288
GFI-Produkthandbuch Administratorhandbuch

GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI-Produkthandbuch

Administratorhandbuch

Page 2: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden inder vorliegenden Form ohne (ausdrückliche oder stillschweigende) Haftung jeglicher Artbereitgestellt, insbesondere ohne Gewährleistung der Marktgängigkeit, der Eignung für einenbestimmten Zweck oder der Nichtverletzung von Rechten. GFI Software haftet nicht für etwaigeSchäden, einschließlich Folgeschäden, die sich aus der Nutzung dieses Dokuments ergeben. DieInformationen stammen aus öffentlich zugänglichen Quellen. Trotz sorgfältiger Prüfung der Inhalteübernimmt GFI keine Haftung für die Vollständigkeit, Richtigkeit, Aktualität und Eignung derDaten. Des Weiteren ist GFI nicht für Druckfehler, veraltete Informationen und Fehlerverantwortlich. GFI übernimmt keine Haftung (ausdrücklich oder stillschweigend) für dieRichtigkeit oder Vollständigkeit der in diesem Dokument enthaltenen Informationen.

Nehmen Sie mit uns Kontakt auf, wenn Ihnen in diesem Dokument Sachfehler auffallen. Wir werdenIhre Hinweise sobald wie möglich berücksichtigen.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.

GFI LanGuard unterliegt dem urheberrechtlichen Schutz von GFI SOFTWARE LTD. – 1999–2012 GFISoftware Ltd. Alle Rechte vorbehalten.

Dokumentenversion: 11.1

Zuletzt aktualisiert (Monat/Tag/Jahr): 04/04/2013

Page 3: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Inhaltsverzeichnis

1 Einführung 16

1.1 Funktionsweise von GFI LanGuard 171.2 Funktionsweise von GFI LanGuard-Agenten 171.3 Funktionsweise von GFI LanGuard-Relaisagenten 181.4 GFI LanGuard Komponenten 181.5 Info zu diesem Handbuch 19

1.5.1 Begriffe und Konventionen dieses Handbuchs 19

2 Installieren von GFI LanGuard 20

2.1 Bereitstellungsszenarien 202.1.1 Bereitstellen von GFI LanGuard im gemischten Modus 202.1.2 Bereitstellen von GFI LanGuard mit Relaisagenten 212.1.3 Bereitstellen von GFI LanGuard im Modus ohne Agenten 22

2.2 Systemanforderungen 242.2.1 Hardwareanforderungen 242.2.2 Softwareanforderungen 252.2.3 Firewall-Ports und Protokolle 262.2.4 Gateway-Berechtigungen 272.2.5 Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen 28

2.3 Importieren und Exportieren von Einstellungen 282.3.1 Exportieren der Konfiguration in eine Datei 282.3.2 Importieren von Konfigurationen aus einer Datei 292.3.3 Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard 30

2.4 Aktualisieren von früheren Versionen 312.5 Neuinstallation 332.6 Aktionen nach der Installation 362.7 Prüfen der Installation 38

3 Erzielen von Ergebnissen 40

3.1 Effektive Schwachstellenbewertung 403.2 Effektives Patch-Management 413.3 Verwenden von GFI LanGuard für Asset Tracking 423.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse 433.5 Einhaltung des PCI DSS 44

4 Verwalten von Agenten 45

4.1 Bereitstellen von Agenten 454.2 Manuelles Bereitstellen von Agenten 474.3 Agenteneigenschaften 504.4 Agenteneinstellungen 544.5 Konfigurieren von Relaisagenten 55

4.5.1 Konfigurieren eines Agenten als Relaisagenten 564.5.2 Konfigurieren von erweiterten Optionen für Relaisagenten 604.5.3 Verbinden von Computern mit einem Relaisagenten 62

4.6 Verwalten von Agentengruppen 63

Page 4: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

5 Scannen Ihres Netzwerks 66

5.1 Informationen zu Scan-Profilen 665.2 Verfügbare Scan-Profile 66

5.2.1 Vollständige/kombinierte Scans 675.2.2 Schwachstellenbewertung 675.2.3 Netzwerk- und Softwareüberprüfung 68

5.3 Manuelle Scans 685.4 Sicherheitsüberwachungsrichtlinien aktivieren 735.5 Zeitabhängige Scans 74

5.5.1 Erstellen eines zeitabhängigen Scans 745.5.2 Bearbeiten der Einstellungen von zeitabhängigen Scans 835.5.3 Konfigurieren der Eigenschaften von zeitabhängigen Scans 83

5.6 Zeitabhängige Agentenscans 845.6.1 Scans mit Agenten manuell starten 86

6 Dashboard 87

6.1 Erzielen von Ergebnissen über das Dashboard 876.2 Verwenden des Dashboards 886.3 Verwenden der Navigationsansicht 88

6.3.1 Einfache Filterung 896.3.2 Erweiterte Filterung 896.3.3 Gruppierung 906.3.4 Suchen 91

6.4 Verwenden von Attributen 926.4.1 Zuweisen von Attributen zu einem Computer 926.4.2 Zuweisen von Attributen zu einer Gruppe 936.4.3 Konfigurieren von Attributen 93

6.5 Dashboard-Aktionen 946.6 Exportieren von Problemlisten 956.7 Dashboard-Ansichten 95

6.7.1 Übersicht 966.7.2 Ansicht „Computer“ 996.7.3 Ansicht „Verlauf“ 1026.7.4 Ansicht „Schwachstellen“ 1036.7.5 Ansicht „Patches“ 1046.7.6 Ansicht „Ports“ 1056.7.7 Ansicht „Software“ 1066.7.8 Ansicht „Hardware“ 1076.7.9 Ansicht „Systeminformationen“ 108

7 Interpretieren von Ergebnissen 109

7.1 Interpretieren der Ergebnisse von manuellen Scans 1097.1.1 Anzeigen von Scan-Ergebnissen 1097.1.2 Bewertung der Schwachstellengrades 1117.1.3 Schwachstellenbewertung 1137.1.4 Netzwerk- und Softwareüberprüfung 114

7.2 Laden von Ergebnissen aus der Datenbank 119

Page 5: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

7.3 Speichern und Laden von XML-Ergebnissen 120

8 Korrigieren von Schwachstellen 122

8.1 Autokorrektur 1228.1.1 Hinweise zur Autokorrektur 1228.1.2 Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen 1238.1.3 Automatische Deinstallation nicht autorisierter Anwendungen konfigurieren 1278.1.4 Autokorrekturoptionen konfigurieren 1318.1.5 Konfigurieren der Optionen für Neustart und Abschalten durch Endbenutzer 1388.1.6 Konfigurieren von Autokorrekturmeldungen 1388.1.7 Konfigurieren von Autokorrekturoptionen für Agenten 142

8.2 Manuelle Korrektur 1448.2.1 Hinweise zur manuellen Korrektur 1448.2.2 Verwenden des Korrekturzentrums 1448.2.3 Bereitstellen von Softwareaktualisierungen 1458.2.4 Deinstallieren von Softwareaktualisierungen 1488.2.5 Bereitstellen benutzerdefinierter Software 1518.2.6 Deinstallieren von benutzerdefinierten Anwendungen 1538.2.7 Malware-Schutz 1548.2.8 Remote-Desktop verwenden 156

9 Überwachen von Aktivitäten 158

9.1 Überwachen von Sicherheitsscans 1589.1.1 Filtern von Sicherheitsscans 159

9.2 Überwachung des Downloads von Softwareaktualisierungen 1609.2.1 Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen 162

9.3 Überwachen von Korrekturoperationen 1639.3.1 Unterregisterkarte „Korrekturmaßnahmen“ 1639.3.2 Ansicht „Korrekturoperationen“ 164

9.4 Überwachen von Produktaktualisierungen 166

10 Berichterstellung 167

10.1 Verfügbare Berichte 16710.1.1 Allgemeine Berichte 16710.1.2 Berichte zur Einhaltung gesetzlicher Vorschriften 170

10.2 Erstellen von Berichten 17410.3 Planen von Berichten 176

10.3.1 Erstellen von neuen zeitabhängigen Berichten 17610.3.2 Konfigurieren von Optionen für zeitabhängige Berichte 17810.3.3 Verwalten von zeitabhängigen Berichten 178

10.4 Anpassen von Standardberichten 17910.4.1 Erstellen benutzerdefinierter Berichte 17910.4.2 Anpassen von Berichtslogos 18210.4.3 Anpassen des E-Mail-Berichtsformats 182

10.5 Volltextsuche 183

11 Anpassen von GFI LanGuard 186

11.1 Konfigurieren der Warnoptionen 186

Page 6: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

11.2 Konfigurieren der Datenbank-Wartungsoptionen 18711.2.1 Verwenden von Access™ als Datenbank-Backend 18811.2.2 Verwenden von SQL Server® als Datenbank-Backend 18911.2.3 Verwalten gespeicherter Scan-Ergebnisse 19011.2.4 Gescannte Computer auflisten 19111.2.5 Konfigurieren von erweiterten Datenbank-Wartungsoptionen 19111.2.6 Konfigurieren von Datenbank-Aufbewahrungsoptionen 192

11.3 Konfigurieren der Programmaktualisierungen 19311.3.1 Konfigurieren der Proxy-Einstellungen 19311.3.2 Konfigurieren der Optionen für automatische Aktualisierungen 19411.3.3 Manuelles Installieren von Programmaktualisierungen 195

12 Editor für Scan-Profile 197

12.1 Erstellen eines neuen Scan-Profils 19712.2 Konfigurieren von Schwachstellen 198

12.2.1 Aktivieren des Scans nach Schwachstellen 19812.2.2 Anpassen der Liste der zu scannenden Schwachstellen 19912.2.3 Anpassen der Eigenschaften von Schwachstellenprüfungen 20012.2.4 Einrichten der Bedingungen für die Schwachstellenprüfung 201

12.3 Konfigurieren von Patches 20812.3.1 Aktivieren/deaktivieren der Erkennung fehlender Patches 20912.3.2 Anpassen der Liste der zu scannenden Softwarepatches 21012.3.3 Suchen nach Bulletin-Informationen 210

12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen 21112.4.1 Konfigurieren der Scan-Optionen für TCP-/UDP-Ports 21212.4.2 Konfigurieren der Systeminformationsoptionen 21312.4.3 Konfigurieren der Gerätescan-Optionen 21312.4.4 Konfigurieren von Scan-Optionen für Anwendungen 216

12.5 Konfigurieren der Sicherheitsscan-Optionen 220

13 Hilfsprogramme 224

13.1 DNS-Suche 22413.2 Traceroute 22713.3 Whois 22813.4 Computer auflisten 229

13.4.1 Starten eines Sicherheitsscans 23013.4.2 Bereitstellen von benutzerdefinierten Patches 23013.4.3 Aktivieren von Überwachungsrichtlinien 230

13.5 Auflisten von Benutzern 23113.6 SNMP-Überprüfung 23213.7 SNMP Walk 23313.8 SQL Server® Audit 23413.9 Befehlszeilentools 235

13.9.1 Verwenden von „Insscmd.exe“ 23513.9.2 Verwenden von „deploycmd.exe“ 23613.9.3 Verwenden von „impex.exe“ 238

14 Script Debugger 241

Page 7: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

14.1 Benutzerdefinierte Skripte mithilfe von VBscript erstellen 24114.1.1 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefiniertenVBScript (.vbs) 241

14.2 Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen 24614.3 SSH-Modul 250

14.3.1 Stichwörter 25014.3.2 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefiniertenShellskript 251

15 Diverses 257

15.1 Konfigurieren des NetBIOS 25715.2 Deinstallieren von GFI LanGuard 258

16 Fehlerbehebung und Support 259

16.1 Lösen von häufigen Problemen 25916.2 Verwenden des Assistenten zur Fehlerbehebung 26216.3 GFI SkyNet 26316.4 Webforum 26316.5 Anfragen von technischem Support 263

17 Anhang 1: Verarbeitete Daten 265

17.1 System-Patch-Status 26517.2 Ports 26617.3 Hardware 26617.4 Software 26817.5 Systeminformationen 270

18 Anhang 2: Zertifizierungen 272

18.1 Open Vulnerability and Assessment Language (OVAL) 27218.1.1 GFI LanGuardOVAL-Support 27318.1.2 Informationen über OVAL Compatibility 27318.1.3 Versenden von OVAL-Fehlerberichten 273

18.2 Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen undSicherheitslücken) 273

18.2.1 Informationen über die CVE-Kompatibilität 27318.2.2 Informationen über CVE und CAN 27418.2.3 Suche nach CVE-Einträgen 27418.2.4 Ermittlung der CVE-Namen 27518.2.5 Importieren und Exportieren von CVE-Daten 275

19 Glossar 276

20 Index 285

Page 8: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Abbildungsverzeichnis

Screenshot 1: Exportieren von Konfigurationen in eine Datei 29

Screenshot 2: Importieren von Konfigurationen aus einer Datei 30

Screenshot 3: Importeinstellung 31

Screenshot 4: Dialog „Prüfung der Voraussetzungen“ 32

Screenshot 5: Import- und Exporteinstellungen aus einer früheren Instanz 33

Screenshot 6: Endbenutzer-Lizenzvereinbarung 34

Screenshot 7: Geben Sie die Benutzerdaten und den Lizenzschlüssel an. 34

Screenshot 8: Benutzerdaten für den Attendant-Dienst 35

Screenshot 9: Importieren und Exportieren von Konfigurationen 37

Screenshot 10: Starten eines Scans 38

Screenshot 11: Eigenschaften zum Starten eines Scans 38

Screenshot 12: Übersicht der Scan-Ergebnisse 39

Screenshot 13: Verwalten von Agenten 46

Screenshot 14: Weitere Computer hinzufügen – Importtyp wählen 48

Screenshot 15: Weitere Computer hinzufügen – Neuen Computern Attribute zuweisen 49

Screenshot 16: Agenteneigenschaften – Registerkarte „Allgemein“ 50

Screenshot 17: Agenteneigenschaften – Registerkarte „Agentenstatus“ 51

Screenshot 18: Agenteneigenschaften – Registerkarte „Attribute“ 52

Screenshot 19: Agenteneigenschaften – Registerkarte „Relay“ 53

Screenshot 20: Agenteneinstellungen – Registerkarte „Allgemein“ 54

Screenshot 21: Agenteneinstellungen – Registerkarte „Erweitert“ 55

Screenshot 22: Dialogfeld „Agenteneigenschaften“ 57

Screenshot 23: Computer als Relaisassistenten festlegen 58

Screenshot 24: Cache-Verzeichnis für den neuen Relaisagenten auswählen 59

Screenshot 25: Schritt zur Einstellungsübersicht 60

Screenshot 26: Eigenschaften des Relaisagenten – Erweiterte Einstellungen 61

Screenshot 27: Dialogfeld „Erweiterte Einstellungen des Relaisagenten“ 61

Screenshot 28: Verbindung mit einem Relaisagenten herstellen 63

Screenshot 29: Agentenattribute 64

Screenshot 30: Agentenrelais 65

Screenshot 31: Einstellungen für manuellen Scan 69

Screenshot 32: Zieleigenschaften anpassen 70

Screenshot 33: Neue Regel hinzufügen... 71

Screenshot 34: Der Assistent für die Verwaltung der Überwachungsrichtlinien 73

Screenshot 35: Dialogfeld „Neuer zeitabhängiger Scan“ 75

Screenshot 36: Häufigkeit zeitabhängiger Scans 76

Screenshot 37: Auswahl des Scan-Profils 77

Screenshot 38: Anmeldeinformationen für Anmeldung per Fernzugriff 78

Page 9: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Screenshot 39: Berichtsoptionen für zeitabhängige Scans 79

Screenshot 40: Autokorrekturoptionen eines zeitabhängigen Scans 80

Screenshot 41: Berichtsoptionen für zeitabhängige Scans 81

Screenshot 42: Berichtsoptionen für zeitabhängige Scans 82

Screenshot 43: Eigenschaften des zeitabhängigen Scans 84

Screenshot 44: Wiederholung der Agentenaktivität 85

Screenshot 45: Dashboard anzeigen 88

Screenshot 46: Einfache Filterung 89

Screenshot 47: Filtereigenschaften hinzufügen 90

Screenshot 48: Suche nach bestimmten Computern oder Gruppen 91

Screenshot 49: Zuweisen von Attributen: Einzelner Computer 92

Screenshot 50: Zuweisen von Attributen: Mehrere Computer 93

Screenshot 51: Dialogfeld „Neues Attribut“ 94

Screenshot 52: Bereich „Aktionen“ im Dashboard 94

Screenshot 53: Dashboard-Übersicht 96

Screenshot 54: Analyse der Ergebnisse nach Computer 99

Screenshot 55: Ansicht „Verlauf“ im Dashboard 102

Screenshot 56: Ansicht „Schwachstellen“ im Dashboard 103

Screenshot 57: Ansicht „Patches“ im Dashboard 104

Screenshot 58: Ansicht „Ports“ im Dashboard 105

Screenshot 59: Ansicht „Software“ im Dashboard 106

Screenshot 60: Ansicht „Hardware“ im Dashboard 107

Screenshot 61: Ansicht „Systeminformationen“ im Dashboard 108

Screenshot 62: Übersicht der Scan-Ergebnisse 110

Screenshot 63: Schwachstellenbewertung 111

Screenshot 64: Dashboard „Schwachstellenbewertung“ 112

Screenshot 65: Der Knoten „Schwachstellenbewertung“ 113

Screenshot 66: Dialog „Bulletin-Informationen“ 114

Screenshot 67: Der Knoten „Netzwerk- und Softwareüberprüfung“ 115

Screenshot 68: System-Patchstatus 116

Screenshot 69: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden 116

Screenshot 70: Erneut geladene Scan-Ergebnisse 120

Screenshot 71: Automatische Patch-Bereitstellung 124

Screenshot 72: Erweiterte Optionen für die automatische Patch-Bereitstellung 125

Screenshot 73: Konfigurieren der Eigenschaften des automatischen Patch-Downloads 126

Screenshot 74: Patch-Repository-Einstellungen 127

Screenshot 75: Nicht autorisierte Anwendung 128

Screenshot 76: Assistent für das Anwendungsverzeichnis 129

Screenshot 77: Überprüfung der automatischen Deinstallation von Anwendungen 130

Screenshot 78: Computereigenschaften 131

Page 10: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Screenshot 79: Allgemeine Autokorrektureinstellungen 132

Screenshot 80: Optionen „Vor der Bereitstellung“ 133

Screenshot 81: Optionen „Nach der Bereitstellung“ 134

Screenshot 82: Erweiterte Bereitstellungsoptionen 135

Screenshot 83: Geräte-Manager 136

Screenshot 84: Energieverwaltung 137

Screenshot 85: Neustart-/Abschaltoptionen 138

Screenshot 86: Korrekturzentrum – Softwareaktualisierungen bereitstellen 139

Screenshot 87: Dialog „Bereitstellungsoptionen“ 140

Screenshot 88: Meldungsoptionen für „vor der Bereitstellung“ 141

Screenshot 89: Anpassen von Warnmeldungen 142

Screenshot 90: Autokorrektur für Agenten 143

Screenshot 91: Korrekturzentrum 145

Screenshot 92: Bereitstellen von Softwareaktualisierungen 146

Screenshot 93: Optionen für die Bereitstellung von Softwareaktualisierungen 147

Screenshot 94: Deinstallieren von Softwareaktualisierungen 149

Screenshot 95: Optionen zur Deinstallation von Softwareaktualisierungen 150

Screenshot 96: Liste der bereitzustellenden Software 152

Screenshot 97: Anwendungen deinstallieren 153

Screenshot 98: Malware-Schutz 155

Screenshot 99: Remote-Desktop-Verbindung 156

Screenshot 100: Überwachen von Sicherheitsscans 159

Screenshot 101: Dialog „Sicherheitsscans filtern“ 160

Screenshot 102: Sicherheitsaktualisierungen herunterladen 161

Screenshot 103: Überwachen von Aufgaben über die Unterregisterkarte „Korrekturmaßnahmen“ 163

Screenshot 104: Überwachen von Aufgaben über die Ansicht „Korrekturoperationen“ 165

Screenshot 105: Produktaktualisierungsaktivitäten 166

Screenshot 106: Beispielbericht – Teil 1 174

Screenshot 107: Beispielbericht – Teil 2 175

Screenshot 108: Beispielbericht – Teil 3 175

Screenshot 109: Auswählen der Vorlage für den zeitabhängigen Bericht 176

Screenshot 110: Hinzufügen oder Entfernen von Zieldomänen und/oder Computern 176

Screenshot 111: Bearbeiten der Optionen für zeitabhängige Berichte 179

Screenshot 112: Überwachen von Aktivitäten zeitabhängiger Berichte 179

Screenshot 113: Bearbeiten der Berichtseinstellungen in der Berichtsmustervorschau 180

Screenshot 114: Konfigurieren der Berichtelemente 180

Screenshot 115: Konfigurieren der Berichtsfilteroptionen 181

Screenshot 116: Konfigurieren der Gruppierungs- und Sortieroptionen für den Bericht 181

Screenshot 117: Anpassen der Berichtsparameter 184

Screenshot 118: Navigieren mithilfe von Berichtslinks 185

Page 11: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Screenshot 119: Konfigurieren der Warnoptionen 186

Screenshot 120: Dialogfeld „Datenbank-Wartungseigenschaften“ 188

Screenshot 121: Datenbank-Backend-Optionen für SQL Server® 189

Screenshot 122: Datenbank-Wartungseigenschaften: Registerkarte „Gespeicherte Scan-Ergebnisseverwalten“ 190

Screenshot 123: Datenbank-Wartungseigenschaften: Registerkarte „Erweitert“ 192

Screenshot 124: Konfigurieren der Proxy-Server-Einstellungen 194

Screenshot 125: Konfigurieren von Aktualisierungen beim Anwendungsstart 195

Screenshot 126: Assistent zur Prüfung auf Aktualisierungen 196

Screenshot 127: Der Scan-Profil-Editor 198

Screenshot 128: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren 199

Screenshot 129: Schwachstellenprüfungen für dieses Scan-Profil auswählen 200

Screenshot 130: Dialogfeld „Schwachstelleneigenschaften“: Registerkarte „Allgemein“ 201

Screenshot 131: Registerkarte „Konfiguration der Bedingungen für die Schwachstellenprüfung“ 202

Screenshot 132: Assistent zur Überprüfung von Eigenschaften – Prüfungstyp wählen 203

Screenshot 133: Assistent zur Überprüfung von Eigenschaften – Zu prüfendes Objekt definieren 204

Screenshot 134: Assistent zur Überprüfung von Eigenschaften – Erforderliche Bedingungen angeben 205

Screenshot 135: Assistent zur Überprüfung von Eigenschaften – Bedingte Operatoren definieren 206

Screenshot 136: Erweiterte Schwachstellenoptionen 207

Screenshot 137: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen 208

Screenshot 138: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Patches“ 209

Screenshot 139: Auswählen der fehlenden Patches, die aufgelistet werden sollen 210

Screenshot 140: Suchen nach Bulletin-Informationen 210

Screenshot 141: Erweiterte Bulletin-Informationen 211

Screenshot 142: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „TCP-Ports“ 212

Screenshot 143: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Systeminformationen“ 213

Screenshot 144: Konfigurationsseite für Netzwerkgeräte 214

Screenshot 145: Konfigurationsseite für Anwendungen 217

Screenshot 146: Eigenschaften von Scan-Profilen: Registerkarte „Scanneroptionen“ 221

Screenshot 147: DNS-Such-Tool 225

Screenshot 148: Optionen des DNS-Such-Tools 226

Screenshot 149: Tool „Traceroute“ 227

Screenshot 150: Tool „Whois“ 228

Screenshot 151: Tool „Computer auflisten“ 229

Screenshot 152: Dialog des Tools „Benutzer auflisten“ 231

Screenshot 153: Tool „SNMP-Überprüfung“ 232

Screenshot 154: Tool „SNMP Walk“ 233

Screenshot 155: SQL Server® Audit 234

Screenshot 156: Dialog „Schwachstelle hinzufügen“ 243

Screenshot 157: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen 244

Page 12: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Screenshot 158: Hinzufügen von Schwachstellenprüfungen – VBScript-Datei wählen 245

Screenshot 159: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren 246

Screenshot 160: Dialog „Schwachstelle hinzufügen“ 247

Screenshot 161: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen 248

Screenshot 162: Hinzufügen von Schwachstellenprüfungen – Python-Skript-Datei wählen 249

Screenshot 163: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren 250

Screenshot 164: Dialog „Schwachstelle hinzufügen“ 253

Screenshot 165: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen 254

Screenshot 166: Hinzufügen von Schwachstellenprüfungen – SSH-Datei wählen 255

Screenshot 167: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren 256

Screenshot 168: Eigenschaften der LAN-Verbindung: Registerkarte „WINS“ 258

Screenshot 169: Informationsdetails zum Assistenten zur Fehlerbehebung 262

Screenshot 170: Assistent zur Fehlerbehebung – Erfassung von Informationen über bekannte Probleme 263

Screenshot 171: Suchen nach CVE-Informationen 274

Page 13: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Tabellenverzeichnis

Table 1: GFI LanGuard Komponenten 18

Table 2: Begriffe und Konventionen dieses Handbuchs 19

Table 3: Hardwareanforderungen – GFI LanGuard-Server 24

Table 4: Hardwareanforderungen – GFI LanGuard-Agent 24

Table 5: Hardwareanforderungen – GFI LanGuard-Relaisagent 25

Table 6: Unterstützte Betriebssysteme 25

Table 7: Unterstützte Datenbank-Backends 26

Table 8: Softwareanforderungen – Zusätzliche Komponenten 26

Table 9: Ports und Protokolle 27

Table 10: Überschreibungsoptionen 31

Table 11: Importüberschreibungsoptionen 37

Table 12: Zielauswahl 46

Table 13: Optionen für benutzerdefinierte Regeln 46

Table 14: Agenten bereitstellen: Erweiterte Einstellungen 47

Table 15: Assistent zum Hinzufügen weiterer Computer 48

Table 16: Attributeinstellungen 49

Table 17: Agentenrelaisoptionen 53

Table 18: Erweiterte Einstellungen des Relaisagenten 54

Table 19: Agenteneinstellungen 54

Table 20: Relaisagent – Erweiterte Optionen 62

Table 21: Agentengruppenstatus 63

Table 22: Netzwerkerkennung für Agentengruppe 64

Table 23: Agentenrelaisoptionen 65

Table 24: Vollständige/kombinierte Scan-Profile 67

Table 25: Bewertung der Schwachstellen durch Scan-Profile 67

Table 26: Netzwerk- und Softwareüberprüfung 68

Table 27: Zieloptionen für die Überprüfung 69

Table 28: Anpassen der Zieleigenschaften 71

Table 29: Anmelde- und Überprüfungsoptionen 72

Table 30: Scan-Optionen 72

Table 31: Typen neuer zeitabhängiger Scans 75

Table 32: Anmeldeinformationen für Anmeldung per Fernzugriff 78

Table 33: Stromsparoptionen 79

Table 34: Autokorrekturoptionen 80

Table 35: Berichtsoptionen 81

Table 36: Optionen zur Verwaltung von Scan-Profilen 83

Table 37: Eigenschaften des zeitabhängigen Scans 84

Table 38: Suchoptionen 91

Page 14: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Table 39: Dashboard-Aktionen 94

Table 40: Softwareinformationen aus einer Überprüfung 96

Table 41: Informationen nach Computer anzeigen 99

Table 42: Reaktionszeitsymbole 110

Table 43: Gewichtung des Gefährdungsgrads 111

Table 44: Schwachstellengruppen 113

Table 45: Hardwareinformationen aus einer Überprüfung 117

Table 46: Softwareinformationen aus einer Überprüfung 117

Table 47: Systeminformationen aus einer Überprüfung 118

Table 48: Autokorrekturphasen 123

Table 49: Erweiterte Optionen für die automatische Patch-Bereitstellung 125

Table 50: Verwalten der zulässigen zeitabhängigen Scans 131

Table 51: Vor der Bereitstellung 133

Table 52: Nach der Bereitstellung 134

Table 53: Erweiterte Bereitstellungsoptionen 135

Table 54: Erweiterte Bereitstellungsoptionen 138

Table 55: Warnmeldungen 142

Table 56: Korrekturmaßnahmen 145

Table 57: Optionen für die Bereitstellung von Softwareaktualisierungen 147

Table 58: Optionen zur Deinstallation von Softwareaktualisierungen 150

Table 59: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software 152

Table 60: Bereitstellungsoptionen 152

Table 61: Anwendungen deinstallieren 154

Table 62: Bereitstellungsoptionen 155

Table 63: Dialog „Sicherheitsscans filtern“ 160

Table 64: Download-Status der Aktualisierungen 161

Table 65: Sicherheitsaktualisierungen herunterladen 161

Table 66: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen 162

Table 67: Verfügbare allgemeine Berichte 168

Table 68: Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften 171

Table 69: Vorlagenoptionen für zeitabhängigen Bericht 176

Table 70: Optionen für Zieldomänen & Computer 177

Table 71: Zeitplanoptionen 177

Table 72: Ausgabe von Warnungen & Speichereinstellungen 178

Table 73: Berichtsplatzhalter 182

Table 74: Mail-Einstellungsparameter 187

Table 75: Benachrichtigungsoptionen 187

Table 76: Datenbank-Aufbewahrungsoptionen 193

Table 77: Proxy-Einstellungen 194

Table 78: Dialogfeld „Schwachstelleneigenschaften“ 201

Page 15: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Table 79: Scan-Optionen für TCP-Ports 212

Table 80: Gerätescan-Optionen 215

Table 81: Anwendungsscan-Optionen 217

Table 82: Scan-Optionen 221

Table 83: DNS-Suchoptionen 225

Table 84: Traceroute-Symbole 228

Table 85: Computeraufzählungsoptionen 229

Table 86: Insscmd-Befehlsswitches 235

Table 87: Unterstützte Variablen in lnssmcd 236

Table 88: deploycmd-Befehlsswitches 237

Table 89: impex-Befehlsswitches 238

Table 90: Schwachstellenstichwörter 251

Table 91: Häufige Probleme von GFI LanGuard 259

Table 92: Informationserfassungoptionen 262

Table 93: CVE-Kompatibilität 274

Page 16: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 1 Einführung | 16

1 Einführung

GFI LanGuard ist eine Lösung zum Patch-Management und zur Netzwerküberprüfung, mit der Sie denEndpoint-Datenschutz für die Geräte in Ihrem LAN einfach verwalten und pflegen können. Sie verhältsich wie ein virtueller Sicherheitsberater, der Ihnen Unterstützung beim Patch-Management, derSchwachstellenbewertung und der Netzwerküberprüfung für Windows®- und Mac-basierte Computersbietet. GFI LanGuard erreicht den LAN-Schutz durch:

Identifizierung von Schwachstellen des Netzwerks sowie von Systemen mithilfe einer umfassendenDatenbank zu Schwachstellen. Dazu zählen Tests gemäß den Richtlinien von OVAL, CVE und SANSfür die 20 wichtigsten Schwachstellenbewertungen.

Durch Überprüfung der gesamten Hardware und Software in Ihrem Netzwerk, so dass Sie eindetailliertes Bestandsverzeichnis erstellen können. Dies geht so weit, dass die installiertenAnwendungen und an das Netzwerk angeschlossene Geräte aufgelistet werden.

Automatisches Herunterladen und Ferninstallieren von Service Packs und Patches für Microsoft®

Windows, MAC-Betriebssysteme und Produkte von Drittanbietern

Automatisches Deinstallieren nicht genehmigter Software.

Themen in diesem Kapitel:

1.1 Funktionsweise von GFI LanGuard 17

1.2 Funktionsweise von GFI LanGuard-Agenten 17

1.3 Funktionsweise von GFI LanGuard-Relaisagenten 18

1.4 GFI LanGuard Komponenten 18

1.5 Info zu diesem Handbuch 19

Page 17: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 1 Einführung | 17

1.1 Funktionsweise von GFI LanGuard

Figure 1: Funktionsweise von GFI LanGuard

Bei der Installation von GFI LanGuard werden zwei Schritte ausgeführt:

Zunächst werden die erreichbaren Computer bestimmt. Außerdem werden bei derNetzwerkerkennung mithilfe der Protokolle SMB, NETBIOS und ICMP Informationssätze von denZielcomputern gesammelt. Folgende Zielcomputer werden unterstützt: das eigene System(localhost), eine IP-Adresse, ein Computername, eine Liste mit Computernamen, ein IP-Adressbereich, eine ganze Domäne/Arbeitsgruppe und/oder eine Organisationseinheit.

Nachdem die Zielcomputer identifiziert wurden, führt GFI LanGuard einen Tiefen-Scan durch, umsämtliche Informationen über die Zielcomputer zu ermitteln. GFI LanGuard verwendet eineVielzahl von Techniken, um Zugriff auf diese Informationen zu erhalten wie u. a. Überprüfungender Datei- und Ordnereigenschaften, Registry-Überprüfungen, WMI-Befehle, SMB-Befehle sowiePort-Scan-Überprüfungen (TCP/UDP) und vieles mehr.

1.2 Funktionsweise von GFI LanGuard-Agenten

GFI LanGuard kann konfiguriert werden, um automatisch Agenten auf neuen Computern zu erkennenund bereitzustellen. Agenten sorgen für eine Reduzierung der Netzwerkbandbreite. Im Modus ohneAgenten führt die Serverkomponente von GFI LanGuard Prüfungen über das Netzwerk durch. Im Modusmit Agenten dagegen werden Prüfungen direkt auf dem Zielcomputer durchgeführt und nur die XML-Ergebnisdatei wird über das Netzwerk übertragen.

Agenten senden Daten über den TCP-Port 1070 an GFI LanGuard. Dieser Port wird standardmäßig beider Installation von GFI LanGuard freigegeben. Agenten nehmen bei der Durchführung eines Scansoder einer Korrektur nur die Ressourcenleistungen der Zielcomputer in Anspruch. Wenn ein Agent60 Tage lang nicht reagiert, wird er automatisch vom Zielcomputer deinstalliert.

Page 18: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 1 Einführung | 18

Hinweis

Agenten werden standardmäßig nach 60 Tagen automatisch deinstalliert. Sie könnendiesen Zeitraum anpassen. Öffnen Sie dazu Konfiguration, die RegisterkarteAgentenverwaltung, und klicken Sie im rechten Bereich auf Agenteneinstellungen. ImDialog Agenteneinstellungen können Sie auf der Registerkarte Allgemein dengewünschten Zeitraum eingeben.

Hinweis

Agenten können nur auf Computern mit einem Microsoft Windows-Betriebssysteminstalliert werden. Die Computer müssen außerdem über 25 MB Arbeitsspeicher und350 MB freien Festplattenspeicherplatz verfügen.

1.3 Funktionsweise von GFI LanGuard-Relaisagenten

Mit GFI LanGuard kann jeder Computer, auf dem ein GFI LanGuard-Agent installiert ist, als GFILanGuard-Server konfiguriert werden. Diese Agenten werden als Relaisagenten bezeichnet.Relaisagenten sorgen für eine Entlastung der Serverkomponente von GFI LanGuard. Computer, die alsRelaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Serverherunter und leiten diese, so wie die Serverkomponente, an die Client-Computer weiter.

1.4 GFI LanGuard Komponenten

Dieser Abschnitt enthält Informationen zu den standardmäßig installierten Komponenten bei derInstallation von GFI LanGuard. Sobald Sie das Produkt installiert haben, können Sie über dieVerwaltungskonsole das Patch-Management und die Korrekturaufgaben verwalten. DieVerwaltungskonsole wird auch als Serverkomponente von GFI LanGuard bezeichnet, wie in dernachstehenden Tabelle zu sehen:

Komponente Beschreibung

GFI LanGuard-Server Auch als Verwaltungskonsole bekannt. Ermöglicht die Verwaltung von Agenten, dieDurchführung von Scans, die Analyse von Ergebnissen, die Behebung von Schwachstellen unddie Erstellung von Berichten.

GFI LanGuard-Agenten

Ermöglichen die Datenverarbeitung und Überprüfung auf Zielcomputern. Sobald eineÜberprüfung abgeschlossen ist, werden die Ergebnisse an GFI LanGuard gesendet.

GFI LanGuard-Systemaktualisierung

Ermöglicht die Konfiguration von GFI LanGuard, so dass Aktualisierungen von GFI automatischheruntergeladen werden, um die Funktionalität des Programms zu optimieren. Bei diesenAktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind.

GFI LanGuard-Attendant-Dienst

Ist ein Hintergrunddienst, der alle zeitabhängigen Operationen wie zeitabhängigeNetzwerksicherheitsscans, Patch-Bereitstellung und automatische Korrekturen verwaltet.

GFI LanGuard-Editorfür Scan-Profile

Ermöglicht die Erstellung neuer Scan-Profile sowie die Bearbeitung von vorhandenen Scan-Profilen.

GFI LanGuard-Befehlszeilentools

Ermöglicht das Starten von Scans, die nach Netzwerkschwachstellen suchen, sowie Sitzungenzur Bereitstellung von Patches, den Import und Export von Profilen und Schwachstellen, ohnedie Verwaltungskonsole von GFI LanGuard zu starten.

Table 1: GFI LanGuard Komponenten

Page 19: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 1 Einführung | 19

1.5 Info zu diesem Handbuch

Der Zweck dieses Administratorhandbuch ist, Systemadministratoren bei der Installation,Konfiguration und Ausführung von GFI LanGuard mit minimalem Aufwand zu helfen.

1.5.1 Begriffe und Konventionen dieses Handbuchs

Begriff Beschreibung

Zusätzliche Informationen und Referenzen, die für die ordnungsgemäße Funktion von GFI LanGuard wichtigsind.

Wichtige Hinweise und Warnungen bezüglich potentieller, oft auftretender Probleme.

> Schritt-für-Schritt-Anleitungen für den Zugriff auf eine Funktion.

FetterText

Auszuwählende Elemente wie Knoten, Menüoptionen und Befehlsschaltflächen.

KursiverText

Parameter und Werte, die durch einen zutreffenden Wert ersetzt werden müssen, z. B.benutzerdefinierte Pfade und Dateinamen.

Code Einzugebende Textwerte, z. B. Befehle und Adressen.

Table 2: Begriffe und Konventionen dieses Handbuchs

Page 20: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 20

2 Installieren von GFI LanGuard

Dieses Kapitel führt Sie durch die Auswahl der geeignetsten Bereitstellungslösung, die IhrenAnforderungen entspricht, und enthält Informationen zur erfolgreichen Bereitstellung einer vollfunktionsfähigen Instanz von GFI LanGuard.

Themen in diesem Kapitel:

2.1 Bereitstellungsszenarien 20

2.2 Systemanforderungen 24

2.3 Importieren und Exportieren von Einstellungen 28

2.4 Aktualisieren von früheren Versionen 31

2.5 Neuinstallation 33

2.6 Aktionen nach der Installation 36

2.7 Prüfen der Installation 38

2.1 Bereitstellungsszenarien

GFI LanGuard kann auf allen Computern installiert werden, die die Mindestsystemanforderungenerfüllen. Im folgenden Abschnitt wird die Überwachung von Computern ohne Agenten, mit Agentenoder mit einer Mischung aus beiden beschrieben. Die Auswahl hängt von folgenden Merkmalen ab:

Anzahl der zu überwachenden Computer und Geräte

Netzwerkauslastung im normalen Betrieb

Die folgenden Abschnitte enthalten Informationen über die verschiedenen Bereitstellungsoptionen,die von GFI LanGuard unterstützt werden:

Bereitstellen von GFI LanGuard im gemischten Modus

Bereitstellen von GFI LanGuard mit Relaisagenten

Bereitstellen von GFI LanGuard im Modus ohne Agenten

2.1.1 Bereitstellen von GFI LanGuard im gemischten Modus

GFI LanGuard kann konfiguriert werden, um Agenten automatisch auf neu erkannten oder manuellausgewählten Computern bereitzustellen. Agenten ermöglichen die Datenverarbeitung undÜberprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse ineiner XML-Datei an GFI LanGuard übermittelt. Scans mit Agenten:

Diese Scans besitzen eine bessere Leistung, da die Ressourcenbelastung auf die Client-Computerverteilt wird.

Sie eignen sich in Umgebungen mit niedriger Bandbreite, da die Kommunikation zwischen demServer und den Agenten reduziert ist.

Die Scans eignen sich auch für Laptops. Computer werden gescannt, selbst wenn sie nicht mit demUnternehmensnetzwerk verbunden ist.

Diese Scans sind genauer als manuelle Scans, da die Agenten auf mehr Informationen auf demlokalen Host zugreifen können.

Page 21: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 21

Die folgenden Screenshots zeigen, wie GFI LanGuard mithilfe von Agenten in einem LAN bereitgestelltwerden kann:

Figure 2: Modus mit Agenten / Gemischter Modus

2.1.2 Bereitstellen von GFI LanGuard mit Relaisagenten

Relaisagenten sorgen für eine Entlastung des GFI LanGuard-Servers. Computer, die als Relaisagentenkonfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leitendiese an die Client-Computer weiter. Relaisagenten bieten folgende wichtige Vorteile:

Effizientere Nutzung der Netzwerkbandbreite in lokalen oder geografisch verteilten Netzwerken.Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmalheruntergeladen und an die Clients verteilt.

Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten

Da Computer von mehreren Relaisagenten verwaltet werden, können mehr Geräte gleichzeitiggeschützt werden.

In einem Netzwerk lassen sich Computer gruppieren und die Gruppen einem Relaisagenten zuweisen.

Page 22: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 22

Figure 3: Relaisagenten-Modus

Hinweis

For more information, refer to Konfigurieren von Relaisagenten (page 55).

2.1.3 Bereitstellen von GFI LanGuard im Modus ohne Agenten

Die Überwachung ohne Agenten können Sie über die Verwaltungskonsole von GFI LanGuard starten.GFI LanGuard startet eine Remote-Sitzung mit den angegebenen Scan-Zielen und prüft sie über dasNetzwerk. Nach Abschluss der Prüfung werden die Ergebnisse in die Ergebnisdatenbank importiert unddie Remote-Sitzung beendet.

Sie können einzelne Computer, Bereiche von Computern oder eine gesamte Domäne/Arbeitsgruppeprüfen.

Page 23: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 23

Hinweis

Scans im Modus ohne Agenten nutzen die Ressourcen des Computers, auf dem GFILanGuard installiert ist. Dadurch wird mehr Netzwerkbandbreite in Anspruchgenommen, da die Prüfung remote und nicht auf den Zielcomputern stattfindet. Ineinem großen Netzwerk mit vielen Scan-Zielen kann dieser Modus zu Leistungseinbußenvon GFI LanGuard führen und die Netzwerkgeschwindigkeit beeinträchtigen. Stellen Siedaher in großen Netzwerken Agenten bzw. Relaisagenten bereit, um die Last zuverteilen.

Figure 4: Modus ohne Agenten

Page 24: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 24

2.2 Systemanforderungen

Computer, auf denen ein GFI LanGuard-Server/-Agent/-Relaisagent ausgeführt wird, müssen diefolgenden Systemanforderungen erfüllen, um maximale und optimale Leistungsfähigkeit zugewährleisten.

Hinweis

Wenn Sie nach einer Patch-Management-Lösung für mindestens 2.000 Computer suchen,wenden Sie sich an uns, um Preise zu besprechen und Vorschläge für die geeigneteBereitstellung und Verwaltung einer solchen Lösung zu diskutieren.

Weitere Informationen finden Sie in den folgenden Abschnitten:

Hardwareanforderungen

Softwareanforderungen

Firewall-Ports und Protokolle

Gateway-Berechtigungen

Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen

2.2.1 Hardwareanforderungen

Stellen Sie sicher, dass die unten aufgeführten Hardwareanforderungen auf den Computern erfülltwerden, auf denen eine der folgenden Komponenten ausgeführt wird:

GFI LanGuard-Server

GFI LanGuard-Agent

GFI LanGuard-Relaisagent

GFI LanGuard-Server

Computer, die einen GFI LanGuard-Server hosten, müssen die folgenden Hardwareanforderungenerfüllen:

Komponente 1 bis 100 Computer 100 bis 500 Computer 500 bis 3.000 Computer

Prozessor 2 GHz Dual-Core 2,8 GHz Dual-Core 3 GHz Quad-Core

Physischer Speicher 5 GB 10 GB 20 GB

RAM 2 GB 4 GB 8 GB

Netzwerkbandbreite 1544 kbit/s 1544 kbit/s 1544 kbit/s

Table 3: Hardwareanforderungen – GFI LanGuard-Server

GFI LanGuard-Agent

Computer, auf denen ein GFI LanGuard-Agent ausgeführt wird, müssen die folgendenHardwareanforderungen erfüllen:

Komponente Anforderung

Prozessor 1 GHz

Physischer Speicher 350 MB

Table 4: Hardwareanforderungen – GFI LanGuard-Agent

Page 25: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 25

Komponente Anforderung

RAM 25 MB

Netzwerkbandbreite 1544 kbit/s

GFI LanGuard-Relaisagent

Ein Computer kann unter den folgenden Bedingungen als Relaisagent konfiguriert werden:

Der Computer ist online und zeichnet sich durch eine gute Betriebszeit aus.

Der Computer kann schnell auf andere Computer im Netzwerk zugreifen.

Der Computer verfügt über den erforderlichen Festplattenspeicherplatz, um Caching zuermöglichen.

Computer, die als Relaisagenten konfiguriert sind, müssen die folgenden Hardwareanforderungenerfüllen:

Komponente 1 bis 100 Clients 100 bis 500 Clients 500 bis 1.000 Clients

Prozessor 2 GHz Dual-Core 2 GHz Dual-Core 2,8 GHz Dual-Core

Physischer Speicher 5 GB 10 GB 10 GB

RAM 2 GB 2 GB 4 GB

Netzwerkbandbreite 100 Mbit/s 100 Mbit/s 1 Gbit/s

Table 5: Hardwareanforderungen – GFI LanGuard-Relaisagent

2.2.2 Softwareanforderungen

GFI LanGuard-Komponenten können auf jedem Computer installiert werden, der die in diesem Bereichaufgelisteten Softwareanforderungen erfüllt. Weitere Informationen finden Sie unter:

Unterstützte Betriebssysteme

Unterstützte Datenbanken

Zielcomputerkomponenten

Andere Softwarekomponenten

Unterstützte Betriebssysteme (32-Bit/64-Bit)

Die folgende Tabelle enthält die unterstützten Betriebssysteme für die Installation von GFI LanGuard-Server/-Agenten/Relaisagenten:

Betriebssystem GFILanGuard

GFI LanGuard-Agent

GFI LanGuard-Relaisagent

Windows® Server 2012

Windows® Server 2008 (mit R2)Standard/Enterprise

Windows®Server 2003 Standard/Enterprise

Windows® 8

Windows® 7 Professional/Enterprise/Ultimate

Windows® Vista Business/Enterprise/Ultimate

Windows® XP Professional (SP2 oder höher)

Table 6: Unterstützte Betriebssysteme

Page 26: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 26

Betriebssystem GFILanGuard

GFI LanGuard-Agent

GFI LanGuard-Relaisagent

Windows® Small Business Server 2008 Standard

Windows® Small Business Server 2003 (SP1)

Windows® 2000 Professional/Server/AdvancedSP4

Internet Explorer 6 SP1 oder höher

Windows Installer 3.1 oder höher

Unterstützte Datenbanken

GFI LanGuard speichert Netzwerkinformationen aus Sicherheitsprüfungen undSchwachstellenbehebungen in einer Datenbank. Als Datenbank-Backend kann eines der folgendenSysteme dienen:

Datenbank Empfohlene Nutzung

Microsoft ® Access Nur zu Testzwecken und für bis zu 5 Computer empfohlen.

MSDE/SQL Server Express® Edition Empfohlen für Netzwerke mit bis zu 500 Computern.

SQL Server® 2000 oder höher Empfohlen für größere Netzwerke mit 500 Computern oder mehr.

Table 7: Unterstützte Datenbank-Backends

Zielcomputerkomponenten

Die folgende Tabelle enthält Informationen über Komponenten, die auf Computerninstalliert/aktiviert sein müssen, die von GFI LanGuard remote gescannt werden sollen:

Komponente Beschreibung

Secure Shell (SSH) Erforderlich für Scanziele mit dem UNIX-Betriebssystem. Normalerweise Bestandteilaller wichtigen Unix- und Linux-Distributionen.

Windows ManagementInstrumentation (WMI)

Erforderlich zum Scannen von Scanzielen mit Windows-Betriebssystemen. In Windows2000 und allen neueren Betriebssystemen enthalten.

Datei- und Druckerfreigabe Erforderlich für die Erfassung und Auflistung von Informationen über Scanziele.

Remoteregistrierung Erforderlich für GFI LanGuard, um einen temporären Dienst für das Scannen einesRemoteziels auszuführen.

Table 8: Softwareanforderungen – Zusätzliche Komponenten

Zusätzliche GFI LanGuard-Serverkomponenten

Die folgende zusätzliche Komponente ist auf dem Computer erforderlich, auf dem die GFI LanGuard-Serverkomponente installiert ist:

Microsoft .NET® Framework 3.5

2.2.3 Firewall-Ports und Protokolle

Die folgenden Abschnitte enthalten Informationen über die erforderlichen Einstellungen für Firewall-Ports und Protokolle für:

GFI LanGuard-Server und -Relaisagenten

Computer mit und ohne GFI LanGuard–Agenten

Page 27: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 27

GFI LanGuard und Relaisagenten

Konfigurieren Sie die Firewall so, dass eingehende Verbindungen über Port 1070 möglich sind. Diestrifft für Computer zu, auf denen folgende Anwendungen/Objekte ausgeführt werden:

GFI LanGuard

Relaisagenten

Dieser Port wird bei installiertem GFI LanGuard automatisch verwendet und steuert alle eingehendenVerbindungen zur Serverkomponente von den zu überwachenden Computern. Wenn Port 1070 bereitsvon einer anderen Anwendung verwendet wird, sucht GFI LanGuard automatisch nach einemverfügbaren Port zwischen 1070–1170.

So können Sie den Kommunikationsport manuell konfigurieren:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Konfiguration und anschließend auf Agenten verwalten.

3. Klicken Sie im rechten Bereich auf Agenteneinstellungen.

4. Geben Sie im Dialog Agenteneinstellungen im Feld TCP-Port den Kommunikationsport an.

5. Klicken Sie auf OK.

Computer mit und ohne GFI LanGuard–Agenten

GFI LanGuard kommuniziert mit verwalteten Computern (mit oder ohne Agenten) über dienachfolgend aufgeführten Ports und Protokolle. Die Firewall der verwalteten Computer muss sokonfiguriert werden, dass eingehende Anfragen über folgende Ports zugelassen werden:

TCP-Ports Protokoll Beschreibung

22 SSH Überwachung von Linux-Systemen

135 DCOM Dynamisch zugewiesener Port

137 NetBIOS Computerermittlung und Ressourcenfreigabe

138 NetBIOS Computerermittlung und Ressourcenfreigabe

139 NetBIOS Computerermittlung und Ressourcenfreigabe

161 SNMP Computerermittlung

445 SMB Verwendet bei:Computerüberwachung

Agentenverwaltung

Patch-Bereitstellung

Table 9: Ports und Protokolle

2.2.4 Gateway-Berechtigungen

Zum Herunterladen von Definitionen und Sicherheitsaktualisierungen stellt GFI LanGuard eine HTTP-Verbindung mit den Servern von GFI und Microsoft und den Aktualisierungsservern von Drittanbieternher. Stellen Sie sicher, dass die Firewall des Computers, auf dem GFI LanGuard installiert ist, folgendeVerbindungen zulässt:

*software.gfi.com/lnsupdate/

*.download.microsoft.com

*.windowsupdate.com

Page 28: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 28

*.update.microsoft.com

Alle Aktualisierungsserver von Drittanbietern, die von GFI LanGuard unterstützt werden.

Hinweis

Weitere Informationen finden Sie unter:

Unterstützte Drittanbieteranwendungen:

http://go.gfi.com/?pageid=LAN_PatchMng

Unterstützte Anwendungsbulletins:

http://go.gfi.com/?pageid=3p_fullreport

Unterstützte Microsoft-Anwendungen:

http://go.gfi.com/?pageid=ms_app_fullreport

Unterstütztes Microsoft-Bulletin:

http://go.gfi.com/?pageid=ms_fullreport

2.2.5 Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen

GFI LanGuard erkennt bei einer Reihe von Anti-Virus- und Anti-Spyware-Programmen veralteteDefinitionsdateien. Eine vollständige Liste der unterstützten Anti-Virus- und Anti-Spyware-Programmefinden Sie unter http://go.gfi.com/?pageid=security_app_fullreport.

2.3 Importieren und Exportieren von Einstellungen

Mit GFI LanGuard können Sie Einstellungen importieren und exportieren. Folgende Einstellungenkönnen importiert und exportiert werden:

Scan-Profile

Schwachstellenbewertung

Ports (TCP/UDP)

Ergebnisse durch Filtern von Berichten

Autokorrektureinstellungen (automatische Deinstallation und Patch-Einstellungen)

Optionen (Datenbank-Backend, Warneinstellungen, zeitabhängige Scans und interneEinstellungen)

Die folgenden Abschnitte enthalten Informationen zu:

Exportieren der Konfiguration in eine Datei

Importieren von Konfigurationen aus einer Datei

Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard

2.3.1 Exportieren der Konfiguration in eine Datei

So exportieren Sie die Konfigurationen:

1. Starten Sie GFI LanGuard.

Page 29: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 29

2. Klicken Sie auf die Schaltfläche GFI LanGuard> Datei > Konfigurationen importieren undexportieren…

3. Klicken Sie auf die Option Gewünschte Konfiguration in Datei exportieren und anschließend aufWeiter.

4. Legen Sie den Pfad fest, unter dem die exportierte Konfiguration gespeichert werden soll, undklicken Sie auf Weiter.

Screenshot 1: Exportieren von Konfigurationen in eine Datei

5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfiguration für denExport aus. Klicken Sie auf Weiter, um den Export zu beginnen.

6. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Exports bestätigt.

7. Klicken Sie zum Fertigstellen auf OK.

2.3.2 Importieren von Konfigurationen aus einer Datei

So importieren Sie gespeicherte Konfigurationen:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren undexportieren…

3. Klicken Sie auf die Option „Gewünschte Konfiguration aus Datei importieren“ und anschließend aufWeiter.

4. Legen Sie den Pfad fest, von dem Sie die Konfiguration laden möchten, und klicken Sie auf Weiter.

5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfigurationen für denImport aus. Klicken Sie auf Weiter, um den Import zu beginnen.

Page 30: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 30

Screenshot 2: Importieren von Konfigurationen aus einer Datei

6. Bestätigen Sie das Überschreibungsdialogfeld durch Klicken auf Ja oder Nein.

7. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Imports bestätigt.

8. Klicken Sie zum Fertigstellen auf OK.

2.3.3 Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren undexportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten.

3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend aufWeiter.

4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. Derstandardmäßige Speicherort ist <Lokale Festplatte>\Programme\GFI\LANguard<Version>. Klicken Sie auf Weiter.

Page 31: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 31

Screenshot 3: Importeinstellung

5. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter.

6. Während des Imports fragt Sie GFI LanGuard, ob Sie Ihre Einstellungen überschreiben oderbeibehalten möchten. Wählen Sie eine der folgenden Optionen aus:

Option Beschreibung

Ja Die aktuellen Einstellungen werden mit den importierten Einstellungen überschrieben.

Nein Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werdenignoriert.

Automatischumbenennen

Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werdenumbenannt.

Table 10: Überschreibungsoptionen

7. Klicken Sie auf OK, wenn der Import beginnen kann.

2.4 Aktualisieren von früheren Versionen

GFI LanGuard übernimmt alle Einstellungen und Ergebnisinformationen aus älteren Versionen von GFILanGuard. Dies bietet Ihnen folgende Möglichkeiten:

Installieren von GFI LanGuard ohne die Deinstallation der älteren Version.

Importieren von Einstellungen nach GFI LanGuard aus anderen Instanzen.

Bereitstellen von Agenten auf denselben Computern, auf denen eine frühere Version von GFILanGuard installiert ist.

Page 32: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 32

Hinweis

Software-Upgrades von Versionen, die älter als GFI LanGuard 9 sind, können nichtdurchgeführt werden.

Hinweis

Die Lizenzschlüssel früherer Versionen von GFI LanGuard sind nicht kompatibel undmüssen für die Verwendung mit GFI LanGuard aktualisiert werden.

So führen Sie ein Upgrade auf eine neuere Version durch:

1. Melden Sie sich als Administrator auf dem Computer an, auf dem GFI LanGuard installiert werdensoll.

2. Starten Sie die Installation von GFI LanGuard.

Screenshot 4: Dialog „Prüfung der Voraussetzungen“

3. Im Dialogfeld „Prüfung der Voraussetzungen“ wird ein Überblick über den Status der Komponentenangezeigt, die für die Ausführung von GFI LanGuard erforderlich sind. Klicken Sie auf Installieren, umdie Installation zu starten.

4. Folgenden Sie den Anweisungen auf dem Bildschirm, um das Upgrade abzuschließen.

Page 33: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 33

Screenshot 5: Import- und Exporteinstellungen aus einer früheren Instanz

5. Nachdem GFI LanGuard installiert wurde, wird vom Programm die ältere Installation erkannt undautomatisch der Import- und Export-Konfigurationsassistent gestartet. Auf diese Weise könnenverschiedene Konfigurationen aus der vorherigen Version exportiert und in die neue Versionimportiert werden.

6. Wählen Sie die zu importierenden Konfigurationen aus, und klicken Sie auf Weiter, um denImportvorgang abzuschließen.

2.5 Neuinstallation

1. Melden Sie sich auf dem Computer als Administrator an, auf dem GFI LanGuard installiert ist.

2. Starten Sie das Setup von GFI LanGuard.

3. Klicken Sie im Fenster zur Prüfung der Voraussetzungen auf Installieren, um fehlendeerforderliche Komponenten herunterzuladen und zu installieren.

4. Klicken Sie im GFI LanGuard-Begrüßungsbildschirm auf Weiter.

Page 34: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 34

Screenshot 6: Endbenutzer-Lizenzvereinbarung

5. Lesen Sie die Lizenzvereinbarung sorgfältig durch. Klicken Sie zur Fortsetzung der Installation aufIch stimme der Lizenzvereinbarung zu und anschließend auf Weiter.

Screenshot 7: Geben Sie die Benutzerdaten und den Lizenzschlüssel an.

6. Geben Sie die Benutzerdaten und den Lizenzschlüssel an. Klicken Sie auf Weiter.

Page 35: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 35

Screenshot 8: Benutzerdaten für den Attendant-Dienst

7. Geben Sie den Benutzernamen und das Kennwort des Administrators ein. Diese Anmeldedatenwerden für den Dienst verwendet, unter dem zeitabhängige Operationen ausgeführt werden.Klicken Sie zum Fortsetzen der Einrichtung auf Weiter.

8. Klicken Sie auf Installieren, um GFI LanGuard am Standardspeicherort zu installieren, oder aufDurchsuchen, um den Pfad zu ändern.

9. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.

Beim erstmaligen Starten von GFI LanGuard wird die Überwachung auf dem lokalen Computerautomatisch aktiviert und der Computer auf Schwachstellen untersucht. Nach Abschluss derUntersuchung werden auf der Startseite von GFI LanGuard die erkannten Schwachstellen angezeigt.

Hinweis

Zum Herunterladen fehlender Komponenten ist eine Internetverbindung erforderlich.

Hinweis

Wenn die Anmeldedaten ungültig sind, wird eine Meldung angezeigt, dass die Anmeldungübersprungen werden kann. Es wird dringend empfohlen, gültige Anmeldedatenanzugeben und diesen Schritt nicht zu überspringen.

Page 36: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 36

Hinweis

Verwenden Sie die Microsoft Access-Datenbank nur, wenn Sie GFI LanGuard testen undbis zu 5 Computer verwenden. Weitere Informationen finden Sie unter Konfigurieren derDatenbankwartungsoptionen.

Hinweis

Es wird empfohlen, die Installation zu prüfen. For more information, refer to Prüfen derInstallation (page 38).

2.6 Aktionen nach der Installation

GFI LanGuard kann auf einem Computer mit einer älteren Version von GFI LanGuard installiertwerden, ohne dass die ältere Version deinstalliert werden muss. Dadurch können Sie dieKonfigurationseinstellungen beibehalten und in der neuen Version wiederverwenden.

So importieren Sie Einstellungen aus einer älteren Version:

1. Starten Sie die GFI LanGuard-Verwaltungskonsole über Start > Programme > GFI LanGuard 2012> GFI LanGuard 2012.

2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren undexportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten.

Page 37: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 37

Screenshot 9: Importieren und Exportieren von Konfigurationen

3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend aufWeiter.

4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. DerStandardspeicherort lautet:

64-Bit-Systeme (x64) – <Lokale Festplatte>\Programme (x86)\GFI\ LanGuard<Version>

32-Bit-Systeme (x86) – <Lokale Festplatte>\Programme\GFI\LanGuard <Version>

5. Klicken Sie auf Weiter.

6. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter.

7. Während des Imports werden Sie von GFI LanGuard gefragt, ob Sie die bestehenden Einstellungenüberschreiben oder beibehalten möchten. Wählen Sie:

Option Beschreibung

Ja Die aktuellen Einstellungen werden durch die importierten Einstellungen überschrieben.

Nein Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werdenignoriert.

Automatischumbenennen

Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werdenumbenannt.

Table 11: Importüberschreibungsoptionen

8. Klicken Sie auf OK, wenn Sie alle Einstellungen vorgenommen haben.

Page 38: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 38

2.7 Prüfen der Installation

Sobald GFI LanGuard installiert ist, testen Sie die Installation, indem Sie einen lokalen Scandurchführen.

1. Starten Sie GFI LanGuard.

Screenshot 10: Starten eines Scans

2. Klicken Sie auf der Startseite von GFI LanGuard auf Scan starten.

Screenshot 11: Eigenschaften zum Starten eines Scans

3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel die Option Lokaler Host aus.

4. Wählen Sie aus dem Dropdown-Menü Profil die Option Vollständiger Scan aus.

5. Klicken Sie auf Scannen, um den Scan des lokalen Computers zu starten.

6. Der Scan-Fortschritt wird auf der Registerkarte Scan angezeigt.

Page 39: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 2 Installieren vonGFI LanGuard | 39

Screenshot 12: Übersicht der Scan-Ergebnisse

7. Nach Abschluss wird im Bereich Fortschritt eine Übersicht über die Scan-Ergebnisse angezeigt.

8. Verwenden Sie Scan-Ergebnisse – Details und Scan-Ergebnisse – Übersicht, um die Scan-Ergebnissezu analysieren. For more information, refer to Interpretieren der Ergebnisse von manuellen Scans(page 109).

Page 40: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 3 Erzielen von Ergebnissen | 40

3 Erzielen von Ergebnissen

Dieses Kapitel bietet Ihnen schrittweise Anleitungen, wie Sie die Sicherheit und Integrität IhresNetzwerks mithilfe von GFI LanGuard verbessern können. Dieses Kapitel hilft Ihnen, positiveErgebnisse im Patch- und Schwachstellenmanagement sowie bei der Einhaltung gesetzlicherVorschriften zu erzielen und gleichzeitig sicherzustellen, dass Ihr Netzwerk durch die neuestenMethoden und Techniken zur Erkennung von Sicherheitsrisiken geschützt ist.

Themen in diesem Kapitel:

3.1 Effektive Schwachstellenbewertung 40

3.2 Effektives Patch-Management 41

3.3 Verwenden von GFI LanGuard für Asset Tracking 42

3.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse 43

3.5 Einhaltung des PCI DSS 44

3.1 Effektive Schwachstellenbewertung

Führen Sie die nachfolgenden Schritte für eine effektive Strategie zur Verwaltung von Schwachstellendurch:

1. GFI LanGuard auf dem aktuellen Stand halten.Stellen Sie sicher, dass der Computer, auf dem GFI LanGuard installiert ist,Zugriff auf das Internet hat. GFI LanGuard führt tägliche Überprüfungen aufaktualisierte Informationen durch.

Wenn ein Proxy-Server verwendet wird, lesen Sie unter Konfigurieren derProxy-Einstellungen nach.

Falls der Computer, auf dem GFI LanGuard installiert ist, nicht mit demInternet verbunden ist, finden Sie weitere Informationen im AbschnittManuelle Installation von Programmaktualisierungen.

2. Sicherheitsüberprüfungen regelmäßig durchführen.Zeitabhängige Agentenscans

Manuelle Scans

Zeitabhängige Scans

3. Fehlende Sicherheitsaktualisierungen bereitstellen und nicht autorisierteAnwendungen entfernen.

Autokorrekturoptionen für Agenten konfigurieren

Konfigurieren der Autokorrektur

Bereitstellen von Sicherheits-Patches und Service Packs

Deinstallieren von Software-Patches und Service Packs

Page 41: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 3 Erzielen von Ergebnissen | 41

4. Weitere Sicherheitsprobleme untersuchen und beheben.Bereitstellen benutzerdefinierter Software

Malware-Schutzmaßnahmen

Deinstallieren von benutzerdefinierten Anwendungen

Nutzen des Fernsupports

5. Den Status der Netzwerksicherheit überprüfen.Verwenden Sie das Dashboard, um den Status Ihres Netzwerks zuüberwachen und anzuzeigen. Weitere Informationen zum Dashboard findenSie unter Verwenden des Dashboards

3.2 Effektives Patch-Management

GFI LanGuard ermöglicht die Verwaltung der Patch-Bereitstellung in Ihrem Netzwerk.

GFI LanGuard unterstützt Patch-Aktualisierungen für:Windows®-Betriebssysteme

Microsoft®-Anwendungen

Die am häufigsten verwendeten Drittanbieteranwendungen (Adobe-Produkte, Java Runtime und Webbrowser)

MAC-Betriebssysteme

1. Das Dashboard verwenden, um fehlende Patches anzuzeigen:Ansicht „Patches“

2. Scan-Profile für Patches anpassen:Konfigurieren von Patches

3. Schwachstellen bezüglich fehlender Patches korrigieren:Bereitstellen von Sicherheits-Patches und Service Packs

Deinstallieren von Software-Patches und Service Packs

Page 42: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 3 Erzielen von Ergebnissen | 42

3.3 Verwenden von GFI LanGuard für Asset Tracking

Nicht verwaltete und vergessene Geräte sind ein Sicherheitsrisiko. Führen Sie die folgenden Schritteaus, um nicht verwaltete und vergessene Geräte zu finden:

1. Neue Geräte automatisch im Netzwerk erkennenGFI LanGuard erkennt automatisch neue Computer in Ihrem Netzwerk:

Computer auflisten

Netzwerkerkennung

2. Agenten auf neu erkannten Computern bereitstellenBereitstellen von Agenten

Agenten manuell bereitstellen

Agenteneigenschaften

Agenteneinstellungen

3. Das Dashboard verwenden, um Schwachstellen der neuen Computeranzuzeigen

Übersicht

Ansicht „Computer“

Ansicht „Schwachstellen“

Ansicht „Software“

Ansicht „Hardware“

Ansicht „Systeminformationen“

Page 43: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 3 Erzielen von Ergebnissen | 43

3.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse

Mithilfe einer Netzwerkanalyse erfahren Sie, was in Ihrem Netzwerk passiert, da Konfigurationen undAnwendungen erkannt werden, die in Ihrem Netzwerk ein Sicherheitsrisiko darstellen. EinigeProbleme können mithilfe der folgenden Funktionen identifiziert werden:

GFI LanGuard-Ansichten und -ToolsAnsicht „Software“ – Mit dieser Option öffnen Sie eine detaillierte Ansichtaller Anwendungen, die in Ihrem Netzwerk installiert sind.

Ansicht „Hardware“ – Mit dieser Option prüfen Sie den Hardware-Bestand desNetzwerks.

Systeminformationen – Mit dieser Option zeigen Sie sicherheitskritischeDetails über die Systeme im Netzwerk an.

Verlauf – Mit dieser Option öffnen Sie eine Liste der sicherheitskritischenÄnderungen, die im Netzwerk stattfanden.

Softwareüberprüfung – Mit dieser Option erstellen Sie einen umfassendenBericht zu Anwendungen, die im Netzwerk installiert sind.

Beheben von ProblemenKorrigieren von Schwachstellen

Konfigurieren der automatischen Deinstallation nicht autorisierterAnwendungen

Bereitstellen benutzerdefinierter Software

Deinstallieren von benutzerdefinierten Anwendungen

Nutzen des Fernsupports

Page 44: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 3 Erzielen von Ergebnissen | 44

3.5 Einhaltung des PCI DSS

Vollständige Einhaltung des PCI DS-Standards (Payment Card Industry Data Security Standard). Dies istein strenger Sicherheitsstandard, der von den weltweit größten Kreditunternehmen eingeführtwurde. Durch die Bereitstellung einer vollständigen Verwaltung von Schwachstellen mitumfangreicher Berichterstellung ist GFI LanGuard eine essentielle Lösung, die Ihnen bei derEinhaltung des PCI DSS hilft. Weitere Informationen zur Einhaltung des PCI DSS finden Sie unter denfolgenden Links:

Registrierungsformular für PCI DSS-Einhaltung und GFI Software-Produkte.http://go.gfi.com/?pageid=PCIDSS_Compliance_Whitepaper

Bewährte MethodenRegelmäßige Schwachstellenbewertungen durchführen. Weitere Informationenfinden Sie unter Scannen Ihres Netzwerks.

Schwachstellen korrigieren und fehlende Patches bereitstellen. WeitereInformationen finden Sie im Abschnitt Korrigieren von Schwachstellen.

Berichte erstellen und den Status der Infrastruktur anzeigen. Weitere Informationenfinden Sie im Abschnitt Berichterstellung.

Stellen Sie sicher, dass eine Anti-Virus- und Anti-Spyware-Software auf denZielcomputern installiert ist und ausgeführt wird. Führen Sie dazu mithilfe des Scan-Profils Softwareüberprüfung der Gruppe „Netzwerk- und Softwareüberprüfung“ einen Scan auf den Zielcomputern durch. For more information, refer to VerfügbareScan-Profile (page 66).

Stellen Sie sicher, dass eine persönliche Firewall auf den Zielcomputern installiert istund ausgeführt wird. For more information, refer to Manuelle Scans (page 68)..

Stellen Sie sicher, dass eine Verschlüsselungssoftware in Ihrem Netzwerk installiertist. For more information, refer to Manuelle Scans (page 68)..

Weitere GFI-Produkte, die Ihnen bei der Einhaltung helfen könnenGFI VIPRE – Anti-Virus-, Anti-Spyware- und persönliche Firewall-Lösung

GFI EventsManager – Protokollverwaltungslösung

GFI EndPointSecurity – Geräteblockierungslösung

Page 45: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 45

4 Verwalten von Agenten

GFI LanGuard kann so konfiguriert werden, dass Agenten automatisch auf neu erkannten odermanuell auf ausgewählten Computern bereitgestellt werden. Agenten ermöglichen schnelle Prüfungenund reduzieren die Bandbreitennutzung. Dank der Verwendung von Agenten werden Prüfungen direktauf den zu scannenden Computern durchgeführt. Sobald eine Überprüfung abgeschlossen ist, werdendie Ergebnisse in einer XML-Datei an GFI LanGuard übermittelt.

Themen in diesem Kapitel:

4.1 Bereitstellen von Agenten 45

4.2 Manuelles Bereitstellen von Agenten 47

4.3 Agenteneigenschaften 50

4.4 Agenteneinstellungen 54

4.5 Konfigurieren von Relaisagenten 55

4.6 Verwalten von Agentengruppen 63

4.1 Bereitstellen von Agenten

So stellen Sie GFI LanGuard-Agenten auf Netzwerkcomputern bereit:

1. Starten Sie GFI LanGuard.

2. Wählen Sie im Startmenü die Option Agenten verwalten. Klicken Sie alternativ auf dieRegisterkarte Konfiguration > Agentenverwaltung.

Page 46: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 46

Screenshot 13: Verwalten von Agenten

3. Klicken Sie unter Allgemeine Aufgaben auf Agenten bereitstellen, um die zu scannenden Computerauszuwählen, und klicken Sie anschließend auf Weiter. Wählen Sie eine der unten beschriebenenOptionen aus:

Option Beschreibung

Lokale Domäne Agenten werden auf allen erreichbaren Computern in derselben Domäne/Arbeitsgruppebereitgestellt, in der GFI LanGuard installiert ist. Im Schritt Ziel festlegen ist keine weitereKonfiguration notwendig.

Benutzerdefiniert Agenten werden auf bestimmten Computern oder Gruppen von Computern installiert. Fügen Sieneue Suchregeln hinzu, oder geben Sie zu scannende Zielcomputer an.

Table 12: Zielauswahl

4. Wenn die Option Benutzerdefiniert ausgewählt ist, klicken Sie auf Neue Regel hinzufügen, undwählen Sie den unten beschriebenen Regeltyp aus:

Regeltyp Beschreibung

Computername Geben Sie manuell einen Computernamen ein, oder importieren Sie die Namen aus einergespeicherten Textdatei (.txt). Klicken Sie auf Auswählen, und wählen Sie manuell Computeraus der Liste aus, oder klicken Sie auf Importieren, und geben Sie den Speicherort derTextdatei an.

Domänenname Wählen Sie Domänen aus der Liste der erreichbaren Domänen aus.

Table 13: Optionen für benutzerdefinierte Regeln

Page 47: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 47

Regeltyp Beschreibung

Organisationseinheit Wählen Sie Computer aus einer oder mehreren erreichbaren Organisationseinheiten aus.Verwenden Sie die folgenden Optionen:

Abrufen – Geben Sie einen Benutzernamen und ein Kennwort an, um die Liste abzurufen

Aktualisieren – Mit dieser Option aktualisieren Sie die Liste der Domänen undOrganisationseinheiten

Hinzufügen – Fügen Sie manuell eine Organisationseinheit hinzu.

Wiederholen Sie Schritt 4 für jede Regel. Klicken Sie nach Abschluss auf OK.

5. Klicken Sie im Dialogfeld Agenten bereitstellen auf Weiter.

6. (Optional) Wählen Sie die Option Authentifizieren mithilfe des Kontrollkästchens zur Angabe deralternativen Anmeldeinformationen aus.

7. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die Einstellungen auf denfolgenden Registerkarte:

Registerkarte Beschreibung

Allgemein Konfigurieren Sie den Zeitplan für den automatischen GFI LanGuard-Scan auf neue Computerim Netzwerkperimeter, auf denen Agenten aktiviert sind.

Überprüfungszeitplan Legen Sie fest, wie oft der Agent seinen Hostcomputer überprüft. Wählen Sie dasWiederholungsmuster, die Uhrzeit der Überprüfung und das zu verwendende Scan-Profil aus.

Autokorrektur Konfigurieren Sie GFI LanGuard so, dass fehlende Patches und Service Packs automatischheruntergeladen und installiert werden. Nicht autorisierte Anwendungen werden auf dengescannten Computern gelöscht. For more information, refer to Autokorrektur (page 122)..

Table 14: Agenten bereitstellen: Erweiterte Einstellungen

8. Klicken Sie auf Weiter und Fertig stellen, um die Agentenbereitstellung abzuschließen.

4.2 Manuelles Bereitstellen von Agenten

So stellen Sie Agenten manuell bereit:

1. Starten Sie GFI LanGuard, und wählen Sie das Dashboard.

2. Wählen Sie unter Allgemeine Aufgaben die Option Weitere Computer hinzufügen.

Page 48: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 48

Screenshot 14: Weitere Computer hinzufügen – Importtyp wählen

3. Wählen Sie im Assistenten zum Hinzufügen weiterer Computer eine der folgenden Optionen aus:

Option Beschreibung

ComputerausNetzwerkhinzufügen

Wählen Sie Domänen, Organisationseinheiten und Computer aus der Liste aus. Verwenden Sie dieOption Domäne hinzufügen, um eine neue Domäne zur Liste der Computer hinzuzufügen.

ComputerausTextdateihinzuzufügen

Importieren Sie die Computerliste aus einer Textdatei. Klicken Sie auf Durchsuchen, und suchen Sienach der Textdatei mit der Liste der Computer.

Computermanuellhinzufügen

Erstellen Sie manuell eine Computerliste. Verwenden Sie die Schaltflächen Hinzufügen undEntfernen, um Computer der Liste hinzuzufügen oder daraus zu entfernen. Verwenden Sie dieSchaltflächen Importieren und Exportieren, um die Liste aus einer Textdatei zu importieren bzw. siein eine Text zu exportieren.

Table 15: Assistent zum Hinzufügen weiterer Computer

Klicken Sie auf Weiter.

Page 49: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 49

Screenshot 15: Weitere Computer hinzufügen – Neuen Computern Attribute zuweisen

4. Sie können spezifischen Computern benutzerdefinierte Attribute zuweisen, um die Gruppierungund Filterung zu vereinfachen. Konfigurieren Sie im Assistenten zum Zuweisen von Attributen diefolgenden Optionen:

Option Beschreibung

Attributzuweisungüberspringen

Der Computerliste werden keine Attribute hinzugefügt.

BenutzerdefinierteAttribute zuweisen

Weisen Sie der Computerliste Attribute zu. Klicken Sie auf Hinzufügen, und geben Sie denNamen und Wert des neuen Attributs an.

HinweisBeim Import einer Liste von Computern aus einer Textdatei weist GFI LanGuardautomatisch den Dateinamen als ein Attribut (Datei) zur importierten Liste hinzu.

Table 16: Attributeinstellungen

5. Klicken Sie auf Fertig stellen.

Hinweis

Wenn die ausgewählten Computer unterschiedliche Anmeldeinformationen für den GFILanGuard-Computer besitzen, öffnet GFI LanGuard ein Dialogfeld, in dem Sie diegültigen Anmeldeinformationen angeben können.

6. Klicken Sie auf Schließen, nachdem die Computer der Liste hinzugefügt wurden.

Page 50: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 50

7. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den neu hinzugefügtenComputer, auf dem der Agent bereitgestellt werden soll. Klicken Sie anschließend unterAgentenstatus auf Agenten bereitstellen.

8. Konfigurieren Sie die Agenteneigenschaften. For more information, refer to Agenteneigenschaften(page 50).

4.3 Agenteneigenschaften

So ändern Sie Agenteneigenschaften:

1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.

2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie dieOption Eigenschaften.

Hinweis

Das Dialogfeld Eigenschaften kann auch über die Navigationsansicht im Dashboardgeöffnet werden. Klicken Sie mit der rechten Maustaste auf einen Computer oder eineGruppe, und wählen die Option Eigenschaften.

Screenshot 16: Agenteneigenschaften – Registerkarte „Allgemein“

Page 51: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 51

3. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und dieAuthentifizierungsmethode für den ausgewählten Agenten an.

Screenshot 17: Agenteneigenschaften – Registerkarte „Agentenstatus“

4. Aktivieren/deaktivieren Sie auf der Registerkarte Agentenstatus die Agentenbereitstellung, indemSie auf Agent bereitstellen oder Installation des Agenten untersagen klicken.

5. Klicken Sie auf Scan-Zeitplan ändern…, um den Scan-Zeitplan für den ausgewählten Agenten zukonfigurieren.

6. Wählen Sie aus dem Dropdown-Menü Scan-Profil das aktive Scan-Profil aus.

7. Klicken Sie unter Autokorrektureinstellungen auf Einstellungen ändern…, um die Autokorrekturvon Agenten zu aktivieren/deaktivieren. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

Page 52: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 52

Screenshot 18: Agenteneigenschaften – Registerkarte „Attribute“

8. Öffnen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewähltenComputern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten undEntfernen, um die Attribute zu verwalten.

Page 53: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 53

Screenshot 19: Agenteneigenschaften – Registerkarte „Relay“

9. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relaiskönnen Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beimAusgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung.

10. Konfigurieren Sie die nachfolgend beschriebenen Optionen:

Option Beschreibung

Als Relaisfestlegen

Mit dieser Option legen Sie den ausgewählten Computer als einen Relaisagenten fest. Der ausgewählteComputer sendet die Produktaktualisierungen und Patches an andere Agenten, um die Belastung desGFI LanGuard-Computers zu reduzieren. Klicken Sie auf Als Relais festlegen..., und folgen Sie demKonfigurationsassistenten.

Relaisentfernen

Mit dieser Option entfernen Sie die Rolle des Relaisagenten vom ausgewählten Computer. Klicken Sieauf Relais entfernen..., und folgen Sie dem Konfigurationsassistenten.

Direkt mitdem GFILanGuard-Serververbinden

Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuard-Serverherunter.

Relaisagentenverwenden

Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen und Patchesherunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der Dropdown-Liste aus.

Table 17: Agentenrelaisoptionen

11. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die folgenden Optionen:

Page 54: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 54

Option Beschreibung

Cache-Verzeichnis Alle Patches und Aktualisierungen werden vor der Installation auf dem Client-Computer andiesem Speicherort gespeichert.

Kommunikationsport Vom Relaisagenten verwendeter Port zum Verarbeiten von Antworten

Zwischenspeicheradresse Von den Client-Computern verwendete Adresse für die Verbindung mit dem Relaisagenten(standardmäßig wird der DNS-Hostname verwendet)

Table 18: Erweiterte Einstellungen des Relaisagenten

12. Klicken Sie zweimal auf OK.

4.4 Agenteneinstellungen

So konfigurieren Sie zusätzliche Agenteneinstellungen:

1. Wählen Sie auf der Registerkarte Konfiguration die Option Agentenverwaltung.

2. Klicken Sie auf Agenteneinstellungen.

Screenshot 20: Agenteneinstellungen – Registerkarte „Allgemein“

3. Konfigurieren Sie die nachfolgend beschriebenen Optionen:

Option Beschreibung

AutomatischeDeinstallation

Legen Sie die Anzahl der Tage fest, nach denen sich GFI LanGuard-Agenten automatisch deinstallieren,wenn der Hostcomputer in dieser Zeit nicht antwortet.

Table 19: Agenteneinstellungen

Page 55: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 55

Option Beschreibung

Agentenberichtenmithilfe von

Geben Sie den Port und die IP-Adresse an, welche die Agenten zur Kommunikation mit undStatusmeldung an GFI LanGuard verwenden. Wenn der GFI LanGuard-Computer über mehrere IP-Adressen verfügt und die Einstellung „Standard“ ausgewählt ist, wählt GFI LanGuard automatisch diezu verwendende IP-Adresse.

Screenshot 21: Agenteneinstellungen – Registerkarte „Erweitert“

4. (Optional) Klicken Sie auf die Registerkarte Erweitert, und wählen Sie die Option Temporärebenutzerdefinierte Freigabe erstellen. Wenn diese Option aktiviert ist und administrative Freigabenauf Agentencomputern deaktiviert sind, erstellt GFI LanGuard einen temporären Freigabeordner fürdie Übertragung von Informationen.

5. Klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld zu schließen.

WARNHINWEIS

Für die GFI LanGuard-Agenten muss die Kommunikation über den TCP-Port 1070 in derWindows-Firewall zugelassen sein, damit sie Daten an GFI LanGuard senden können.

4.5 Konfigurieren von Relaisagenten

In größeren Netzwerken können Sie unter Umständen Leistungseinbußen aufgrund der Anzahl vonScan-Zielen und des an die GFI LanGuard-Serverkomponente übertragenen Datenvolumens

Page 56: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 56

beobachten. Dies führt zu einer geringeren Geschwindigkeit des Scans sowie beim Abruf derScandaten.

GFI LanGuard bietet Ihnen die Möglichkeit, Agenten als Relais zu konfigurieren, um Leistungsproblemezu vermeiden und Techniken zur Lastverteilung anzuwenden. Agenten, die als Relaisagentenkonfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leitendiese an die Client-Computer weiter (Agenten-basiert oder ohne Agenten). Relaisagenten bietenfolgende wichtigen Vorteile:

Verringerte Bandbreitennutzung in lokalen oder geographisch verteilten Netzwerken. Wenn anjedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen undan die anderen Client-Computer verteilt.

Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten

Durch die Verwendung mehrerer Relaisagenten können mehr Geräte gleichzeitig geschütztwerden.

Relaisagenten verhalten sich genauso wie GFI LanGuard und können die Sicherheitsüberwachung undAutokorrekturoperationen auf anderen Scan-Zielen verwalten, die mit dem Relais verbunden sind.

Weitere Informationen finden Sie in den folgenden Abschnitten:

Konfigurieren eines Agenten als Relaisagenten

Konfigurieren von erweiterten Optionen für Relaisagenten

Verbinden von Computern mit Relaisagenten

4.5.1 Konfigurieren eines Agenten als Relaisagenten

So konfigurieren Sie einen Agenten als Relaisagenten:

Hinweis

Der Computer, auf dem GFI LanGuard installiert ist, kann nicht als Relaisagentkonfiguriert werden. Die Registerkarte Relais aus dem Dialogfeld Eigenschaften desAgenten ist für den GFI LanGuard-Host nicht vorhanden.

1. Öffnen Sie GFI LanGuard.

2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.

3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählenSie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet.

Hinweis

Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einenComputer oder eine Computergruppe, und wählen Sie Eigenschaften.

Page 57: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 57

Screenshot 22: Dialogfeld „Agenteneigenschaften“

4. Klicken Sie auf der Registerkarte Relais auf Als Relais festlegen…

Page 58: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 58

Screenshot 23: Computer als Relaisassistenten festlegen

5. Lesen Sie den Warnhinweis zu den Ressourcenanforderungen des Computers, auf dem derRelaisagent ausgeführt wird, sorgfältig durch. Klicken Sie auf Weiter.

Page 59: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 59

Screenshot 24: Cache-Verzeichnis für den neuen Relaisagenten auswählen

6. Wählen Sie den Cache-Speicherort für den Relaisagenten aus. Im Cache-Verzeichnis werdenInformationen über Prüfungen und Schwachstellenbehebungen von Remotecomputern gespeichert.Standardmäßig wird der Ordner RelayCache im Pfad C:\ProgramData\GFI\LanGuard11\RelayCache erstellt. Klicken Sie auf Weiter.

Hinweis

Verwenden Sie den Platzhalter %AgentData%, um schnell auf den Datenordner desAgenten zu verweisen.

Page 60: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 60

Screenshot 25: Schritt zur Einstellungsübersicht

7. Klicken Sie auf Fertig stellen.

Hinweis

Nachdem Sie auf Fertig stellen geklickt haben, wird der ausgewählte Agent alsRelaisagent konfiguriert. Über Dashboard > Überblick > Agentenstatus können Siediesen Prozess verfolgen.

4.5.2 Konfigurieren von erweiterten Optionen für Relaisagenten

So konfigurieren Sie erweiterte Optionen für Relaisagenten:

1. Öffnen Sie GFI LanGuard.

2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.

3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählenSie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet.

Hinweis

Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einenComputer oder eine Computergruppe, und wählen Sie Eigenschaften.

Page 61: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 61

Screenshot 26: Eigenschaften des Relaisagenten – Erweiterte Einstellungen

4. Klicken Sie auf die Registerkarte Relais und anschließend auf Erweiterte Einstellungen…

Screenshot 27: Dialogfeld „Erweiterte Einstellungen des Relaisagenten“

Page 62: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 62

5. Konfigurieren Sie im Dialogfeld Erweiterte Einstellungen des Relaisagenten die nachfolgendbeschriebenen Optionen:

Option Beschreibung

Cache-Verzeichnis

An diesem Speicherort speichert der Relaisagent Informationen aus Prüfungen von Remotecomputern.

Adresse Zeigt den Namen des Computers an, auf dem der Relaisagent ausgeführt wird. Klicken Sie auf Standard,um den ursprünglichen Wert im Feld wiederherzustellen.

TCP-Port Gibt den Kommunikationsport an, der vom Relaisagenten für die Kommunikation mit dem GFI LanGuard-Server verwendet wird. Standardmäßig wird Port 1070 zugewiesen. Der Port wird jedoch automatischgeändert, wenn GFI LanGuard erkennt, dass Port 1070 bereits von einer anderen Anwendung verwendetwird.

Table 20: Relaisagent – Erweiterte Optionen

6. Klicken Sie auf OK.

4.5.3 Verbinden von Computern mit einem Relaisagenten

So verbinden Sie einen Computer mit einem Relaisagenten:

1. Öffnen Sie GFI LanGuard.

2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.

3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählenSie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet.

Hinweis

Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einenComputer oder eine Computergruppe, und wählen Sie Eigenschaften.

4. Klicken Sie auf die Registerkarte Relais.

Page 63: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 63

Screenshot 28: Verbindung mit einem Relaisagenten herstellen

5. Wählen Sie im Bereich Einen Relaisagenten zuweisen die Option Relaisagenten verwenden aus,und wählen Sie aus dem Dropdown-Menü den Relaisagenten aus.

6. Klicken Sie auf OK.

4.6 Verwalten von Agentengruppen

Mithilfe der Navigationsansicht können Sie Agenteneigenschaften von Computergruppen konfigurieren.So konfigurieren Sie Eigenschaften von Computergruppen:

1. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf eine Computergruppe, undklicken Sie auf Eigenschaften.

2. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und dieAuthentifizierungsmethode für die ausgewählte Gruppe an.

3. Wählen Sie die Registerkarte Agentenstatus, und konfigurieren Sie die folgenden Optionen:

Option Beschreibung

AutomatischeBereitstellung von Agentenaktivieren

Mit dieser Option stellen Sie Agenten auf neu erkannten Computern automatischbereit.

Alle Agenten entfernen Mit dieser Option entfernen Sie alle installierten Agenten aus dieser Gruppe.

Table 21: Agentengruppenstatus

Page 64: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 64

Option Beschreibung

Scan-Zeitplan ändern Mit dieser Option konfigurieren Sie den Zeitplan, nach dem GFI LanGuard nach neuenComputern sucht.

Scan-Profil Mit dieser Option konfigurieren Sie den Überprüfungszeitplan, nach dem Zielcomputergescannt werden.

Autokorrektureinstellungen Mit dieser Option konfigurieren Sie die Autokorrekturmaßnahmen, die auf allenComputern dieser Gruppe durchgeführt werden. For more information, refer toKonfigurieren von Autokorrekturoptionen für Agenten (page 142)..

4. Wählen Sie Netzwerkerkennung, und konfigurieren Sie die folgenden Optionen:

Option Beschreibung

Automatisch nach neuen Computern indieser Gruppe suchen

Mit dieser Option sucht GFI LanGuard automatisch nach neuenComputern.

Zeitplan ändern Mit dieser Option ändern Sie den Zeitplan, nach dem GFI LanGuardnach neuen Computern sucht.

Jetzt ausführen Mit dieser Option führen Sie die Netzwerkerkennung aus.

OE rekursiv scannen Mit dieser Option scannen Sie rekursiv alle Organisationseinheiten undregistrierten Computer.

Table 22: Netzwerkerkennung für Agentengruppe

5. Wählen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewähltenComputern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten undEntfernen, um die Attribute zu verwalten.

Screenshot 29: Agentenattribute

Page 65: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 4 Verwalten von Agenten | 65

6. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relaiskönnen Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beimAusgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung.

Screenshot 30: Agentenrelais

7. Konfigurieren Sie die nachfolgend beschriebenen Optionen:

Option Beschreibung

Direkt mit dem GFILanGuard-Serververbinden

Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuard-Server herunter.

Relaisagentenverwenden

Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen undPatches herunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der Dropdown-Liste aus.

Table 23: Agentenrelaisoptionen

Hinweis

Einige Optionen sind deaktiviert, da sie nur für einzelne Computer zutreffen.

8. Klicken Sie auf OK.

Page 66: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 66

5 Scannen Ihres Netzwerks

Dieses Kapitel bietet Informationen über die verschiedenen mit GFI LanGuard gelieferten Scan-Profilesowie darüber, wie Sie sofortige oder zeitlich geplante Scans manuell auslösen können. Wählen Sie jenach Verfügbarkeit und Standort Ihrer Scan-Ziele die am besten geeigneten Scan-Profile und Scan-Modi (wie etwa ohne Agent oder Agenten-basiert).

Themen in diesem Kapitel:

5.1 Informationen zu Scan-Profilen 66

5.2 Verfügbare Scan-Profile 66

5.3 Manuelle Scans 68

5.4 Sicherheitsüberwachungsrichtlinien aktivieren 73

5.5 Zeitabhängige Scans 74

5.6 Zeitabhängige Agentenscans 84

5.1 Informationen zu Scan-Profilen

GFI LanGuardMit können Sie Ihre IT-Infrastruktur mithilfe vorkonfigurierter Prüfungssätze, sogenannter Scan-Profile, auf bestimmte Schwachstellen prüfen. Mit Scan-Profilen können Sie IhreNetzwerkzielcomputer scannen und nur spezifische Informationen auflisten. Beispielsweise kann essein, dass Sie ein Scan-Profil nur zum Scannen der Computer in Ihrer DMZ verwenden möchten undnicht für das ganze interne Netzwerk.

In der Praxis können Sie sich mit Scan-Profilen auf bestimmte Schwachstellen in einem bestimmtenBereich Ihrer IT-Infrastruktur konzentrieren, indem Sie beispielsweise nur fehlendeSicherheitsaktualisierungen identifizieren. Der Vorteil liegt darin, dass Sie weniger Scan-Ergebnisseanalysieren müssen und Sie Ihre Untersuchungen konzentrieren und schnell die Informationen finden,die Sie dringend benötigen.

Mit mehreren Scan-Profilen können Sie verschiedene Netzwerksicherheitsüberprüfungen durchführen,ohne dass Sie für jede Art der Sicherheitsscans die Neukonfiguration wiederholen müssen.

5.2 Verfügbare Scan-Profile

Die im folgenden Abschnitt beschriebenen Scan-Profile sind bereits in GFI LanGuard enthalten.Informationen zum Erstellen eines benutzerdefinierten Scan-Profils finden Sie unter Erstellen einesneuen Scan-Profils. In den folgenden Abschnitten wird beschrieben, welche Elemente durch Scan-Profile auf den Scan-Zielen erkannt werden:

Profile vollständiger/kombinierter Scans

Schwachstellenbewertungsprofile

Profile für Netzwerk- und Softwareüberprüfung

Page 67: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 67

5.2.1 Vollständige/kombinierte Scans

Profile vollständiger/kombinierter Scans

VollständigeSchwachstellenbewertung

Mit diesem Scan-Profil listen Sie spezifische Netzwerkrisiken auf, beispielsweise offeneTCP-/UDP-Ports, die häufig von Trojanern genutzt werden, sowie fehlende Patches undService Packs. Die aufgelisteten Schwachstellen in diesem Profil können Sie über dieRegisterkarte „Schwachstellen“ anpassen. Bei diesem Profil werden installierte USB-Geräte und Anwendungen nicht aufgelistet. Dieses Profil sucht beim Scan nach allenSchwachstellen. Dazu gehören Schwachstellen, die mit einem Microsoft®-Patch bzw.fehlenden Patches in Verbindung stehen.

Vollständiger Scan (aktiv) Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerkauf alle bekannten Schwachstellen zu prüfen wie offene TCP-/UDP-Ports, fehlendePatches und Service Packs, angeschlossene USB-Geräte usw. Die Zeitüberschreitungen fürdie Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie denNetzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regelin lokalen Netzwerken auftreten.

Vollständiger Scan(langsame Netzwerke)

Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerkauf alle bekannten Schwachstellen wie offene TCP-/UDP-Ports, fehlende Patches undService Packs, angeschlossene USB-Geräte usw. zu prüfen. Die Zeitüberschreitungen fürdie Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie denNetzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regelin WAN-Umgebungen auftreten.

Table 24: Vollständige/kombinierte Scan-Profile

5.2.2 Schwachstellenbewertung

Schwachstellenbewertungsprofile

Die 20 wichtigstenSchwachstellen(TOP SANS 20)

Mit diesem Scan-Profil listen Sie alle Schwachstellen auf, die in der Liste „SANS Top 20“ aufgeführt sind.

GefährlicheSchwachstellen

Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports und gefährliche Schwachstellen auf. DieListe der TCP-/UDP-Ports und der gefährlichen Schwachstellen, die durch dieses Profil erzeugtwird, können Sie über die Registerkarten „TCP-/UDP-Ports“ und „Schwachstellen“ anpassen.

Schwachstellendes letzten Jahres

Mit diesem Scan-Profil listen Sie Netzwerkschwachstellen auf, die in den letzten zwölf Monatenaufgetreten sind.

Nur Internet Mit diesem Scan-Profil identifizieren Sie webserverspezifische Schwachstellen. Dazu gehört dieSuche nach und die Auflistung von offenen TCP-Ports, die häufig von Webservern genutzt werden,beispielsweise Port 80. Durch dieses Profil werden nur von Webservern normalerweiseverwendete TCP-Ports gescannt. Durch dieses Profil werden keineNetzwerküberprüfungsoperationen durchgeführt und auch keine Schwachstellen in fehlendenPatches aufgelistet.

Fehlende Patches Mit diesem Scan-Profil listen Sie fehlende Schwachstellen auf. Die durch dieses Profil erzeugteListe der fehlenden Patches können Sie über die Registerkarte „Patches“ anpassen.

Kritische Patches Mit diesem Scan-Profil listen Sie nur die fehlenden Patches auf, die als kritisch eingestuftwerden. Die Liste der kritischen Patches, die durch dieses Profil erzeugt wird, können Sie überdie Registerkarte „Patches“ anpassen.

Patches desletzten Monats

Mit diesem Scan-Profil listen Sie nur fehlende Patches auf, die im letzten Monat herausgegebenwurden. Die durch dieses Profil erzeugte Liste der fehlenden Patches können Sie über dieRegisterkarte „Patches“ anpassen.

Nur Service Packs Mit diesem Scan-Profil listen Sie fehlende Service Packs auf. Die Liste der Service Packs, die durchdieses Profil erzeugt wird, können Sie über die Registerkarte „Patches“ anpassen.

Nicht vonMicrosoft®

stammendePatches

Mit diesem Scan-Profil listen Sie fehlende Patches für Drittanbieteranwendungen wie Adobe-Produkte auf.

Table 25: Bewertung der Schwachstellen durch Scan-Profile

Page 68: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 68

Schwachstellenbewertungsprofile

Sicherheitspatches Mit diesem Scan-Profil listen Sie fehlende Microsoft®-Patches und Patches, die nicht vonMicrosoft® stammen, auf Ihren Scan-Zielen auf.

5.2.3 Netzwerk- und Softwareüberprüfung

Netzwerk- und Softwareüberprüfung Profile

Trojaner-Ports Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die häufig von bekanntenTrojanern genutzt werden. Die Liste der TCP-/UDP-Ports, die gescannt werden, können Sieüber die Registerkarte „TCP-/UDP-Ports“ anpassen. Mit diesem Profil werden nur die TCP-/UDP-Ports gescannt, die von bekannten Trojanern häufig genutzt werden.Netzwerküberprüfungen sowie die Auflistung anderer offener TCP-/UDP-Ports und fehlenderPatches werden bei diesem Profil nicht durchgeführt.

Port-Scanner Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die beispielsweise häufig vonTrojanern genutzt werden. Die Liste der Ports, die durch dieses Profil erzeugt wird, könnenSie über die Registerkarte „TCP-/UDP-Ports“ anpassen.

Softwareüberprüfung Mit diesem Scan-Profil listen Sie alle Softwareanwendungen auf, die auf Scan-Zielen installiertsind. Dazu gehört Sicherheitssoftware wie beispielsweise Anti-Virus- und Anti-Spyware-Anwendungen.

Vollständiger TCP-und UDP-Scan

Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen TCP- und UDP-Ports auf.

Nur SNMP Mit diesem Scan-Profil führen Sie eine Netzwerkinventarisierung durch und sammelnInformationen über die Hardwaregeräte (Router, Switches, Drucker usw.), bei denen SNMPaktiviert ist. Sie können auf diese Weise an das Netzwerk angeschlossene Geräte auf Zuständeprüfen, welche die Aufmerksamkeit des Administrators erfordern.

Alle anpingen Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Computer auf, die zurzeitangeschlossen und eingeschaltet sind.

Share Finder Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen Freigaben auf,unabhängig davon, ob diese sichtbar oder verborgen sind. Bei diesem Profil werden keineSchwachstellenprüfungen durchgeführt.

Betriebszeiten Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und identifizieren, wie lange jederComputer seit dem letzten Neustart gelaufen ist.

Festplattennutzung Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und laden Systeminformationen über denverfügbaren Speicherplatz.

Systeminformationen Mit diesem Scan-Profil laden Sie Systemdaten, beispielsweise Details zum Betriebssystem, zuden angeschlossenen drahtlosen virtuellen und physischen Netzwerkgeräten, zu denangeschlossenen USB-Geräten, installierten Anwendungen usw.

Hardwareüberprüfung Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Hardwaregeräte auf, diezurzeit an Ihren Netzwerkcomputern angeschlossen sind.

Netzwerkerkennung Mit diesem Scan-Profil listen Sie alle mit Ihrem Netzwerk verbundenen IP-fähigen Geräte auf.

Table 26: Netzwerk- und Softwareüberprüfung

5.3 Manuelle Scans

Ein manueller Scan ist die Durchführung von Überprüfungen auf Zielcomputern ohne die Verwendungvon Agenten. So führen Sie einen manuellen Scan auf einem bestimmten Computer durch:

1. Starten Sie GFI LanGuard.

Page 69: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 69

2. Wählen Sie auf der Registerkarte Start die Option Scan starten. Oder klicken Sie auf dieRegisterkarte Scannen.

Screenshot 31: Einstellungen für manuellen Scan

3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel den Zielcomputer oder eine Gruppe von zuscannenden Computern aus, indem Sie die folgenden Optionen verwenden:

Option Beschreibung

Localhost Überprüft den lokalen Host, auf dem GFI LanGuard installiert ist.

Domäne: PrimäreDomäne

Überprüft die gesamte Domäne/Arbeitsgruppe des Computers/des Servers, auf dem GFILanGuard installiert ist.

Table 27: Zieloptionen für die Überprüfung

Hinweis

Sie können in der Navigationsansicht auch mit der rechten Maustaste auf einenComputer oder eine Computergruppe klicken und Scan > Benutzerdefinierter Scanwählen.

4. Klicken Sie auf die Schaltfläche „Durchsuchen“ (...), um Regeln zum Hinzufügen von Scan-Zielen zudefinieren.

Page 70: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 70

Screenshot 32: Zieleigenschaften anpassen

5. Klicken Sie im Dialog Anpassen der Zieleigenschaften auf Neue Regel hinzufügen, um einebenutzerdefinierte Regel für zu scannende Computer bzw. für vom Scan ausgeschlossene Computer zuerstellen.

Page 71: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 71

Screenshot 33: Neue Regel hinzufügen...

6. Wählen Sie im Dialog Neue Regel hinzufügen die Option Regeltyp aus, um neue Computerhinzuzufügen:

Regeltyp Beschreibung

Computername Wählen Sie diese Option, um Computer nach Namen zu suchen und hinzuzufügen. Geben Sieeinen gültigen Computernamen ein, und klicken Sie für jeden Computer auf Hinzufügen.Klicken Sie auf OK, um die Änderungen zu übernehmen.

Computerdateiliste Wählen Sie diese Option, um Computer auf Grundlage einer Textdatei nach Namen zu suchenund hinzuzufügen. Klicken Sie auf die Schaltfläche „Durchsuchen“, um die Textdateiauszuwählen. Klicken Sie auf OK, um die Änderungen zu übernehmen.

HinweisStellen Sie bei der Übertragung der Datei mit einer Liste der Zielcomputer sicher, dass proZeile nur ein Zielcomputername aufgeführt ist.

Domänenname Wählen Sie diese Option, um Computer, die zu einer Domäne gehören, zu suchen undhinzuzufügen. Wählen Sie die Domänen aus der Liste aus, und klicken Sie auf OK.

IP-Adresse Wählen Sie diese Option, um Computer nach IP-Adresse zu suchen und hinzuzufügen. WählenSie Dieser Computer, um den lokalen Host hinzuzufügen. Oder wählen Sie Anderen Computerscannen, um einen Remote-Computer hinzuzufügen. Geben Sie, wenn erforderlich, die IP-Adresse ein, und klicken Sie auf OK.

Table 28: Anpassen der Zieleigenschaften

Page 72: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 72

Regeltyp Beschreibung

IP-Adressbereich Wählen Sie diese Option, um Computer eines IP-Adressbereichs zu suchen und hinzuzufügen.Wählen Sie IP-Adressbereich scannen, und geben Sie den IP-Adressbereich ein. Oder wählenSie „CIDR-Teilnetz“, und geben Sie den Bereich ein, der die CIDR-Notation verwendet.

HinweisClassless Inter-Domain Routing (CIDR) bietet eine Alternative für die Angabe eines IP-Adressbereichs. Die Notation lautet wie folgt: <Grundadresse> / <IP-Netzwerkpräfix>. Beispiel: 192.168.0.0/16

Organisationseinheit Wählen Sie diesen Option, um Computer einer Organisationseinheit zu suchen undhinzuzufügen. Klicken Sie auf Auswählen, und wählen Sie aus der Liste dieOrganisationseinheiten aus. Klicken Sie auf OK.

7. Klicken Sie nach dem Hinzufügen der Regeln auf OK, um den Dialog Neue Regel hinzufügen zuschließen. Klicken Sie auf OK, um den Dialog Anpassen der Zieleigenschaften zu schließen und zu denScan-Einstellungen zurückzukehren.

8. Wählen Sie aus dem Dropdown-Menü Profil das Scan-Profil aus, das GFI LanGuard beim Scanverwenden soll. For more information, refer to Verfügbare Scan-Profile (page 66).

9. Wählen Sie aus dem Dropdown-Menü Anmeldeinformationen die Anmeldemethode aus, die GFILanGuard zur Anmeldung an den Scan-Zielen verwenden soll. In der unteren Tabelle werden dieverfügbaren Optionen beschrieben:

Option Beschreibung

Momentanangemeldeter Benutzer

Verwendet die Anmeldeinformationen des momentan angemeldeten Benutzers für dieAnmeldung bei den Scan-Zielen.

AlternativeAnmeldeinformationen

Verwendet benutzerdefinierte Anmeldeinformationen. Geben Sie den Benutzernamen unddas Kennwort ein.

Nullsitzung Meldet sich an den Scan-Zielen mit einer Nullsitzung an. Der Benutzer meldet sich amZielcomputer als ein anonymer Benutzer an.

Private Schlüsseldatei Meldet sich als UNIX-Computer mithilfe von SSH an. Ein Benutzername und ein Kennwortsind erforderlich.

Table 29: Anmelde- und Überprüfungsoptionen

Hinweis

Die anzugebenden Anmeldeinformationen müssen über Administratorberechtigungenverfügen, damit sich GFI LanGuard auf den Zielcomputern anmelden und dieNetzwerküberprüfung durchführen kann.

10. (Optional) Klicken Sie auf Scan-Optionen, und konfigurieren Sie die nachfolgend beschriebenenOptionen:

Option Beschreibung

ComputerbezogeneBerechtigungen verwenden(sofern verfügbar)

Mit dieser Option melden Sie sich an den Zielcomputern mithilfe der im Dashboardfestgelegten Anmeldeinformationen an.

Anmeldedaten merken Mit dieser Option verwenden Sie bei der Durchführung einer Überprüfung diefestgelegten Anmeldeinformationen als Standard.

Offline-Computer wecken GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten.For more information, refer to Wake-On-LAN auf Client-Computern konfigurieren(page 136).

Table 30: Scan-Optionen

Page 73: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 73

Option Beschreibung

Computer nach dem Scanherunterfahren

Mit dieser Option wird der Computer nach Abschluss des Scans heruntergefahren.

11. Klicken Sie auf Scan, um die Überprüfung der ausgewählten Ziele zu starten.

5.4 Sicherheitsüberwachungsrichtlinien aktivieren

Ein wichtiger Teil jedes Sicherheitsplans ist die Möglichkeit, Ereignisse im Netzwerk zu überwachenund zu prüfen. Diese Ereignisprotokolle werden oft genutzt, um Sicherheitslücken oderSicherheitsverletzungen zu identifizieren. Es ist sehr wichtig, dass Sie solche Versuche identifizierenund verhindern, da diese zu Lücken in Ihrer Systemsicherheit ausgeweitet werden. In Windows könnenSie mit den Gruppenrichtlinien eine Überwachungsrichtlinie konfigurieren, die dieBenutzeraktivitäten beziehungsweise Systemereignisse in spezifischen Protokollen erfasst.

Damit Sie die Überwachungsrichtlinie Ihres Systems besser verfolgen können, erfasst GFI LanGuard dieEinstellungen der Sicherheitsüberwachungsrichtlinien der Zielcomputer und nimmt diese in die Scan-Ergebnisse auf. Klicken Sie für weitere Informationen zum Ergebnis auf den UnterknotenSicherheitsüberwachungsrichtlinie.

Mit GFI LanGuard erhalten Sie nicht nur Informationen zu den aktuellenÜberwachungsrichtlinieneinstellungen, sondern Sie können auch dieÜberwachungsrichtlinieneinstellungen Ihrer Zielcomputer kontrollieren und ändern. Gehen Sie dazuwie folgt vor:

1. Klicken Sie nach dem Scannen eines Remote-Computers im Bereich Übersicht der Scan-Ergebnissemit der rechten Maustaste auf den entsprechenden Zielcomputer, und aktivieren Sie die OptionÜberwachung aktivieren auf > Diesem Computer/Ausgewählten Computern/Allen Computern.

Screenshot 34: Der Assistent für die Verwaltung der Überwachungsrichtlinien

Page 74: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 74

2. Aktivieren beziehungsweise deaktivieren Sie die entsprechenden Überwachungsrichtlinien, undklicken Sie auf Weiter, um die Konfigurationseinstellungen der Überwachungsrichtlinie auf denZielcomputern bereitzustellen.

3. In dieser Phase wird in einem Dialogfeld angezeigt, ob die Bereitstellung derÜberwachungsrichtlinieneinstellungen erfolgreich war. Fahren Sie mit der nächsten Phase fort, indemSie auf Weiter klicken. Klicken Sie auf Zurück, um die Einstellungen erneut auf den Computernbereitzustellen, auf denen der Vorgang zuvor fehlgeschlagen ist.

4. Klicken Sie auf Fertig stellen, um die Konfiguration abzuschließen. Starten Sie einen Scan neu, umdie Ergebnisse zu aktualisieren.

5.5 Zeitabhängige Scans

Ein zeitabhängiger Scan ist eine Netzwerküberprüfung, die automatisch zu einem bestimmtenDatum/einer bestimmten Uhrzeit und in bestimmten Intervallen gestartet werden soll. ZeitabhängigeScans können so eingestellt werden, dass sie entweder einmalig oder regelmäßig ausgeführt werden.Zeitabhängige Scans werden über die Registerkarte Aktivitätsmonitor>Sicherheitsscans überwacht.

GFI empfiehlt zeitabhängige Scans:

Wenn keine GFI LanGuard-Agenten auf den Zielcomputern bereitgestellt wurden

Zur Durchführung von automatischen, regelmäßigen Prüfungen auf Netzwerkschwachstellen mitden gleichen Scan-Profilen und Parametern.

Zur automatischen Durchführung von Scans außerhalb der Geschäftszeiten, zur Erzeugung vonWarnmeldungen und zum automatischen Versenden der Scan-Ergebnisse per E-Mail

Zur automatischen Auslösung der Optionen zur Autokorrektur (z. B. fehlende Aktualisierungenautomatisch herunterladen und bereitstellen).

Im folgenden Abschnitt erhalten Sie Informationen zur Konfiguration und zum Ausführen vonzeitabhängigen Scans:

Erstellen eines zeitabhängigen Scans

Bearbeiten der Einstellungen von zeitabhängigen Scans

Konfigurieren der Eigenschaften von zeitabhängigen Scans

5.5.1 Erstellen eines zeitabhängigen Scans

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans.

3. Wählen Sie unter Häufige Aufgaben die Option Neuer zeitabhängiger Scan.

Page 75: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 75

Screenshot 35: Dialogfeld „Neuer zeitabhängiger Scan“

4. Wählen Sie eine der unten beschriebenen Optionen aus, und klicken Sie auf Weiter.

Option Beschreibung

Einzelnen Computerscannen

Wählen Sie diese Option, um den lokalen Host oder einen bestimmten Computer zu scannen.

Computergruppescannen

Wählen Sie diese Option, um mehrere Computer eines IP-Adressbereichs zu scannen.

Computerliste scannen Wählen Sie diese Option, um manuell eine Liste der Zielcomputer zu erstellen,Zielcomputer aus einer Datei zu importieren oder Zielcomputer aus der Netzwerklisteauszuwählen.

Computer in Textdateiscannen

Wählen Sie diese Option, um Zielcomputer zu scannen, die in einer spezifischen Textdateiaufgelistet sind.

Domänen oderOrganisationseinheitenscannen

Alle Zielcomputer einer Domäne/Arbeitsgruppe scannen

Table 31: Typen neuer zeitabhängiger Scans

5. Legen Sie je nach der im vorherigen Schritt ausgewählten Option die Details der jeweiligenZielcomputer fest, und klicken Sie auf Weiter.

Page 76: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 76

Screenshot 36: Häufigkeit zeitabhängiger Scans

6. Legen Sie Datum, Uhrzeit und Häufigkeit des neuen zeitabhängigen Scans fest, und klicken Sie aufWeiter.

Page 77: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 77

Screenshot 37: Auswahl des Scan-Profils

7. Wählen Sie im Dropdown-Menü Scan-Vorgang das Scan-Profil aus, das für den Scan verwendetwerden soll, und klicken Sie auf Weiter. For more information, refer to Verfügbare Scan-Profile (page66).

Page 78: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 78

Screenshot 38: Anmeldeinformationen für Anmeldung per Fernzugriff

8. (Optional) Legen Sie die Anmeldeinformationen für Anmeldung per Fernzugriff fest, und klickenSie auf Weiter. Folgende Optionen stehen für Anmeldeinformationen zur Anmeldung per Fernzugriffzur Verfügung:

Option Beschreibung

Attendant-Dienst-Konto von GFILanGuard 11

Verwendet für den Scan die bei der Installation von GFI LanGuard 2011angegebenen Anmeldeinformationen.

AlternativeAnmeldeinformationen

Geben Sie alternative Anmeldeinformationen für die Verbindung mit den zuscannenden Computern an.

HinweisStellen Sie sicher, dass die angegebenen Anmeldeinformationen überAdministratorrechte verfügen.

Privater SSH-Schlüssel Geben Sie einen Benutzernamen ein, und wählen Sie die Schlüsseldatei aus, diefür die Anmeldung an UNIX/LINUX-basierten Systemen verwendet wird.

ComputerbezogeneBerechtigungen verwenden(sofern verfügbar)

Mit dieser Option verwenden Sie vordefinierte Anwendungen für den zukonfigurierenden Scan.

Table 32: Anmeldeinformationen für Anmeldung per Fernzugriff

Page 79: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 79

Screenshot 39: Berichtsoptionen für zeitabhängige Scans

9. Konfigurieren Sie in den Stromsparoptionen die folgenden Optionen:

Option Beschreibung

Verbindungsaufbau der Offline-Computer mit dem Netzwerkabwarten

Computer nach Auftragsabschluss herunterfahren

Versuchen, Offline-Computer zuwecken

GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten.For more information, refer to Wake-On-LAN auf Client-Computern konfigurieren(page 136).

Computer nachAuftragsabschlussherunterfahren

Nach dem Scan eines Computers oder einer Autokorrektur versucht GFI LANguard,den Computer herunterzufahren, wenn die Uhrzeit im festgelegten Zeitrahmenliegt.

HinweisWenn die Abschaltoptionen in den Autokorrekturoptionen festgelegt sind,werden die Stromsparoptionen ignoriert.

Table 33: Stromsparoptionen

Page 80: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 80

Screenshot 40: Autokorrekturoptionen eines zeitabhängigen Scans

10. Wählen Sie im Dialogfeld „Autokorrektur“ die erforderlichen Optionen aus, und klicken Sie aufWeiter. In der unteren Tabelle werden die verfügbaren Optionen beschrieben:

Option Beschreibung

FehlendeAktualisierungenherunterladen undbereitstellen

Wählen Sie diese Option, um fehlende Patches automatisch herunterzuladen und aufZielcomputern zu bereitzustellen.

Fehlende Service Packsund Aktualisierungs-Rollups herunterladenund bereitstellen

Wählen Sie diese Option, um fehlende Service Packs automatisch herunterzuladen und aufZielcomputern bereitzustellen.

Nicht autorisierteAnwendungendeinstallieren

Bei Auswahl dieser Option werden alle als nicht autorisiert bewertete Anwendungen aufdem gescannten Computer deinstalliert (nicht autorisierte Anwendungen werden imAnwendungsverzeichnis definiert). For more information, refer to AutomatischeDeinstallation nicht autorisierter Anwendungen konfigurieren (page 127).

Autokorrekturoptionenkonfigurieren

Wählen Sie diese Option, um nicht autorisierte Anwendungen automatisch auf denZielcomputern zu deinstallieren. (Nicht autorisierte Anwendungen werden imAnwendungsverzeichnis definiert.) For more information, refer to AutomatischeDeinstallation nicht autorisierter Anwendungen konfigurieren (page 127).

Anwendungenanzeigen, die vondiesem Scandeinstalliert werden

Klicken Sie auf den Link, um das Dialogfenster „Zu deinstallierende Anwendungen“ zuöffnen. Daraufhin wird eine Liste aller Anwendungen angezeigt, die nach Abschluss deszeitabhängigen Scans deinstalliert werden.

Table 34: Autokorrekturoptionen

Page 81: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 81

Screenshot 41: Berichtsoptionen für zeitabhängige Scans

11. (Optional) Konfigurieren Sie die Berichtsoptionen wie folgt:

Option Beschreibung

Scan-Bericht per E-Mail senden Mit dieser Option senden Sie am Ende jedes zeitabhängigen Scans einen Bericht perE-Mail.

Scan-Bericht auf der Festplattespeichern

Mit dieser Option speichern Sie am Ende jedes zeitabhängigen Scans einen Berichtauf einem Datenträger.

Vergleichsdaten und Detailszur automatischenSchwachstellenbehebung

Mit dieser Option schließen Sie Details zu durchgeführten Aktionen derAutokorrektur sowie einen Vergleich der Ergebnisse mit dem vorherigenSicherheitsscan ein.

HinweisDer Vergleich wird mit Scans mit demselben Scan-Ziel und Scan-Profildurchgeführt.

Ergebnisse des vollständigenScans

Mit dieser Option beziehen Sie die Ergebnisse eines vollständigen Scans ein.

Warnoptionen konfigurieren (Optional) Klicken Sie auf „Warnoptionen konfigurieren...“, um die Details fürAbsender und Empfänger festzulegen. For more information, refer to Konfigurierender Warnoptionen (page 186).

Allgemeine Warnoptionenüberschreiben und E-Mailsenden an

(Optional) Mit dieser Option können Sie einen Bericht an eine bestimmte E-Mail-Adresse schicken. GFI LanGuard-Warnoptionen werden außer Kraft gesetzt.

Table 35: Berichtsoptionen

Page 82: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 82

Screenshot 42: Berichtsoptionen für zeitabhängige Scans

12. Prüfen Sie die Scan-Einstellungen, und klicken Sie auf Fertig stellen.

Hinweis

Alle neuen zeitabhängigen Scans sind standardmäßig deaktiviert. Wählen Sie zurAktivierung auf der Registerkarte Konfiguration die Option Zeitabhängige Scans, und

klicken Sie anschließend auf die Schaltfläche .

Hinweis

Überprüfen Sie, ob der neue zeitabhängige Scan erfolgreich konfiguriert wurde, indemSie auf der Registerkarte Aktivitätsmonitor auf die Option Sicherheitsscans klicken.Neue zeitabhängige Scans werden in der Warteschlange aufgelistet.

Page 83: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 83

5.5.2 Bearbeiten der Einstellungen von zeitabhängigen Scans

Sie können Scan-Zeitpläne über die Registerkarte Konfiguration > Knoten Zeitabhängige Scansprüfen, bearbeiten oder löschen. Alle Scans werden auf der Überprüfungsseite zusammen mit denrelevanten Informationen aufgelistet. Verwenden Sie die Taskleiste für zeitabhängige Scans, um dieunten beschriebenen Aktionen durchzuführen:

Optionen

Neuen Scan hinzufügenMit dieser Option rufen Sie den Assistenten für neue zeitabhängige Scans auf und erstellen einen neuenzeitabhängigen Scan.

LöschenMit dieser Option löschen Sie den ausgewählten zeitabhängigen Scan.

EigenschaftenMit dieser Option prüfen und bearbeiten Sie die Eigenschaften des ausgewählten Scans.

Aktivieren/DeaktivierenMit dieser Option schalten Sie den Status des ausgewählten Scans auf „aktiviert“ bzw. „deaktiviert“. Auf dieseWeise können Sie einen Scan-Zeitplan aktivieren oder anhalten, ohne dass Sie den zeitabhängigen Scan löschenmüssen.

Jetzt scannenMit dieser Option starten Sie den ausgewählten zeitabhängigen Scan. Diese Option überschreibt die für denzeitabhängigen Scan geltenden Einstellungen für Datum und Uhrzeit und führt sofort einen Scan-Vorgang durch.

Table 36: Optionen zur Verwaltung von Scan-Profilen

5.5.3 Konfigurieren der Eigenschaften von zeitabhängigen Scans

Die Eigenschaftenseite für zeitabhängige Scans erlaubt die Konfiguration aller Parameter derzeitabhängigen Scans.

So verwenden Sie die Registerkarte für die Eigenschaften zeitabhängiger Scans:

1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans.

2. Wählen Sie den zeitabhängigen Scan aus, und klicken Sie auf die Option Eigenschaften deszeitabhängigen Scans.

Page 84: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 84

Screenshot 43: Eigenschaften des zeitabhängigen Scans

Registerkarte Beschreibung

Allgemein Nehmen Sie Änderungen an den Einstellungen der Scan-Ziele, der Art der zu verwendendenScan-Profile und der Scan-Intervalle vor.

Anmeldeinformationen Geben Sie die Anmeldeinformationen an, die beim Scannen eines bestimmten Zielcomputersverwendet werden sollen.

Strom sparen Mit dieser Option konfigurieren Sie die Stromsparoptionen. In diesem Dialogfeld können Siefestlegen, (a) dass der Scan auf Offline-Computer wartet, bis diese mit dem Netzwerkverbunden sind, (b) dass versucht wird, die Offline-Computer zu wecken und (c) dass dieComputer nach dem Scan-Abschluss abgeschaltet werden.

Autokorrektur Konfigurieren Sie die Korrekturoptionen für den zu konfigurierenden Scan. Dazu gehörtbeispielsweise das Herunterladen und die Installation von fehlenden Patches und ServicePacks sowie die Deinstallation nicht autorisierter Software.

Berichterstellung Konfigurieren Sie die Optionen der Berichterstellung für den ausgewählten zeitabhängigenScan.

Table 37: Eigenschaften des zeitabhängigen Scans

3. Klicken Sie auf OK.

5.6 Zeitabhängige Agentenscans

Mit GFI LanGuard können Sie zeitabhängige Scans auf Agentencomputern konfigurieren. DieZeitplanung kann wie folgt über das Dialogfeld „Agenteneigenschaften“ konfiguriert werden:

1. Starten Sie GFI LanGuard.

2. Wählen Sie auf der Startseite die Option Dashboard anzeigen.

Page 85: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 85

3. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den Computer oder dieComputergruppe, die Sie konfigurieren möchten, und wählen Sie Eigenschaften.

4. Klicken Sie auf die Registerkarte Agentenstatus > Scan-Zeitplan ändern...

Screenshot 44: Wiederholung der Agentenaktivität

5. Wählen Sie die Option Zeitplan aktivieren, und konfigurieren Sie das Wiederholungsmuster.

6. Klicken Sie auf OK.

Hinweis

Im Dialogfeld Eigenschaften können Sie zusätzliche Eigenschaften konfigurieren. Formore information, refer to Agenteneigenschaften (page 50).

Page 86: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 5 Scannen IhresNetzwerks | 86

5.6.1 Scans mit Agenten manuell starten

So starten Sie einen Scan auf einem Agentencomputer:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf Dashboard anzeigen, und wählen Sie den/die Computer aus, die gescannt werdensollen.

3. Klicken Sie im Bereich Agentenstatus auf Jetzt scannen.

Hinweis

Die Option Jetzt scannen ist nur verfügbar, wenn der Agentenstatus auf Agent istinstalliert festgelegt wurde.

Page 87: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 87

6 Dashboard

Im Bereich Dashboard finden Sie umfangreiche Sicherheitsinformationen basierend auf den Daten ausden Überprüfungen. So erkennen Sie unter anderem auf einen Blick den aktuellenNetzwerkgefährdungsgrad, die am stärksten gefährdeten Computer und die Anzahl der Computer inder Datenbank.

Themen in diesem Kapitel:

6.1 Erzielen von Ergebnissen über das Dashboard 87

6.2 Verwenden des Dashboards 88

6.3 Verwenden der Navigationsansicht 88

6.4 Verwenden von Attributen 92

6.5 Dashboard-Aktionen 94

6.6 Exportieren von Problemlisten 95

6.7 Dashboard-Ansichten 95

6.1 Erzielen von Ergebnissen über das Dashboard

Das Dashboard ist ein wesentliches Feature von GFI LanGuard. Es ist der zentrale Punkt derAnwendung, über den Sie alle von GFI LanGuard unterstützten allgemeinen Aufgaben ausführenkönnen. Dazu gehören:

Überwachen aller von GFI LanGuard verwalteter Computer

Verwalten von Scan-Zielen Hinzufügen, Bearbeiten oder Entfernen von Computern, Domänen undArbeitsgruppen

Bereitstellen von Agenten auf Scan-Zielen und Konfigurieren der Agenten-Einstellungen

Konfigurieren von Anmeldeinformationen für Computer

Konfigurieren von Autokorrekturoptionen

Konfigurieren einer wiederkehrenden Netzwerkerkennung für die verwaltetenDomänen/Arbeitsgruppen/Organisationseinheiten

Auslösen von Sicherheitsscans / Aktualisieren von Scan-Informationen

Analysieren des Sicherheitsstatus von Computern und Prüfen der Details

Wechseln zu den relevanten Stellen durch Klicken auf Sicherheitserkennungen und Diagramme.

Page 88: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 88

6.2 Verwenden des Dashboards

In diesem Abschnitt finden Sie die erforderlichen Informationen zur Verwendung des GFI LanGuard-Dashboards. So öffnen Sie das Dashboard:

1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Dashboard.

Screenshot 45: Dashboard anzeigen

2. Wählen Sie aus der Computerliste einen Computer oder eine Computergruppe aus. Daraufhinwerden die Dashboard-Informationen entsprechend Ihrer Auswahl aktualisiert.

6.3 Verwenden der Navigationsansicht

GFI LanGuard enthält Filter- und Gruppieroptionen, mit denen Sie schnell einen Computer oder eineDomäne finden und die Ergebnisse sofort anzeigen können.

Bei Auswahl eines Computers oder einer Gruppe aus der Navigationsansicht werden die jeweiligenErgebnisse automatisch im Dashboard aktualisiert. Drücken Sie die Taste STRG, und wählen Siemehrere Computer aus, um die Ergebnisse für diese Computer anzuzeigen.

Die folgenden Funktionen werden von der Computeransicht unterstützt:

Einfache Filterung

Erweiterte Filterung

Gruppierung

Suchen

Page 89: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 89

6.3.1 Einfache Filterung

So filtern Sie einen bestimmten Computer oder eine bestimmte Gruppe:

1. Klicken Sie im linken Bereich auf Filter.

2. Konfigurieren Sie die Kriterien, und klicken Sie auf Filter einschalten.

Screenshot 46: Einfache Filterung

6.3.2 Erweiterte Filterung

So filtern Sie nach einem bestimmten Computer oder einer bestimmten Gruppe mithilfe dererweiterten Filterung:

1. Klicken Sie im linken Bereich auf Filter und Erweiterte Filterung.

2. Klicken Sie im Dialogfeld Erweiterte Filterung auf Hinzufügen.

Page 90: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 90

Screenshot 47: Filtereigenschaften hinzufügen

3. Wählen Sie die einschränkende Filtereigenschaft aus, und klicken Sie auf Weiter.

4. Wählen Sie die Bedingung aus, und geben Sie den Bedingungswert ein. Klicken Sie auf Hinzufügen.

5. Wiederholen Sie die Schritte 2 bis 4, um weitere Bedingungen hinzuzufügen. Klicken Sie auf OK.

6.3.3 Gruppierung

So gruppieren Sie Computer nach spezifischen Attributen:

1. Klicken Sie im linken Bereich auf Gruppe.

2. Wählen Sie eines der folgenden Attribute aus:

Domäne und Organisationseinheit

Betriebssystem

Netzwerkrolle

Relaisverteilung

Attribute.

Page 91: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 91

Hinweis

Wählen Sie bei Auswahl der Option Attribute das gewünschte Attribut aus derDropdown-Liste aus. For more information, refer to Verwenden von Attributen (page92).

3. Wählen Sie bei Auswahl der Option „Attribute“ das gewünschte Attribut aus der Dropdown-Listeaus.

4. Klicken Sie auf Gruppierung übernehmen.

6.3.4 Suchen

Über die Registerkarte „Suche“ in der Navigationsansicht können Sie Ergebnisse zu einembestimmten Computer oder einer bestimmten Gruppe suchen und anzeigen. So zeigen Sie Ergebnissezu einem bestimmten Computer an:

1. Wählen Sie in der Navigationsansicht die Registerkarte Suche.

Screenshot 48: Suche nach bestimmten Computern oder Gruppen

2. Geben Sie die Suchkriterien ein, und verwenden Sie die folgenden Optionen:

Option Beschreibung

Ergebnisse nachInformationskategoriegruppieren

Die Suchergebnisse werden nach Kategorie gruppiert. Das Ergebnis enthält die neuestenComputerinformationen. Die Ergebnisse werden u. a. nach Folgendem gruppiert:

Computerinformationen

Hardwaregeräte

Angemeldete Benutzer

Prozesse

Virtuelle Technologie

Ergebnisse nachComputer gruppieren

Die Ergebnisse werden nach Computername gruppiert. Das Ergebnis enthält die neuestenComputerinformationen.

Verlauf durchsuchen Die Suchergebnisse enthalten Informationen aus vorherigen Scans.

Erweiterte Suche Konfigurieren Sie erweiterte Suchoptionen.

HinweisFor more information, refer to Volltextsuche (page 183).

Table 38: Suchoptionen

Page 92: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 92

6.4 Verwenden von Attributen

Mithilfe von Attributen können Sie einzelne oder mehrere Computer gleichzeitig gruppieren undkonfigurieren. Attribute ermöglichen außerdem die Korrektur von Schwachstellen oder dieSoftwarebereitstellung auf spezifischen Computern basierend auf deren zugewiesenen Attributen. Diefolgenden Abschnitte enthalten Informationen zu:

Zuweisen von Attributen zu einem Computer

Zuweisen von Attributen zu einer Gruppe

Konfigurieren von Attributen

6.4.1 Zuweisen von Attributen zu einem Computer

So weisen Sie einem einzelnen Computer Attribute zu:

1. Klicken Sie auf die Registerkarte Dashboard.

2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer, und wählenSie Attribute zuweisen.

Screenshot 49: Zuweisen von Attributen: Einzelner Computer

3. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute, und klicken Sie auf die OptionHinzufügen.

4. Konfigurieren Sie neuen Attributeinstellungen, und klicken Sie auf OK.

5. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.

Page 93: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 93

6.4.2 Zuweisen von Attributen zu einer Gruppe

Mit GFI LanGuard können Sie bestimmten Gruppen, Domänen, Organisationseinheiten und NetzwerkenAttribute zuweisen. Sobald die Attribute zugewiesen sind, erbt jedes Mitglied der jeweiligen Gruppendie Attributeinstellungen.

So weisen Sie Gruppen Attribute zu:

1. Klicken Sie auf die Registerkarte Dashboard.

2. Klicken Sie in der Computerliste mit der rechten Maustaste auf ein Netzwerk, und wählen Sie dieOption Attribute zuweisen.

3. Wählen Sie im Assistenten Weitere Computer hinzufügen ein Netzwerk aus, und klicken Sie aufWeiter.

Screenshot 50: Zuweisen von Attributen: Mehrere Computer

4. Klicken Sie auf Hinzufügen, und konfigurieren Sie die entsprechenden Attribute. Verwenden Sie dieSchaltflächen Bearbeiten und Entfernen, um die ausgewählten Attribute zu bearbeiten bzw. zuentfernen.

5. Klicken Sie auf Fertig stellen, um Ihre Einstellungen zu speichern.

6.4.3 Konfigurieren von Attributen

So konfigurieren Sie Attribute:

1. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute.

Page 94: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 94

2. Klicken Sie auf Hinzufügen, um das Dialogfeld Neues Attribut zu öffnen.

Screenshot 51: Dialogfeld „Neues Attribut“

3. Wählen Sie aus der Dropdown-Liste Name ein Attribut aus, oder geben Sie einen Namen ein, um einneues Attribut zu erstellen.

4. Geben Sie in das Feld Wert einen Wert für das Attribut an. Klicken Sie auf OK.

5. Wiederholen Sie die Schritte 2 bis 4, um alle erforderlichen Attribute hinzuzufügen.

6. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.

6.5 Dashboard-Aktionen

Im Bereich Aktionen können Sie Schwachstellen und fehlende Patches, die in Ihrem Netzwerkgefunden wurden, verwalten und korrigieren. So öffnen Sie den Bereich Aktionen:

1. Öffnen Sie die Registerkarte Dashboard.

2. Klicken Sie auf die Registerkarte Schwachstellen oder Patches.

Screenshot 52: Bereich „Aktionen“ im Dashboard

3. Wählen Sie eine der folgenden Aktionen aus:

Aktion Beschreibung

Korrigieren Startet das Korrekturzentrum, um fehlende Patches bereitzustellen und zu verwalten.

HinweisFor more information, refer to Manuelle Korrektur (page 144).

Table 39: Dashboard-Aktionen

Page 95: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 95

Aktion Beschreibung

Bestätigen Öffnet das Dialogfeld „Regel – Patch bestätigen“. In diesem Dialogfeld können Sie Probleme bestätigen,so dass diese nicht die Schwachstellenstufe Ihres Netzwerks beeinflussen. Konfigurieren Sie, fürwelchen Computer diese Regel gilt.

Ignorieren Öffnet das Dialogfeld „Regel – Patch ignorieren“. In diesem Dialogfeld können Sie fehlende Patches undSchwachstellen ignorieren, so dass sie zukünftig nicht als Problem angezeigt werden. Geben Sie an, fürwelchen Computer diese Regel gilt, und legen Sie fest, für wie lange das Problem ignoriert werden soll.

Schweregradändern

Öffnet das Dialogfeld „Regel – Schweregrad ändern“. In diesem Dialogfeld können Sie den Schweregradder Schwachstelle ändern. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie denSchweregrad fest.

Regel-Manager

Öffnen das Dialogfeld „Regel-Manager“. In diesem Dialogfeld können Sie nach konfigurierten Regelnsuchen und sie entfernen.

6.6 Exportieren von Problemlisten

Mit GFI LanGuard können Sie Problemlisten in die Formate Portable Document Format (PDF),Microsoft Office Excel (XLS) oder Hyper Text Markup Language (HTML) exportieren. Wenn eine Liste

die Exportfunktion unterstützt, werden die Symbole in der oberen rechten Ecke der Listeangezeigt. Klicken Sie auf das gewünschte Symbol, und konfigurieren Sie die Exporteinstellungen.

6.7 Dashboard-Ansichten

Das GFI LanGuard-Dashboard besteht aus mehreren Ansichten. Über diese unterschiedlichenAnsichten können Sie Scan-Ziele in Echtzeit überwachen und Korrektur- und Berichtsoperationenumgehend ausführen. Die folgenden Abschnitte enthalten Informationen zu:

Dashboard-Übersicht

Ansicht „Computer“

Ansicht „Verlauf“

Ansicht „Schwachstellen“

Ansicht „Patches“

Ansicht „Ports“

Ansicht „Software“

Ansicht „Hardware“

Ansicht „Systeminformationen“

Page 96: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 96

6.7.1 Übersicht

Screenshot 53: Dashboard-Übersicht

Die Dashboard-Übersicht zeigt eine grafische Darstellung des Sicherheitsgrades/Gefährdungsgradeseines einzelnen Computers/einer einzelnen Domäne oder eines gesamten Netzwerks an.

Bei Auswahl eines Computers oder einer Domäne werden die jeweiligen Ergebnisse des ausgewähltenComputers/der ausgewählten Domäne automatisch im Dashboard aktualisiert. Im Weiteren wirdjeder Bereich des Dashboards beschrieben:

Abschnitt Beschreibung

Netzwerksicherheitsgrad Diese Bewertung gibt an, wie gefährdet der Computer/das Netzwerk ist, je nachAnzahl und Art der Schwachstellen bzw. fehlenden Patches. Ein hoherGefährdungsgrad entsteht durch Schwachstellen bzw. fehlende Patches, derenSchweregrad im Durchschnitt als hoch eingestuft wird.

Computerschwachstellenverteilung Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewähltwird. Sie zeigt die Verteilung der Schwachstellen in Ihrem Netzwerk an. Überdie Grafik können Sie feststellen, wie viele Computer eine hohe, mittlere undniedrige Schwachstellenbewertung aufweisen.

Am meisten gefährdete Computer Diese Liste ist nur verfügbar, wenn eine Domäne oder eine Arbeitsgruppeausgewählt wird. Sie zeigt die am meisten gefährdeten Computer an, diewährend des Scans erkannt wurden. Die Farbe des linken Symbols zeigt denSchweregrad der Schwachstelle an.

Table 40: Softwareinformationen aus einer Überprüfung

Page 97: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 97

Abschnitt Beschreibung

Agentenstatus Bei der Auswahl einer Domäne oder Arbeitsgruppe wird eine Grafik angezeigt,die den Status aller Agenten auf allen Zielcomputern innerhalb derDomäne/Arbeitsgruppe darstellt. So können Sie die Anzahl der installiertenAgenten und ausstehenden Installation in einer ausgewähltenDomäne/Arbeitsgruppe bestimmen. Bei der Auswahl eines einzelnen Computerswird in diesem Bereich ein Symbol anzeigt, das den Agentenstatus darstellt. DieSymbole werden unterhalb beschrieben:

Nicht installiert – Agent ist nicht auf dem Zielcomputerinstalliert.

Installation ausstehend – Installation steht aus. Ein Status kann„ausstehend“ sein, wenn der Computer offline ist oder der Agent geradeinstalliert wird.

Deinstallation ausstehend – Deinstallation steht aus. Ein Statuskann „ausstehend“ sein, wenn der Computer offline ist oder der Agentgerade deinstalliert wird.

Installiert – Agent ist auf dem Zielcomputer installiert.

Relaisagent installiert – Die ausgewählten Computer sindRelaisagenten.

Überprüfungsstatus Diese Grafik ist nur verfügbar, wenn eine Domäne oder Arbeitsgruppeausgewählt wird. Sie zeigt, wie viele Überprüfungen in Ihrem Netzwerkdurchgeführt wurden und gruppiert sie nach Zeit.

Schwachstellentrends über einenbestimmten Zeitraum

Bei der Auswahl einer Domäne oder Arbeitsgruppe wird in diesem Bereich einLiniendiagramm angezeigt, dass die Änderung der Schwachstellen über einenbestimmten Zeitraum und gruppiert nach Computeranzahl darstellt. Bei derAuswahl eines einzelnen Computers wird in diesem Bereich eine Grafikangezeigt, welche die Änderung der Schwachstellen über einen bestimmtenZeitraum für den ausgewählten Computer darstellt.

Computer nach Netzwerkrolle Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewähltwird. Sie zeigt die Anzahl der überprüften Computer gruppiert nachNetzwerkrolle an. Neben anderen Rollen zeigt diese Grafik die Anzahl derServer und Workstations pro ausgewählter Domäne an.

Computer nach Betriebssystem Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewähltwird. Sie zeigt die Anzahl der überprüften Computer gruppiert nachinstalliertem Betriebssystem an.

Computerdetails Dieser Bereich ist verfügbar, wenn ein einzelner Computer ausgewählt wird. Erzeigt die Details des ausgewählten Computers an.

Scan-Aktivität Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computerausgewählt wird. Es zeigt die Anzahl der Scans/Überprüfungen an, die auf demausgewählten Computer durchgeführt wurden. Zusätzlich ermöglicht es Ihnenfestzustellen, ob zeitabhängige Scans durchgeführt werden.

Page 98: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 98

Abschnitt Beschreibung

Korrekturaktivität Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computerausgewählt wird. Es zeigt die Anzahl der Korrekturaktivitäten an, die auf demausgewählten Computer durchgeführt wurden. Zusätzlich kann mit diesemDiagramm festgestellt werden, ob Autokorrekturen durchgeführt werden.

Die 5 wichtigsten Probleme Dieser Bereich wird verfügbar, wenn ein einzelner Computer ausgewählt wird.Er zeigt die fünf wichtigsten Probleme des ausgewählten Computers an.

Ergebnisstatistik Dieser Bereich ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird.Er zeigt eine Übersicht der Überprüfungsergebnisse an. Das Ergebnis ermöglichtes Ihnen unter anderem, die Anzahl der fehlenden Patches und installiertenAnwendungen, die offenen Ports und die ausgeführten Dienste zu erkennen.

Sicherheitserkennungen In diesem Bereich können Sie Probleme auf einen Blick erfassen. Klicken Sie aufeine Erkennung, um die Probleme und Schwachstellen für einen bestimmtenComputer oder eine bestimmte Gruppe anzuzeigen. Mithilfe von Erkennungenkönnen Sie Folgendes erfassen:

Fehlende Softwareaktualisierungen

Fehlende Service Packs

Schwachstellen

Firewall-Probleme

Nicht autorisierte Anwendungen

Überprüfungsstatus

Einrichten der Anmeldeinformationen

Probleme des Malware-Schutzes

Integritätsprobleme für Agenten

Page 99: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 99

6.7.2 Ansicht „Computer“

Screenshot 54: Analyse der Ergebnisse nach Computer

Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach Computern zu gruppieren. Wählen Sie diegewünschte Option aus der Dropdown-Liste aus. Folgende Optionen stehen zur Verfügung:

Option Beschreibung

Agentendetails Wählen Sie diese Option, um den Agentenstatus anzuzeigen. Mit dieser Option können Siefeststellen, ob ein Agent auf einem Computer installiert ist und, falls ja, die für den Agentenverwendeten Anmeldeinformationen anzeigen lassen.

Schwachstellen Wählen Sie diese Option, um die Anzahl der Schwachstellen auf einem Computer gruppiertnach Schweregrad anzuzeigen. Schweregrade der Schwachstellen:

Hoch

Mittel

Niedrig

Potentiell

Patch-Status Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen

Fehlende Service Packs und Aktualisierungs-Rollups

Installierte Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen

Installierte Service Packs und Aktualisierungs-Rollups

Table 41: Informationen nach Computer anzeigen

Page 100: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 100

Option Beschreibung

Offene Ports Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:Offene TCP-Ports

Offene UDP-Ports

Hintertürprogramme

Software Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:Anti-Phishing-Engines

Anti-Spyware-Engines

Anti-Virus-Engines

Sicherungsanwendungen

Data-Loss-Prevention-Anwendungen

Gerätezugriff- und Verschlüsselungsanwendungen

Firewalls

Installierte Anwendungen

Instant Messenger

Peer-to-Peer-Anwendungen

Nicht autorisierte Anwendungen

Virtuelle Maschinen

VPN-Clients

Webbrowser

Hardware Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen:Anzahl der Festplatten

Freier Festplattenspeicher

Speichergröße

Anzahl der Prozessoren

Sonstige Hardware

Systeminformationen Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen:Anzahl der freigegebenen Ordner

Anzahl der Gruppen

Anzahl der Benutzer

Angemeldete Benutzer

Überprüfungsrichtlinienstatus

Attribute Fügt die Spalte Attribute hinzu und gruppiert Ihre Scan-Ziele nach dem zugewiesenenAttribut.

Hinweis

Doppelklicken Sie auf einen Computer in der Liste, um die Registerkarte Übersicht zuöffnen und mehr Details zum Computer anzuzeigen.

Page 101: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 101

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

Page 102: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 102

6.7.3 Ansicht „Verlauf“

Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach dem Datum eines bestimmten Computerszu gruppieren. Klicken Sie zur Konfiguration des Verlaufsstartdatums oder der Verlaufsdauer auf denbereitgestellten Link.

Screenshot 55: Ansicht „Verlauf“ im Dashboard

Page 103: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 103

6.7.4 Ansicht „Schwachstellen“

Wählen Sie diese Ansicht, um weitere Details zu den im Netzwerk erkannten Schwachstellen und dieAnzahl der betroffenen Computer anzuzeigen. Wenn eine Schwachstelle aus der Liste Schwachstellenausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Schwachstelle. KlickenSie im Bereich Details auf Betroffene Computer oder Nicht betroffene Computer, um eine Liste derbetroffenen oder nicht betroffenen Computer anzuzeigen.

Screenshot 56: Ansicht „Schwachstellen“ im Dashboard

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

Page 104: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 104

6.7.5 Ansicht „Patches“

Wählen Sie diese Ansicht, um weitere Details zu den fehlenden/installierten Patches und ServicePacks anzuzeigen, die während einer Netzwerküberprüfung erkannt wurden. Wenn ein Patch/ServicePack aus der Liste ausgewählt wird, bietet der Bereich Details weitere Informationen zu diesemPatch/Service Pack. Klicken Sie im Bereich Details auf Nicht vorhanden auf, um eine Liste derComputer anzuzeigen, denen das ausgewählte Patch fehlt.

Screenshot 57: Ansicht „Patches“ im Dashboard

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

Page 105: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 105

6.7.6 Ansicht „Ports“

Wählen Sie diese Ansicht, um weitere Details zu offenen Ports anzuzeigen, die während derNetzwerküberprüfung erkannt wurden. Wenn ein Port aus der Liste Port ausgewählt wird, bietet derBereich Details weitere Informationen zum ausgewählten Port. Klicken Sie im Bereich Details aufComputer anzeigen, bei denen dieser Port offen ist, um eine Liste der Computer anzuzeigen, beidenen der ausgewählte Port offen ist.

Screenshot 58: Ansicht „Ports“ im Dashboard

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

Page 106: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 106

6.7.7 Ansicht „Software“

Wählen Sie diese Ansicht, um weitere Details zu den installierten Anwendungen anzuzeigen, diewährend der Netzwerküberprüfung erkannt wurden. Wenn eine Anwendung aus der Liste Anwendungausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Anwendung.

Screenshot 59: Ansicht „Software“ im Dashboard

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

Hinweis

Bei Scans ohne Agenten wird auf dem Remote-Computer vorübergehend ein Dienstausgeführt. Wählen Sie die Option Vollständige Prüfung von Sicherheitsanwendungenaktivieren..., um diesen Dienst in allen agentenlosen Scan-Profilen auszuführen.

Page 107: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 107

6.7.8 Ansicht „Hardware“

Wählen Sie diese Ansicht, um weitere Informationen zur Hardware anzuzeigen, die während derNetzwerküberprüfung erkannt wurde. Wählen Sie die Hardware aus der Liste aus, um weitere Detailsanzuzeigen.

Screenshot 60: Ansicht „Hardware“ im Dashboard

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

Page 108: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 6 Dashboard | 108

6.7.9 Ansicht „Systeminformationen“

Auf der Registerkarte Systeminformationen werden Informationen zum Betriebssystem eines Scan-Ziels angezeigt.

Screenshot 61: Ansicht „Systeminformationen“ im Dashboard

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

Page 109: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 109

7 Interpretieren von Ergebnissen

Nach Abschluss eines Sicherheitsscans im Netzwerk ist es wichtig, die Bereiche zu identifizieren, diesofortiges Handeln erfordern. In diesem Kapitel wird die Auswahl einer geeigneten Analyse- undInterpretationsmethode für die Scan-Ergebnisse beschrieben und wie sich Schwachstellenentsprechend beheben lassen.

Themen in diesem Kapitel:

7.1 Interpretieren der Ergebnisse von manuellen Scans 109

7.2 Laden von Ergebnissen aus der Datenbank 119

7.3 Speichern und Laden von XML-Ergebnissen 120

7.1 Interpretieren der Ergebnisse von manuellen Scans

In den Bereichen Scan-Ergebnisse – Übersicht und Scan-Ergebnisse – Details auf der RegisterkarteScannen können die Ergebnisse analysiert werden. In den folgenden Abschnitten erfahren Sie, wie SieScan-Ergebnisse interpretieren und Bereiche erkennen, die einen sofortigen Eingriff erfordern:

Anzeigen von Scan-Ergebnissen

Bewertung des Schwachstellengrades

Schwachstellenbewertung

Netzwerk- und Softwareüberprüfung

7.1.1 Anzeigen von Scan-Ergebnissen

Konsultieren Sie diesen Abschnitt, um Ergebnisse von manuellen Scans sowie im Datenbank-Backendgespeicherte Ergebnisse interpretieren zu können. For more information, refer to Manuelle Scans(page 68).

So zeigen Sie Ergebnisse von manuellen Scans an:

1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Scannen.

2. Starten Sie einen neuen Scan oder laden Sie einen Scan aus der Datenbank/einer Datei. For moreinformation, refer to Laden von Ergebnissen aus der Datenbank (page 119).

3. Nach Abschluss des Scans werden die Ergebnisse unter Scan-Ergebnisse – Übersicht und Scan-Ergebnisse – Details angezeigt.

Page 110: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 110

Screenshot 62: Übersicht der Scan-Ergebnisse

Erweitern Sie unter Scan-Ergebnisse – Übersicht den Knoten eines Computers, um die während desScans gesammelten Ergebnisse anzuzeigen. Sicherheitsscan-Ergebnisse sind in zwei Unterknotenunterteilt:

Schwachstellenbewertung

Netzwerk- und Softwareüberprüfung

Während der Durchführung eines Scans wird neben jedem Knoten ein Symbol angezeigt, das dieReaktionszeit einstuft. In der unteren Tabelle werden die verschiedenen Symbole beschrieben, dieGFI LanGuard für die Einstufung der Reaktionszeit verwendet. Das erste Symbol verweist darauf, dassder Scan in der Warteschlange steht, das zweite Symbol darauf, dass der Scan abgearbeitet wird.

Kategorie Informationen Beschreibung

Schnelle Antwort Weniger als 25 ms

Mittelschnelle Antwort Zwischen 25 und 100 ms

Langsame Antwort Mehr als 100 ms

Table 42: Reaktionszeitsymbole

Page 111: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 111

7.1.2 Bewertung der Schwachstellengrades

In der Schwachstellenbewertung vergibt GFI LanGuard für jeden Computer eine Bewertung, nachdemer gescannt wurde. Die Bewertung kann folgendermaßen angezeigt werden:

Scanergebnisse – Details – In diesem Abschnitt der Registerkarte Scan finden Sie eineSchwachstellenbewertung der gescannten Computer/Gruppen.

Dashboard – Im Abschnitt „Dashboard“ erhalten Sie Informationen über bestimmte Computeroder ausgewählte Gruppen von Computern aus der Baumstruktur. Wählen Sie den Computer/dieGruppe, und zeigen Sie im rechten Teil die Schwachstellenbewertung an. Wählen Sie „GesamtesNetzwerk“, um die Einstufung der Schwachstellen für alle Scan-Ziele anzuzeigen.

Screenshot 63: Schwachstellenbewertung

Wie wird der Gefährdungsgrad ermittelt?

Der Gefährdungsgrad wird anhand eines Bewertungssystems berechnet. Nach einem Scan gruppiertGFI LanGuard die erkannten Schwachstellen in Kategorien nach dem Schweregrad:

Hoch

Mittel

Niedrig

Für jede Bewertung wird eine gewichtete Bewertung angezeigt. Diese hängt von der Gesamtzahl derSchwachstellen pro Kategorie ab.

Hinweis

Wenn der Gefährdungsgrad nicht bestimmt werden kann und/oder kein Scandurchgeführt wurde, vergibt GFI LanGuard die Bewertung K.A..

Gewichtung

Kategorie Anzahl der ermittelten Schwachstellen Werte

Hoher Gefährdungsgrad 1–23–5> 5

8910

Mittlerer Gefährdungsgrad 1–23–5> 5

567

Niedriger Gefährdungsgrad 1–23–5> 5

234

Table 43: Gewichtung des Gefährdungsgrads

Page 112: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 112

Klassifizierung der Werte

Nach der Kategorisierung der erkannten Schwachstellen und der Ermittlung des Ergebnisses für diejeweilige Kategorie wird der Gesamtgefährdungsgrad ermittelt. Der Gefährdungsgrad entspricht demjeweils höchsten Schweregrad.

Einstufung das Gefährdungsgrads:

Ein Ergebnis >=8 führt zu einer hohen Schwachstellenbewertung.

Ein Ergebnis <= 7 und >=5 führt zu einer mittlerenSchwachstellenbewertung.

Ein Ergebnis <= 4 und >=1 führt zu einer niedrigenSchwachstellenbewertung.

Beispiel

Während des Scans von Computer A wurden folgende Schwachstellen ermittelt:

3 Schwachstellen mit hohem Gefährdungsgrad

8 Schwachstellen mit mittlerem Gefährdungsgrad

5 Schwachstellen mit geringem Gefährdungsgrad.

GFI LanGuard hat die Bewertung für jede Kategorie berechnet und folgende Ergebnissezurückgeliefert:

3 Schwachstellen mit hohem Gefährdungsgrad = 9

8 Schwachstellen mit mittlerem Gefährdungsgrad = 7

5 Schwachstellen mit geringem Gefährdungsgrad = 3.

Der Gefährdungsgrad für Computer A ist dementsprechend HOCH.

Screenshot 64: Dashboard „Schwachstellenbewertung“

Der Gefährdungsgrad wird grafisch durch einen Farbbalken angezeigt:

Rot = hoher Gefährdungsgrad

Grün = niedriger Gefährdungsgrad.

Page 113: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 113

7.1.3 Schwachstellenbewertung

Screenshot 65: Der Knoten „Schwachstellenbewertung“

Klicken Sie auf einen Knoten Schwachstellenbewertung, um die auf dem Zielcomputer identifiziertenSchwachstellen nach Art und Schweregrad anzuzeigen.

Gefährliche Schwachstellen

Klicken Sie auf den Unterknoten Gefährliche Schwachstellen oder Ungefährliche Schwachstellen,um eine Liste der Schwachstellen anzuzeigen, die bei der Überprüfung eines Zielgerätes erkanntwurden. Gruppen werden in der folgenden Tabelle beschrieben:

Gruppe Beschreibung

Mail, FTP,RPC, DNSund Diverses

Zeigt die Schwachstellen an, die auf FTP-Servern, DNS-Servern sowie SMTP/POP3/IMAP-Mailservernerkannt wurden. Es stehen Verknüpfungen zu Artikeln der Microsoft® Knowledge Base oder anderenSupportdokumentationen zur Verfügung.

Web Listet entdeckte Schwachstellen auf Webservern auf (beispielsweise falsche Konfigurationen). Zu denunterstützten Webservern gehören Apache, Internetinformationsdienste (IIS®) und Netscape.

Dienste Listet die auf den aktiven Diensten erkannten Schwachstellen sowie die nicht verwendetenBenutzerkonten auf, die noch aktiv und auf den gescannten Zielcomputern zugänglich sind.

Registry Listet die Schwachstellen auf, die in den Registrierungseinstellungen des gescannten Netzwerkgerätserkannt wurden. Es stehen Links zur Supportdokumentation und zu Kurzbeschreibungen derSchwachstelle zur Verfügung.

Software Listet die Schwachstellen auf, die für die auf dem gescannten Netzwerkgerät installierte Softwaregefunden wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungen derSchwachstelle zur Verfügung.

Rootkit Listet die Schwachstellen auf, die nach der Installation eines Rootkits auf dem gescanntenNetzwerkgerät erkannt wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungender Schwachstelle zur Verfügung.

Table 44: Schwachstellengruppen

Potentielle Schwachstellen

Wählen Sie den Unterknoten Potentielle Schwachstellen, um die Scan-Ergebnisse anzuzeigen, die alsmögliche Netzwerkschwachstellen eingestuft wurden. Obgleich diese nicht als Schwachstellen gelten,verdienen diese Scan-Ergebnisse dennoch entsprechende Aufmerksamkeit, da sie von böswilligenNutzern für illegale Aktivitäten genutzt werden können.

Bei einem Scan auf Schwachstellen zeigt GFI LanGuard beispielsweise alle Modems an, die auf denZielcomputern installiert und konfiguriert sind. Wenn diese Modems nicht benutzt werden, stellen sieaber keine Gefahr dar. Sind sie jedoch mit einer Telefonleitung verbunden, können diese Modems

Page 114: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 114

genutzt werden, um einen unkontrollierten und nicht autorisierten Zugriff auf das Internet zuerhalten. Benutzer könnten so die Firmensicherheitsmaßnahmen wie Firewalls, Anti-Virus-Software,Website-Sperren und Webinhaltssperren umgehen. Dies setzt die IT-Infrastruktur des Unternehmensdiversen Bedrohungen, beispielsweise durch Hackerangriffe, aus. GFI LanGuard betrachtet installierteModems als mögliche Bedrohungen und listet sie im Unterknoten Potentielle Schwachstellen auf.

Fehlende Service Packs

Klicken Sie auf den Unterknoten Fehlende Service Packs und Aktualisierungs-Rollups oder FehlendeSicherheitsaktualisierungen, um zu überprüfen, welche Softwareaktualisierungen oder Patchesfehlen. Eine vollständige Liste der fehlenden Service Packs und Patches, die von GFI LanGuardidentifiziert werden können, finden Sie unter http://go.gfi.com/?pageid=ms_app_fullreport.

Bulletin-Informationen

Klicken Sie für den Zugriff auf Bulletin-Informationen mit der rechten Maustaste auf dasentsprechende Service Pack und anschließend auf Weitere Details>Bulletin-Informationen.

Screenshot 66: Dialog „Bulletin-Informationen“

7.1.4 Netzwerk- und Softwareüberprüfung

Page 115: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 115

Screenshot 67: Der Knoten „Netzwerk- und Softwareüberprüfung“

Klicken Sie auf den Knoten Netzwerk- und Softwareüberprüfung, um die auf den gescanntenZielcomputern identifizierten Sicherheitsrisiken anzuzeigen. In diesem Abschnitt werdenSchwachstellen nach Schweregrad und Art gruppiert.

System-Patchstatus

Klicken Sie auf System-Patchstatus, um alle fehlenden und installierten Patches auf einemZielcomputer anzuzeigen. Folgende Links sind verfügbar:

Fehlende Service Packs und Aktualisierungs-Rollups

Fehlende Sicherheitsaktualisierungen

Fehlende nicht sicherheitsrelevante Aktualisierungen

Installierte Service Packs und Aktualisierungs-Rollups

Installierte Sicherheitsaktualisierungen

Installierte nicht sicherheitsrelevante Aktualisierungen

Page 116: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 116

Screenshot 68: System-Patchstatus

Ports

Klicken Sie auf Ports, um alle offenen TCP- und UDP-Ports anzuzeigen, die während eines Scanserkannt wurden. Wenn ein häufig missbrauchter Port offen ist, markiert GFI LanGuard diesen rot.

Hinweis

Manche Softwareprodukte können Ports nutzen, die häufig von Trojanern verwendetwerden. GFI LanGuard erkennt diese Ports und stuft sie für eine höhere Sicherheit alsBedrohung ein.

Neben der Erkennung, ob ein Port offen ist, verwendet GFI LanGuard die so genannte Fingerprint-Technologie, welche Dienste analysiert, die die erkannten offenen Ports nutzen. Mit dem Fingerprint-Dienst kann GFI LanGuard erkennen, ob schädliche Software die erkannten offenen Ports nutzt.

Screenshot 69: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden

Page 117: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 117

Hardware

Klicken Sie auf Hardware, um alle Details anzuzeigen, die während einer Hardwareüberprüfungerkannt wurden. Die Hardwareüberprüfung zeigt unter anderem Informationen wie MAC-Adressen, IP-Adressen, Gerätetyp, Gerätehersteller usw. an. In der unteren Tabelle werden die verschiedenenGruppen mit Hardwareinformationen beschrieben:

Informationen Beschreibung

Netzwerkgeräte Enthält Informationen zu allen physischen und virtuellen Geräten sowie aufgelistetenSoftwaregeräten.

Lokale Laufwerke Enthält Informationen zu lokalen Festplatten, z. B. der verfügbare Speicherplatz und der Typdes Dateisystems.

Prozessoren Enthält Informationen zum Prozessor eines Zielcomputers, z. B. der Herstellername und dieProzessorgeschwindigkeit.

Hauptplatine Enthält Informationen zur Hauptplatine eines Zielcomputers, z. B. Produktname, Hersteller,Version und Seriennummer.

Arbeitsspeicherdetails Enthält Informationen zur Speicherzuweisung eines Zielcomputers, z. B. verfügbarerphysischer/virtueller Speicher.

Speicherdetails Enthält Informationen zum Speicher eines Zielcomputers, z. B. Diskettenlaufwerk, CD/ROM-Laufwerk und Festplatten.

Grafikkarten Enthält Informationen über Anzeige- und Videogeräte eines Zielcomputers, z. B. derGerätehersteller.

Weitere Geräte Enthält Informationen zu Geräten, die nicht unter die oben aufgeführten Kategorien fallen,wie Tastatur, Ports, Maus und andere Eingabegeräte.

Table 45: Hardwareinformationen aus einer Überprüfung

Software

Klicken Sie auf Software, um alle Details zur Softwareüberprüfung anzuzeigen. DieSoftwareüberprüfung zeigt unter anderem folgende Informationen an:

Anwendungsname

Herausgeber

Version

In der unteren Tabelle werden die verschiedenen Gruppen mit Hardwareinformationen beschrieben:

Symbol Beschreibung

AllgemeineAnwendungen

Führt die auf den Scan-Zielen installierte Software auf.

Anti-Virus-Anwendungen

Führt auf den Scan-Zielen installierte Anti-Virus-Engines auf.

Instant-Messenger-Anwendungen

Führt alle auf den Scan-Zielen erkannten Instanzen von Instant-Messenger-Anwendungenauf.

Patch-Management-Anwendungen

Listet alle installierten Patch-Verwaltungsanwendungen auf, die während eines Scans aufIhren Scan-Zielen erkannt wurden.

Webbrowser-Anwendungen

Führt alle Scan-Ziele mit installierten Internetbrowsern auf.

Firewall-Anwendungen Führt Informationen zu den auf den Scan-Zielen installierten Firewall-Anwendungen auf.

Anti-Phishing-Anwendungen

Führt Informationen zu den auf den Scan-Zielen installierten Anti-Phishing-Engines auf.

VPN-Client-Anwendungen

Führt Informationen zu den auf den Scan-Zielen installierten Virtual Private Network-Clients auf.

Table 46: Softwareinformationen aus einer Überprüfung

Page 118: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 118

Symbol Beschreibung

Peer-to-Peer-Anwendungen

Führt Informationen zu den auf den Scan-Zielen installierten Peer-To-Peer-Anwendungenauf.

Systeminformationen

Klicken Sie auf Systeminformationen, um alle Details zum Betriebssystem anzuzeigen, das auf denZielcomputern installiert ist. In der unteren Tabelle werden die verschiedenen Gruppen derSysteminformationen beschrieben:

Kategorie Informationen Identifizieren

Freigaben Freigabebezeichnung

Anmerkung zum Laufwerk(zusätzliche Details zumfreigegebenen Laufwerk)

Auf dem Zielcomputerfreigegebener Ordner

Zugriffsrechte undBerechtigungen für dieFreigabe

NTFS-Berechtigungen undZugriffsrechte

Benutzer, die ganze Festplatten oderLaufwerke mit falsch oderunzureichend konfiguriertenZugriffsberechtigungen freigeben.

Startordner oder ähnlicheSystemdateien, die für nichtautorisierte Benutzer zugänglich sindoder über Benutzerkonten zugänglichsind, die keine Administratorrechtehaben, aber Programme auf denZielcomputern ausführen dürfen.

Nicht benötigte oder nicht verwendetefreigegebene Laufwerke

Kennwortrichtlinie Minimale Kennwortlänge

Maximale Kennwortlänge

FrühestesKennwortablaufdatum

Erzwungene Abmeldung

Kennwortverlauf

Steuerung falsch konfigurierterSperren

Richtlinien zur Durchsetzung starkerKennwörter

Sicherheitsüberwachungsrichtlinie Überprüfung derKontoanmeldeversuche

Überprüfung derKontoverwaltung

Überprüfung des Zugriffs aufVerzeichnisdienste

Überprüfung derAnmeldeversuche

Sonstiges…

Sicherheitslücken oderSicherheitsverletzungen

HinweisAktivieren Sie zur Anzeige derSicherheitsüberwachungsrichtlinie dieÜberprüfung auf den Zielcomputern.For more information, refer to ManuelleScans (page 68).

Registry Registrierter Besitzer

Registriertes Unternehmen

Produktname

Aktuelle Build-Nummer

Hardware- und Softwareeinstellungen,wie beispielsweise Treiber undAnwendungen, werden beimSystemstart automatisch gestartet.

NetBIOS-Bezeichnungen Workstation-Dienst

Domänenname

Domänencontroller

Dateiserverdienst

Nicht autorisierte Computer

Fehlkonfigurationen

Table 47: Systeminformationen aus einer Überprüfung

Page 119: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 119

Kategorie Informationen Identifizieren

Gruppen Kontenbetreiber

Administratoren

Datensicherungsoperationen

Gast

Fehlkonfigurationen

Sicherheitslücken durch nichtautorisierte oder veralteteBenutzergruppen

Benutzer Vollständiger Name

Recht

Kennzeichnungen

Benutzername

Veraltete, falsch konfigurierte oderStandardbenutzerkonten

Angemeldete Benutzer Liste der angemeldetenBenutzer

Zurzeit an den Computernangemeldete autorisierte und nichtautorisierte Benutzer

Sitzungen Listet die Hosts auf, diewährend des Scan-Vorgangseine Remote-Verbindungmit dem Zielcomputeraufgebaut hatten

Autorisierte und nicht autorisierteRemote-Verbindungen

Dienste Liste der aktiven Dienste Nicht autorisierte oder riskanteProzesse; redundante Dienste

Prozesse Liste der aktiven Prozesse Nicht autorisierte oder riskanteProzesse

Entfernte Tageszeit (TOD) Zeit auf der Remote-Workstation, dem Serveroder Laptop

Zeitabweichungen undRegionaleinstellungen

Fehlkonfigurationen

7.2 Laden von Ergebnissen aus der Datenbank

Scan-Ergebnisse werden standardmäßig in der Datenbank gespeichert. GFI LanGuard speichert dieErgebnisdaten der letzten 10 Scans für jedes Scan-Profil. Sie können die Anzahl der Scan-Ergebnissefestlegen, die in einer Datenbankdatei gespeichert werden sollen. For more information, refer toKonfigurieren der Datenbank-Wartungsoptionen (page 187).

So laden Sie gespeicherte Scan-Ergebnisse aus dem Datenbank-Backend oder aus XML-Dateien:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > Datenbank....

Page 120: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 120

Screenshot 70: Erneut geladene Scan-Ergebnisse

3. Wählen Sie das gespeicherte Scan-Ergebnis, und klicken Sie auf OK.

4. Analysieren Sie die geladenen Ergebnisse. Weitere Informationen zum Interpretieren vonErgebnissen finden Sie in folgenden Abschnitten:

Schwachstellenbewertung

Netzwerk- und Softwareüberprüfung.

7.3 Speichern und Laden von XML-Ergebnissen

Scan-Ergebnisse sind eine wertvolle Informationsquelle für Systemadministratoren. Die Ergebnisse vonGFI LanGuard werden in einer SQL Server®- oder Access™-Datenbank gespeichert. Scan-Ergebnissekönnen außerdem in eine XML-Datei exportiert werden.

So speichern Sie Scan-Ergebnisse in einer XML-Datei:

1. Starten Sie GFI LanGuard.

2. Führen Sie einen manuellen Scan durch. For more information, refer to Manuelle Scans (page 68).

3. Klicken Sie nach Abschluss des Scans auf GFI LanGuard > Datei > Scan-Ergebnisse speichern.

4. Wählen Sie einen Speicherort für die XML-Datei, und klicken Sie auf Speichern.

So laden Sie gespeicherte Scan-Ergebnisse aus einer XML-Datei:

1. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > XML-Datei....

Page 121: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 7 Interpretieren von Ergebnissen | 121

2. Suchen Sie die zu ladenden Scan-Ergebnisse, und klicken Sie auf OK.

3. Analysieren Sie die geladenen Ergebnisse.

Hinweis

Weitere Informationen zum Interpretieren von Ergebnissen finden Sie in folgendenAbschnitten:

Schwachstellenbewertung

Netzwerk- und Softwareüberprüfung

Page 122: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 122

8 Korrigieren von Schwachstellen

GFI LanGuard ermöglicht Ihnen, Schwachstellen auf Netzwerkcomputern manuell oder automatisch zubeheben. In diesem Kapitel erfahren Sie, wie Sie Korrekturoperationen konfigurieren und verwalten,damit die zu scannenden Computer ausreichend geschützt sind.

Themen in diesem Kapitel:

8.1 Autokorrektur 122

8.2 Manuelle Korrektur 144

8.1 Autokorrektur

Die Autokorrektur ermöglicht es Ihnen, fehlende Patches automatisch herunterzuladen undbereitzustellen sowie nicht autorisierte Anwendungen während zeitabhängigen Operationenautomatisch zu deinstallieren.

WICHTIG

Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungenfunktionieren nur für Scan-Profile, die fehlende Patches und/oder installierteAnwendungen erkennen.

Autokorrekturmaßnahmen:

Erwägungen zur Autokorrektur prüfen

Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen

Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen

Konfigurieren von Autokorrekturoptionen

Konfigurieren von Wake-On-LAN auf Client-Computern

Konfigurieren der Endbenutzerneustart- und -abschaltoptionen

Definieren von Autokorrekturmeldungen

Autokorrekturoptionen für Agenten konfigurieren

8.1.1 Hinweise zur Autokorrektur

Lesen Sie die folgenden Hinweise genau durch, bevor Sie die Autokorrekturoptionen aktiveren undkonfigurieren:

Installieren der Software

Deinstallieren der Software

Installieren der Software

Prüfen Sie die Bereitstellung von Patches immer in einer Testumgebung.

Microsoft®-Updates werden standardmäßig nicht automatisch bereitgestellt. Genehmigen Sie jedesPatch einzeln (nach dem jeweiligen Test), oder markieren Sie alle Microsoft®-Updates als„genehmigt“.

Page 123: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 123

Deinstallieren der Software

Zur Deinstallation der Software muss in 3 Phasen geklärt werden, ob die ausgewählte Anwendung eineDeinstallation ohne Benutzereingriff unterstützt:

Phase Beschreibung

Phase 1 Wählen Sie die Anwendung, die automatisch deinstalliert werden soll.

Phase 2 Prüfen Sie, ob sich die Anwendung ohne Benutzereingriff deinstallieren lässt. Dies kann geprüft werden,indem die Anwendung per Fernzugriff deinstalliert wird. Hierbei handelt es sich um den Validierungsprozess.

Phase 3 Richten Sie eine zeitabhängige Überprüfung ein, welche die nicht autorisierte Anwendung entfernt. Dieskann automatisch (über einen Agenten) oder manuell (ohne einen Agenten) erfolgen.

Table 48: Autokorrekturphasen

Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungen funktionieren nur fürScan-Profile, die fehlende Patches und/oder installierte Anwendungen erkennen.

8.1.2 Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen

GFI LanGuard wird mit der Funktion zur automatischen Bereitstellung von Patches geliefert, mit derSie automatisch fehlende Patches und Service Packs in allen 38 von Microsoft®-Produktenunterstützten Sprachen herunterladen können. GFI LanGuard unterstützt auch Patches, die nicht vonMicrosoft® stammen (Drittanbieter). Eine vollständige Liste aller unterstützten Anwendungen vonDrittanbietern finden Sie unter: http://go.gfi.com/?pageid=3p_fullreport. Weitere Informationenfinden Sie im folgenden Abschnitt:

Aktivieren der automatischen Patch-Bereitstellung

Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung

Konfigurieren der Einstellungen zum automatischen Patch-Download

Aktivieren der automatischen Patch-Bereitstellung

So konfigurieren Sie die automatische Bereitstellung von Patches:

1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patchautomatisch bereitstellen.

2. Wählen Sie im rechten Bereich die Patches aus, die Sie automatisch bereitstellen möchten.

Page 124: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 124

Screenshot 71: Automatische Patch-Bereitstellung

Hinweis

Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer spezifischenAnwendung zu suchen.

Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung

So konfigurieren Sie die Autokorrektur:

1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patchautomatisch bereitstellen, und klicken Sie unter Häufige Aufgaben auf Erweiterte Optionen.

Page 125: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 125

Screenshot 72: Erweiterte Optionen für die automatische Patch-Bereitstellung

2. Konfigurieren Sie die folgenden Optionen:

Option Beschreibung

E-Mail senden, wenn neue Patchesoder Service Packs zur Verfügungstehen

E-Mail senden, wenn neue Patches erkannt werden

Automatische Genehmigungaktivieren für:

Ausgewählte Aktualisierungen werden automatisch heruntergeladen und aufden Zielcomputern installiert. Wählen Sie aus folgenden Optionen aus:

Sicherheitsaktualisierungen

Keine Sicherheitsaktualisierungen

Service Packs und Aktualisierungs-Rollups

Automatische Genehmigungdeaktivieren für

Ausgewählte Aktualisierungen werden herunterladen, aber nicht automatischauf den Zielcomputern installiert. Wählen Sie aus folgenden Optionen aus:

Microsoft®-Updates

Nicht von Microsoft® stammende Updates

Größere Versionsupgrades

HinweisAktualisierungen können automatisch vom Korrekturzentrum installiertwerden. For more information, refer to Verwenden desKorrekturzentrums (page 144).

Table 49: Erweiterte Optionen für die automatische Patch-Bereitstellung

Page 126: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 126

3. Aktivieren Sie die entsprechenden Kontrollkästchen, und klicken Sie auf OK, um die Änderungen zuspeichern.

Konfigurieren der Einstellungen zum automatischen Patch-Download

GFI LanGuard wird mit der Funktion zum automatischen Herunterladen von Patches geliefert, mit derautomatisch fehlende Patches und Service Packs in allen 38 von Microsoft®-Produkten unterstütztenSprachen heruntergeladen werden können. Sie können außerdem das automatische Herunterladenvon Patches zeitlich planen, wenn Sie einen Zeitrahmen für das Herunterladen der Patches angeben.

So konfigurieren Sie das automatische Herunterladen der Patches:

1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patchautomatisch herunterladen.

2. Klicken Sie im rechten Bereich auf den Link.

Screenshot 73: Konfigurieren der Eigenschaften des automatischen Patch-Downloads

3. Wählen Sie auf die Registerkarte Allgemein zwischen den Optionen Alle Patches und Nur benötigtePatches aus.

Page 127: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 127

Hinweis

Wenn Sie Alle Patches auswählen, werden alle von Microsoft® veröffentlichten Patchesheruntergeladen, unabhängig davon, ob Sie diese für die Bereitstellung benötigen. WennSie die Option „Nur benötigte Patches“ auswählen, werden nur die Patchesheruntergeladen, die Sie für die Bereitstellung benötigen.

Screenshot 74: Patch-Repository-Einstellungen

4. Klicken Sie zum Ändern des Speicherorts für die heruntergeladenen Patches auf die RegisterkartePatch-Repository, und geben Sie die erforderlichen Details ein.

5. Wählen Sie die Option Von WSUS heruntergeladene Dateien verwenden, wenn verfügbar, wennSie eine vorhandene Installation von WSUS verwenden.

6. Um den Zeitrahmen für das Herunterladen der Patches zu ändern, klicken Sie auf die RegisterkarteZeitraum, und geben Sie die erforderlichen Details an.

7. Klicken Sie auf Übernehmen und OK.

8.1.3 Automatische Deinstallation nicht autorisierter Anwendungen konfigurieren

Die automatische Deinstallation von Anwendungen bedingt, dass die für bestimmte Scan-Profile alsnicht autorisiert eingestuften Anwendungen zunächst auf einem Festrechner darauf geprüft werden,ob sie erfolgreich deinstalliert werden können. Danach werden Scan-Profile mit als nicht autorisiert

Page 128: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 128

eingestuften Anwendungen so konfiguriert, dass erkannte nicht autorisierte Anwendungenautomatisch deinstalliert werden.

Das Anwendungsverzeichnis von GFI LanGuard enthält eine Liste aller Anwendungen, die beivergangenen Scans erkannt wurden. Mit dieser Liste legen Sie fest, welche Anwendungen nichtautorisiert sind. Sie können auch manuell Anwendungen zur Liste hinzufügen. Geben Sie dazuentweder den kompletten Namen oder einen Teil des Namens ein, definieren Sie allgemeineBezeichnungen oder geben Sie einen Teil der Anwendungsbezeichnung ein. GFI LanGuard scanntautomatisch die Liste der Anwendungen und erkennt auch Teilnamen. Weitere Informationen findenSie in den folgenden Abschnitten:

Festlegen einer Anwendung als nicht autorisiert

Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen

Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation

Verwalten von entsprechenden zeitabhängigen Scans

Festlegen einer Anwendung als nicht autorisiert

1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis.

2. Suchen Sie in der Liste der erkannten Anwendungen die Anwendung, die nicht autorisiert werdensoll, und führen Sie einen Doppelklick darauf aus, um sie als „Nicht autorisiert“ einzustufen.

Screenshot 75: Nicht autorisierte Anwendung

3. Wählen Sie das Scan-Profil aus, für das diese Anwendung als nicht autorisiert eingestuft werdensoll, und klicken Sie auf Weiter.

Page 129: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 129

4. GFI LanGuard kann Teilnamen Einträgen zuordnen, die sich bereits in der Liste befinden. DasSystem fordert Sie dann auf, zu bestätigen, ob die gleichen Änderungen auch für Anwendungenübernommen werden sollen, die zum Teil den gleichen Namen tragen.

5. Klicken Sie auf Fertig stellen, um die Einstellungen zu übernehmen.

Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen

1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis.

2. Klicken Sie unter Häufige Aufgaben auf Neue Anwendung hinzufügen…

3. Klicken Sie im Begrüßungsbildschirm auf Weiter.

Screenshot 76: Assistent für das Anwendungsverzeichnis

4. Geben Sie den Anwendungsnamen an. Geben Sie optional die Versionsnummer und denHerausgeber an. Klicken Sie auf Weiter.

5. Wählen Sie die Scan-Profile für die Erkennung nicht autorisierter Anwendungen aus (Beispiel:Vollständiger Scan), und klicken Sie auf Weiter.

6. Geben Sie an, ob die vorgenommenen Änderungen sich auf Anwendungen auswirken sollen, dieteilweise oder vollständig den gleichen Namen tragen. Klicken Sie zum Fortfahren auf Weiter.

7. Prüfen Sie die Informationen, und klicken Sie auf Fertig stellen.

Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation

Mit der Überprüfung der automatischen Deinstallation von Anwendungen können Sie denDeinstallationsvorgang für die Anwendungen überprüfen, die automatisch von GFI LanGuard

Page 130: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 130

deinstalliert werden sollen. Diese Anforderung muss vor dem eigentlichen Deinstallationsvorgangerfüllt sein. Anwendungen werden nur dann während der Scans deinstalliert, wenn sie überprüftwurden.

1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis >Überprüfung der automatischen Deinstallation.

Screenshot 77: Überprüfung der automatischen Deinstallation von Anwendungen

2. Wählen Sie im rechten Bereich eine Anwendung aus, die Sie überprüfen möchten, und klicken Sieauf Überprüfen.

3. Klicken Sie im Assistenten zur Überprüfung der automatischen Deinstallation auf Weiter.

4. Wählen Sie den Computer aus, auf dem die automatische Deinstallation von Anwendungen geprüftwerden soll, und klicken Sie auf Weiter.

5. Geben Sie die Authentifizierungsdetails für die Überprüfung an, und klicken Sie auf Weiter.

6. Prüfen Sie die Informationen im Assistenten zur Überprüfung der automatischen Deinstallation, undklicken Sie auf Start.

Verwalten von entsprechenden zeitabhängigen Scans

Mit der Schaltfläche Zulässige zeitabhängige Scans verwalten können Sie zeitabhängige Scansanzeigen oder bearbeiten, die die automatische Deinstallation der überprüften Anwendungenausführen. So verwalten Sie einen zeitabhängigen Scan:

1. Klicken Sie im Bereich Überprüfung der automatischen Deinstallation auf Zulässige zeitabhängigeScans verwalten.

Page 131: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 131

2. Klicken Sie im Dialogfeld Zulässige zeitabhängige Scans verwalten auf eine der in der unterenTabelle beschriebenen Optionen:

Option Beschreibung

Ausgewählten Scanbearbeiten...

Mit dieser Option bearbeiten Sie den ausgewählten zeitabhängigen Scan. For more information,refer to Bearbeiten der Einstellungen von zeitabhängigen Scans (page 83).

NeuenzeitabhängigenScan erstellen…

Mit dieser Option fügen Sie einen neuen zeitabhängigen Scan mithilfe des entsprechendenAssistenten hinzu. For more information, refer to Erstellen eines zeitabhängigen Scans (page 74).

AllezeitabhängigenScans anzeigen…

Mit dieser Option verwalten Sie zeitabhängige Scans. For more information, refer to Bearbeitender Einstellungen von zeitabhängigen Scans (page 83).

Table 50: Verwalten der zulässigen zeitabhängigen Scans

8.1.4 Autokorrekturoptionen konfigurieren

So bearbeiten Sie die allgemeinen Bereitstellungsoptionen:

1. Starten Sie GFI LanGuard.

2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer oder eineComputergruppe, und wählen Sie Eigenschaften.

Screenshot 78: Computereigenschaften

3. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie unter Autokorrektureinstellungen aufEinstellungen ändern...

Page 132: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 132

Screenshot 79: Allgemeine Autokorrektureinstellungen

4. Wählen Sie die Aktion, die nach Erhalt der Scan-Ergebnisse ausgeführt werden soll. Klicken Sie aufAutokorrekturoptionen konfigurieren...

Page 133: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 133

Screenshot 80: Optionen „Vor der Bereitstellung“

5. Konfigurieren Sie die Optionen unter Vor der Bereitstellung wie folgt:

Option Beschreibung

Offline-Computerwecken

Startet Computer, wenn diese ausgeschaltet sind. For more information, refer to Wake-On-LAN auf Client-Computern konfigurieren (page 136).

Benutzer vorBereitstellung warnen(Meldung anzeigen)

Zeigt eine Meldung auf dem Zielcomputer an, um den Benutzer vor der Bereitstellung vonSoftware zu warnen.

Auf Genehmigung vonBenutzer warten

Es wird auf die Genehmigung vom Benutzer gewartet, bevor Software bereitgestellt wird.

Meldungen Klicken Sie auf Meldungen..., um die Sprache des Endbenutzercomputers auszuwählen undeine Meldung zu definieren. For more information, refer to Konfigurieren vonAutokorrekturmeldungen (page 138).

Administratorfreigaben Erstellt eine Kopie der Software auf den standardmäßigen freigegebenen Laufwerken imNetzwerk.

BenutzerdefinierteFreigabe

Erstellt eine Kopie der Software auf einer benutzerdefinierten Freigabe. Geben Sie imTextfeld den Ordnernamen ein.

Einstellungenspeichern

Speichert die konfigurierten Einstellungen und verwendet diese bei der nächstenAutokorrektur.

Table 51: Vor der Bereitstellung

Page 134: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 134

Screenshot 81: Optionen „Nach der Bereitstellung“

6. Öffnen Sie die Registerkarte Nach der Bereitstellung. Konfigurieren Sie die nachfolgendbeschriebenen Optionen Nach der Bereitstellung:

Option Beschreibung

Computer nichtherunterfahrenoder neu starten

Wählen Sie diese Option, um Scan-Ziele nach dem Korrigieren von Schwachstellen eingeschaltetzu lassen.

Zielcomputer neustarten

Die Computer werden nach dem Korrigieren von Schwachstellen neu gestartet.

Zielcomputerherunterfahren

Der Zielcomputer wird nach der Bereitstellung der Software heruntergefahren.

Sofort nach derBereitstellung

Die Computer werden sofort nach dem Korrigieren der Schwachstellen neugestartet/heruntergefahren.

Beim nächstenVorkommnis von

Geben Sie die Uhrzeit für den Neustart/das Herunterfahren der Computer an.

Zwischen Bei Auswahl dieser Option können Sie zwei Zeitwerte eingeben. Wenn die Korrektur derSchwachstellen in diesem Zeitraum abgeschlossen wird, werden der bzw. die Computeranschließend sofort neu gestartet/heruntergefahren. Anderenfalls werden die Computer beimnächsten Vorkommnis dieses Zeitraums neu gestartet/heruntergefahren.

Neustart durchBenutzer

Klicken Sie auf Vorschau, um das Benutzerhandbuch mit einem Screenshot dieses Dialogs zuöffnen. Dieser Dialog wird nach dem Korrigieren der Schwachstellen auf dem Computer desEndbenutzers geöffnet. For more information, refer to Konfigurieren der Optionen für Neustartund Abschalten durch Endbenutzer (page 138).

Table 52: Nach der Bereitstellung

Page 135: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 135

Option Beschreibung

Benachrichtigungvor demHerunterfahren für

Zeigt vor dem Neustart/Herunterfahren des Computers für eine zuvor bestimmte Anzahl anMinuten eine benutzerdefinierte Meldung auf dem Computer des Endbenutzers an.

Kopierte Dateiennach derBereitstellung vonRemote-Computernlöschen

Löscht die heruntergeladenen Patches/Service Packs, nachdem sie bereitgestellt wurden.

Einstellungenspeichern

Speichert die konfigurierten Einstellungen und verwendet diese bei der nächsten Autokorrektur.

Screenshot 82: Erweiterte Bereitstellungsoptionen

7. (Optional) Wählen Sie die Registerkarte Erweitert. Konfigurieren Sie die nachfolgend beschriebenenOptionen:

Option Beschreibung

Anzahl derBereitstellungs-Threads

Geben Sie die maximale Anzahl der Verarbeitungsthreads an, die bei der Bereitstellung vonSoftwareaktualisierungen starten dürfen. Die Anzahl der Threads bestimmt die Anzahl dergleichzeitigen Bereitstellungen, die ein Agent ausführen kann.

Table 53: Erweiterte Bereitstellungsoptionen

Page 136: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 136

Option Beschreibung

Zeitüberschreitungfür Bereitstellung(Sekunden)

Geben Sie einen Zeitraum (in Sekunden) für die Bereitstellungsversuche von Aktualisierungendurch einen Agenten an. Wenn diese Zeit überschritten wird, stoppt der Agent die nichtreagierende Bereitstellung und startet einen neuen Bereitstellungsthread.Mit dieser Funktion können Sie einen Verarbeitungsthread stoppen. Wenn also derAktualisierungsvorgang mehr Zeit als üblich in Anspruch nimmt, wird die Korrekturoperation ohneBeeinträchtigung anderer Bereiche fortgeführt.

Patches unter demfolgendenadministrativenKontobereitstellen

Wählen Sie diese Option, um ein benutzerdefiniertes administratives Konto für die Bereitstellungvon Patches auf Zielcomputern zu verwenden. Für das ausgewählte Konto muss auf demZielcomputer die „Anmeldung als Dienst“ verwendet werden. Weitere Informationen zurKonfiguration eines Kontos mit dem Recht zur Anmeldung als Dienst finden Sie unter:http://go.gfi.com/?pageid=LAN_LogonService.

8. Klicken Sie auf OK, um die Änderungen zu übernehmen.

Wake-On-LAN auf Client-Computern konfigurieren

Mithilfe von Wake-On-LAN kann GFI LanGuard Computer aus den folgenden Zuständen wecken:

Ausgeschaltet

Im Energiesparmodus

Im Ruhemodus

Die Hauptplatine und die Netzwerkkarte des Computers, auf dem GFI LanGuard ausgeführt wird, mussWake-On-LAN unterstützen. So konfigurieren Sie Wake-On-LAN unter Windows® 7:

1. Klicken Sie auf Start und anschließend mit der rechten Maustaste auf Computer. Wählen Sie dieOption Verwalten.

2. Erweitern Sie im linken Bereich den Knoten Systemprogramme, und klicken Sie auf Geräte-Manager.

Screenshot 83: Geräte-Manager

Page 137: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 137

3. Klicken Sie mit der rechten Maustaste auf Netzwerkadapter, und wählen Sie die OptionEigenschaften.

Screenshot 84: Energieverwaltung

4. Wählen Sie auf der Registerkarte Energieverwaltung die folgenden Optionen aus:

Gerät kann den Computer aus dem Ruhezustand wecken

Nur Magic Packet kann Computer aus dem Ruhezustand wecken

Hinweis

Ein Magic Packet ist ein Wecksignal, das von GFI LANguard an die Netzwerkkarte desScan-Ziels geschickt wird.

5. Klicken Sie auf OK.

Führen Sie nach der Konfiguration der Netzwerkkarte einen VOLLSTÄNDIGEN Scan des Client-Computers durch. Dadurch kann GFI LanGuard die erforderlichen Informationen vom Client-Computererfassen. For more information, refer to Manuelle Scans (page 68).

Page 138: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 138

WICHTIG

Wenn zwischen dem Client-Computer und dem GFI LanGuard-Computer ein Routergeschaltet ist, müssen der Router und der GFI LanGuard-Computer so konfiguriertwerden, dass die Verteilung von Wake-On-LAN-Paketen auf dem UDP-Port 9 zulässig ist.

8.1.5 Konfigurieren der Optionen für Neustart und Abschalten durch Endbenutzer

Bei der Konfiguration der Einstellungen Nach der Bereitstellung in den Autokorrekturoptionenkönnen Sie GFI LanGuard so konfigurieren, dass der Benutzer über den Neustart informiert wird undentscheiden kann, wann der Neustart oder die Abschaltung des Computers nach Abschluss derAdministrationsaufgabe erfolgt. Das nachfolgende Dialogfeld wird auf dem Benutzercomputergeöffnet, in dem der Benutzer eine der folgenden Optionen auswählen kann:

Screenshot 85: Neustart-/Abschaltoptionen

In der unteren Tabelle werden die verfügbaren Optionen beschrieben:

Option Beschreibung

Jetzt neu starten Führt sofort nach dem Abschluss einer Administrationsaufgabe einen Neustart/eineAbschaltung des Computers durch.

Erinnern in Geben Sie ein Zeitintervall (in Minuten) an, nach dem der Endbenutzer erinnert werden soll.

Neu starten am Geben Sie das Datum und die Uhrzeit für den Neustart/die Abschaltung des Computers an.

Nicht mehr daraufhinweisen

Der Benutzer wird nicht noch einmal aufgefordert.

Table 54: Erweiterte Bereitstellungsoptionen

8.1.6 Konfigurieren von Autokorrekturmeldungen

GFI LanGuard ermöglicht die automatische Anzeige von Warnmeldungen vor und nachKorrekturmaßnahmen. Diese Meldungen werden auf dem Computer des Endbenutzers angezeigt undermöglichen in manchen Fällen die Auswahl von Optionen nach der Bereitstellung bzw. informierendie Benutzer über zu ergreifende Maßnahmen. Sie können vordefinierte Meldungen anpassen und dieSprache der Warnmeldungen an die Sprache des Scan-Zielcomputers anpassen.

So konfigurieren Sie Warnmeldungen:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte „Korrigieren“ > Korrekturzentrum.

Page 139: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 139

3. Wählen Sie im Korrekturzentrum eine Korrekturmaßnahme wie Softwareaktualisierungenbereitstellen aus.

Screenshot 86: Korrekturzentrum – Softwareaktualisierungen bereitstellen

4. Klicken Sie auf Korrigieren.

Page 140: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 140

Screenshot 87: Dialog „Bereitstellungsoptionen“

5. Klicken Sie auf ErweiterteOptionen.

Page 141: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 141

Screenshot 88: Meldungsoptionen für „vor der Bereitstellung“

6. Klicken Sie im Dialog Korrekturmaßnahmen auf die Registerkarte Vor der Installation >Meldungen....

Page 142: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 142

Screenshot 89: Anpassen von Warnmeldungen

7. Passen Sie die folgenden Optionen an:

Option Beschreibung

Sprache Wählen Sie die Sprache für die Meldungen aus.

Wenn nicht auf dieGenehmigung desBenutzers gewartet wird

Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen sie an), die aufdem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard nicht auf dieGenehmigung des Benutzers wartet.

Wenn auf dieGenehmigung desBenutzers gewartet wird

Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen Sie sie an), die aufdem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard auf dieGenehmigung des Benutzers wartet.

Table 55: Warnmeldungen

8. Klicken Sie auf Übernehmen und OK.

8.1.7 Konfigurieren von Autokorrekturoptionen für Agenten

In einer agentenbasierten Umgebung können die Autokorrekturoptionen separat für jedenbereitgestellten Agenten festgelegt werden. Auf diese Weise können Sie für jeden Agenten eigeneAutokorrekturoptionen konfigurieren, die Ihren Anforderungen entsprechen.

So konfigurieren Sie Autokorrekturmaßnahmen für Agenten:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung.

Page 143: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 143

3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie dieOption Eigenschaften.

4. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie im BereichAutokorrektureinstellungen auf Einstellungen ändern.

Screenshot 90: Autokorrektur für Agenten

5. Wählen Sie die Option Fehlende Aktualisierungen herunterladen und bereitstellen, um dieautomatische Korrektur für fehlende Patches zu aktivieren.

6. Wählen Sie die Option Fehlende Service Packs und Aktualisierungs-Rollups herunterladen undbereitstellen, um die Autokorrektur für fehlende Service Packs zu aktivieren.

7. Wählen Sie die Option Nicht genehmigte Anwendungen deinstallieren, um die Autokorrektur fürnicht autorisierte Anwendungen zu aktivieren.

8. (Optional) Klicken Sie auf Autokorrekturoptionen konfigurieren..., um die Autokorrekturoptionenweitergehend anzupassen. For more information, refer to Autokorrekturoptionen konfigurieren (page131).

9. Klicken Sie auf OK.

Page 144: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 144

8.2 Manuelle Korrektur

GFI LanGuard kann nicht nur Patches und Service Packs automatisch herunterladen, sondern dieseAktualisierungen auch netzwerkweit bereitgestellt sowie Patches rückgängig machen, die bereitsbereitgestellt wurden.

Sowohl die Patch-Bereitstellung als auch die Patch-Roll-back-Operationen werden über einenAgentendienst gesteuert, der alle Dateitransfers zwischen GFI LanGuard und den Remote-Zielcomputern kontrolliert. Dieser Dienst wird automatisch auf dem Remote-Zielcomputer währendder Bereitstellung des Patches installiert.

Manuelle Korrekturmaßnahmen:

Wichtige Hinweise zur manuellen Korrektur

Erfahren Sie mehr über das Korrekturzentrum.

Softwareaktualisierungen bereitstellen

Softwareaktualisierungen deinstallieren

Bereitstellen benutzerdefinierter Software

Anwendungen deinstallieren

Schutz gegen Malware

Remote-Verbindung zu einem Computer mithilfe von GFI LanGuard

8.2.1 Hinweise zur manuellen Korrektur

1. In seltenen Fällen werden Patches rückgängig gemacht, wenn neue Schwachstellen oder Problemedurch die Installation dieser Aktualisierungen erkannt werden, beispielsweise wenn Konflikte mitvorhandener Hard- und Software entstehen. Beispiele für vom Hersteller zurückgerufeneAktualisierungen sind die Patches MS03-045 und MS03-047 für Exchange, die von Microsoft® am15. Oktober 2006 freigegeben wurden.

2. Achten Sie darauf, dass der NetBIOS-Dienst auf dem Remote-Zielcomputer aktiviert ist. For moreinformation, refer to Konfigurieren des NetBIOS (page 257).

3. Eine vollständige Liste der Microsoft-Produkte, für die GFI LanGuard Patches herunterladen undbereitstellen kann, finden Sie unter http://go.gfi.com/?pageid=ms_app_fullreport

4. Von GFI LanGuard unterstützte Patches für Software, die nicht von Microsoft stammt, finden Sieunter http://go.gfi.com/?pageid=3p_fullreport.

5. GFI LanGuard kann so konfiguriert werden, dass automatisch fehlende Patches und Service Packsheruntergeladen werden, die bei einem Netzwerksicherheitsscan erkannt wurden. For moreinformation, refer to Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen(page 123).

8.2.2 Verwenden des Korrekturzentrums

Das Korrekturzentrum ermöglicht die Beseitigung von Sicherheitsproblemen, die während einesNetzwerkscans gefunden wurden und durch die Bereitstellung oder Deinstallation von Anwendungenam Zielcomputer entstehen. Öffnen Sie das Korrekturzentrum über die RegisterkarteKorrigieren>Korrekturzentrum.

Page 145: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 145

Screenshot 91: Korrekturzentrum

Wählen Sie im linken Bereich einen Computer oder eine Domäne aus, um Korrekturmaßnahmendurchzuführen. Die verfügbaren Korrekturmaßnahmen werden nachfolgend beschrieben:

Aktion Beschreibung

Softwareaktualisierungenbereitstellen

Mit dieser Option stellen Sie fehlende Patches bereit, die während einer Überprüfung desZielcomputers erkannt wurden. For more information, refer to Bereitstellen vonSoftwareaktualisierungen (page 145).

Softwareaktualisierungendeinstallieren

Mit dieser Option deinstallieren Sie Service Packs von Zielcomputern. For moreinformation, refer to Deinstallieren von Softwareaktualisierungen (page 148).

BenutzerdefinierteSoftware bereitstellen

Mit dieser Option stellen Sie benutzerdefinierte Anwendungen und Skripte auf denZielcomputern bereit. For more information, refer to Bereitstellen benutzerdefinierterSoftware (page 151).

Anwendungendeinstallieren

Mit dieser Option deinstallieren Sie Anwendungen auf Zielcomputern. For moreinformation, refer to Deinstallieren von benutzerdefinierten Anwendungen (page 153).

Malware-Schutz Mit dieser Option führen Sie Malware-Schutzmaßnahmen auf den Zielcomputern durch. Formore information, refer to Malware-Schutz (page 154).

Fernsupport überRemote-Desktop-Verbindung

Verbinden Sie sich über eine Remote-Desktop-Verbindung mit einem Zielcomputer, undführen Sie administrative Aufgaben aus. For more information, refer to Remote-Desktopverwenden (page 156).

Table 56: Korrekturmaßnahmen

8.2.3 Bereitstellen von Softwareaktualisierungen

Über die Funktion Softwareaktualisierungen bereitstellen können Sie folgende Aktualisierungenmanuell bereitstellen:

Page 146: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 146

Fehlende Service Packs und Aktualisierungs-Rollups

Fehlende Sicherheitsaktualisierungen

Fehlende nicht sicherheitsrelevante Aktualisierungen

Mit dieser Funktion lassen sich einzelne bereitzustellende Elemente auswählen. Außerdem erhaltenSie eine genaue Beschreibung jedes Elements.

Hinweis

Klicken Sie für weitere Informationen über Aktualisierungen auf eine Aktualisierung, undwählen Sie Weitere Details > Bulletin-Informationen...

So stellen Sie Softwareaktualisierungen manuell bereit:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie den BereichSoftwareaktualisierungen bereitstellen.

Screenshot 92: Bereitstellen von Softwareaktualisierungen

3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, auf denenSoftwareaktualisierungen bereitgestellt werden sollen.

4. Wählen Sie aus der Liste der fehlenden Aktualisierungen die bereitzustellenden Aktualisierungen.

Page 147: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 147

Hinweis

Über die Suchleiste können Sie nach bestimmten fehlenden Aktualisierungen suchen. Siekönnen Spalten auch nach den erforderlichen Informationen filtern.

5. Klicken Sie auf Korrigieren.

Screenshot 93: Optionen für die Bereitstellung von Softwareaktualisierungen

6. Im Dialog Softwareaktualisierungen bereitstellen können Sie vor Beginn desBereitstellungsvorgangs Bereitstellungsoptionen bearbeiten. Prüfen Sie die nachfolgendbeschriebenen Optionen:

Option Beschreibung

Sofort bereitstellen Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um fehlende Aktualisierungensofort bereitzustellen.

Bereitstellung am Gegen Sie ein Datum und eine Uhrzeit für die Bereitstellung fehlender Aktualisierungen an.

Anmeldeinformationen Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Aktualisierungenfestzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern.

Optionen „Vor derBereitstellung“

Zeigt die durchgeführten Aktionen vor Bereitstellung der Softwareaktualisierungen an.Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten.Dort können Sie auch die Art der Freigabe für die Übertragung von Aktualisierungen undScan-Detaildateien bearbeiten.

Table 57: Optionen für die Bereitstellung von Softwareaktualisierungen

Page 148: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 148

Option Beschreibung

Optionen „Nach derBereitstellung“

Zeigt die durchgeführten Aktionen nach Bereitstellung der fehlendenSoftwareaktualisierungen an. Klicken Sie auf Anpassen, um festzulegen, ob Computer neugestartet oder heruntergefahren werden sollen, oder ob ein Hinweis für den Benutzerangezeigt werden soll.

Erweiterte Optionen Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren:Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10

Zeitüberschreitung für Bereitstellung

Alternative Anmeldeinformationen

Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächsteBereitstellung zu verwenden. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

7. Klicken Sie auf OK, um die Bereitstellung zu starten. Daraufhin wird die RegisterkarteKorrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt der Bereitstellung überwachen können.

8.2.4 Deinstallieren von Softwareaktualisierungen

Mit der Funktion Softwareaktualisierungen deinstallieren können Sie folgende Komponenten manuellentfernen:

Installierte Service Packs und Aktualisierungs-Rollups

Installierte Sicherheitsaktualisierungen

Installierte nicht sicherheitsrelevante Aktualisierungen

So deinstallieren Sie Softwareaktualisierungen manuell:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie Softwareaktualisierungendeinstallieren.

Page 149: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 149

Screenshot 94: Deinstallieren von Softwareaktualisierungen

3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, von denenSoftwareaktualisierungen deinstalliert werden sollen.

4. Wählen Sie aus der Liste der installierten Aktualisierungen die Aktualisierungen aus, diedeinstalliert werden sollen.

Hinweis

Über die Suchleiste können Sie nach bestimmten installierten Aktualisierungen suchen.Sie können Spalten auch nach den erforderlichen Informationen filtern.

5. Klicken Sie auf Korrigieren.

Page 150: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 150

Screenshot 95: Optionen zur Deinstallation von Softwareaktualisierungen

6. Über den Dialog Softwareaktualisierungen deinstallieren können Sie vor Beginn der DeinstallationDeinstallationsoptionen bearbeiten. Prüfen Sie die nachfolgend beschriebenen Optionen:

Option Beschreibung

Sofort deinstallieren Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um Aktualisierungen sofort zudeinstallieren.

deinstallieren am Gegen Sie ein Datum und eine Uhrzeit für die Deinstallation von Aktualisierungen an.

Anmeldeinformationen Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Deinstallation vonAktualisierungen festzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern undalternative Anmeldeinformationen einzugeben.

Optionen „Vor derBereitstellung“

Zeigt die durchgeführten Aktionen vor Deinstallation der Softwareaktualisierungen an.Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten.Dort können Sie auch den Freigabemodus für die Übertragung von Aktualisierungenbearbeiten.

Optionen „Nach derBereitstellung“

Zeigt die durchgeführten Aktionen nach Deinstallation der Softwareaktualisierungen an.Klicken Sie auf Anpassen, um festzulegen, ob Computer neu gestartet oderheruntergefahren werden sollen, oder ob ein Hinweis für den Benutzer angezeigt werdensoll.

Table 58: Optionen zur Deinstallation von Softwareaktualisierungen

Page 151: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 151

Option Beschreibung

Erweiterte Optionen Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren:Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10

Zeitüberschreitung für Bereitstellung

Alternative Anmeldeinformationen

Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächsteBereitstellung zu verwenden. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

7. Klicken Sie auf OK, um die Deinstallation der ausgewählten Aktualisierungen zu starten. Daraufhinwird die Registerkarte Korrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt derDeinstallation überwachen können.

8.2.5 Bereitstellen benutzerdefinierter Software

GFI LanGuard gestattet nicht nur die Bereitstellung von Sicherheitsaktualisierungen und Patches,sondern auch die Fernbereitstellung der Software von Drittanbietern oder benutzerdefinierterSoftware im ganzen Netzwerk. Software, die aus der Ferne bereitgestellt werden kann, beinhaltet:

Sicherheitsanwendungen wie Anti-Virus-/Anti-Spyware-Lösungen und Software-Firewalls

Aktualisierungen für Software von Drittanbietern und Patches wie Signaturdateiaktualisierungenfür Anti-Virus-/Anti-Spyware-Software

Benutzerdefinierter Code, z. B. Skripte und Batch-Dateien

Desktop-Anwendungen wie Microsoft® Office 2007 usw.

So legen Sie fest, welche Software bereitgestellt werden soll:

1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum.

2. Wählen Sie aus der Navigationsansicht die Computer aus, auf denen die neue Softwarebereitgestellt wird, und klicken Sie auf Benutzerdefinierte Software bereitstellen.

Page 152: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 152

Screenshot 96: Liste der bereitzustellenden Software

3. Verwenden Sie die in unten beschriebenen Optionen, um die bereitzustellenden Anwendungenhinzuzufügen.

Option Beschreibung

Hinzufügen Klicken Sie auf die Schaltfläche, um das Dialogfeld „Benutzerdefinierte Software hinzufügen“ zu öffnen.Dieses Dialogfeld ermöglicht das Hinzufügen einer Anwendung zur Liste und die Konfiguration vonParametern, falls erforderlich.

Bearbeiten Wählen Sie eine Anwendung, und klicken Sie auf diese Schaltfläche, um das Dialogfeld„Benutzerdefinierte Software hinzufügen“ zu öffnen. Dieses Dialogfeld ermöglicht die Änderung dervorhandenen Installationsparameter.

Entfernen Wählen Sie eine Anwendung aus der Liste aus, und klicken Sie zum Entfernen der Anwendung auf dieseSchaltfläche.

Importieren Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter aus einer XML-Datei zu importieren.

Exportieren Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter in eine XML-Datei zu exportieren.

Table 59: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software

4. Klicken Sie auf Bereitstellen, und konfigurieren Sie die unten beschriebenen Optionen:

Option Beschreibung

Sofort bereitstellen Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit.

Bereitstellung am Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datumzu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungenbereitgestellt werden sollen.

Table 60: Bereitstellungsoptionen

Page 153: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 153

Option Beschreibung

Anmeldeinformationen Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einenBenutzernamen und ein Kennwort an. Wählen Sie die Option ComputerbezogeneBerechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaftenfestgelegten Anmeldeinformationen zu verwenden. For more information, refer toAgenteneigenschaften (page 50).

Optionen „Vor derBereitstellung“

Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungendurchgeführt werden sollen. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

Optionen „Nach derBereitstellung“

Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungendurchgeführt werden sollen. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

Erweiterte Optionen Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschenvon kopierten Dateien auf Remote-Computern. For more information, refer toAutokorrekturoptionen konfigurieren (page 131).

5. Klicken Sie auf OK.

6. Klicken Sie zur Anzeige des Bereitstellungsvorgangs im rechten Bereich auf Korrekturmaßnahmen.

8.2.6 Deinstallieren von benutzerdefinierten Anwendungen

Mithilfe dieser Funktion können Sie kontrollieren, welche Anwendungen auf welchem Computerinstalliert sind und nicht autorisierte Anwendungen auf Netzwerkcomputern deinstallieren.

So deinstallieren Sie Anwendungen:

1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließendauf Anwendungen deinstallieren.

Screenshot 97: Anwendungen deinstallieren

Page 154: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 154

2. Erweitern Sie die Anwendung, um die Computerliste anzuzeigen, und wählen Sie die Computer aus,auf denen die Anwendung deinstalliert werden soll.

Hinweis

Die angezeigte Liste der Anwendungen basiert auf den Anwendungen, die imverwendeten Scan-Profil als „Nicht autorisiert“ konfiguriert wurden. For moreinformation, refer to Automatische Deinstallation nicht autorisierter Anwendungenkonfigurieren (page 127).

3. Wiederholen Sie Schritt 2 für alle Anwendungen, die deinstalliert werden, und klicken Sie aufDeinstallieren.

Hinweis

Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einerSchwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zulöschen.

4. Konfigurieren Sie die nachfolgend beschriebenen Optionen:

Option Beschreibung

Sofort deinstallieren Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen sofort.

Deinstallieren am Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen an einem bestimmtenDatum zu einer bestimmten Uhrzeit. Konfigurieren Sie, wann die Anwendung deinstalliertwerden soll.

Anmeldeinformationen Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einenBenutzernamen und ein Kennwort an. Wählen Sie die Option ComputerbezogeneBerechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaftenfestgelegten Anmeldeinformationen zu verwenden. For more information, refer toAgenteneigenschaften (page 50).

Optionen „Vor derBereitstellung“

Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungendurchgeführt werden sollen. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

Optionen „Nach derBereitstellung“

Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungendurchgeführt werden sollen. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

Erweiterte Optionen Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschenvon kopierten Dateien auf Remote-Computern. For more information, refer toAutokorrekturoptionen konfigurieren (page 131).

Table 61: Anwendungen deinstallieren

5. Klicken Sie auf OK.

6. Klicken Sie zur Anzeige des Deinstallationsfortschritts im rechten Bereich aufKorrekturmaßnahmen.

8.2.7 Malware-Schutz

Verwenden Sie den Bereich Malware-Schutz, um Schwachstellen bezüglich auf den Zielcomputernerkannter Malware zu beseitigen. Des Weiteren können Sie in diesem Bereich Zielcomputer nachSpyware und Viren scannen und eine lokale Firewall aktivieren.

Page 155: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 155

Hinweis

Zum Scannen eines Computers auf Spyware und Viren muss auf diesem Computer einAnti-Virus- und Anti-Spyware-Programm installiert sein.

Screenshot 98: Malware-Schutz

So beseitigen Sie durch Malware verursachte Schwachstellen:

1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließendauf Malware-Schutz.

2. Suchen und erweitern Sie die Malware-Schwachstellen, und wählen Sie die zu korrigierendenComputer aus.

Hinweis

Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einerSchwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zulöschen.

3. Klicken Sie auf „Korrigierren“, und konfigurieren Sie die unten beschriebenen Optionen:

Option Beschreibung

Sofort bereitstellen Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit.

Table 62: Bereitstellungsoptionen

Page 156: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 156

Option Beschreibung

Bereitstellung am Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datumzu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungenbereitgestellt werden sollen.

Anmeldeinformationen Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einenBenutzernamen und ein Kennwort an. Wählen Sie die Option ComputerbezogeneBerechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaftenfestgelegten Anmeldeinformationen zu verwenden. For more information, refer toAgenteneigenschaften (page 50).

Optionen „Vor derBereitstellung“

Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungendurchgeführt werden sollen. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

Optionen „Nach derBereitstellung“

Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungendurchgeführt werden sollen. For more information, refer to Autokorrekturoptionenkonfigurieren (page 131).

Erweiterte Optionen Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschenvon kopierten Dateien auf Remote-Computern. For more information, refer toAutokorrekturoptionen konfigurieren (page 131).

4. Klicken Sie auf OK.

5. Klicken Sie zur Anzeige des Aktionsfortschritts im rechten Bereich auf Korrekturmaßnahmen.

8.2.8 Remote-Desktop verwenden

Mithilfe des Fernsupports können Sie Remote-Computer über die Terminaldienste und das Remote-Desktop-Protokoll kontrollieren. Mit dem Fernsupport können Sie fehlende Patches, Service Packs undbenutzerdefinierte Software über eine Remote-Verbindung installieren.

Screenshot 99: Remote-Desktop-Verbindung

So stellen Sie eine Remote-Verbindung zu einem Zielcomputer her:

Page 157: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 8 Korrigieren von Schwachstellen | 157

1. Klicken Sie auf die Registerkarte Korrigieren, und wählen im linken Bereich einen Computer, eineDomäne oder eine Arbeitsgruppe aus.

2. Erweitern Sie im rechten Bereich die Option Fernsupport über Remote-Desktop-Verbindung.

3. Je nach Auswahl enthält die Liste die verfügbaren Computer, die eine Remote-Desktop-Verbindungzulassen.

4. Doppelklicken Sie in der Liste auf den Computer, mit dem eine Verbindung hergestellt werden soll.

Hinweis

Wählen Sie zur Trennung der Remote-Verbindung auf der RegisterkarteKorrekturzentrum die Option Fernsupport über..., klicken Sie mit der rechten Maustasteauf einen Computer in der Liste, und wählen Sie die Option Trennen.

Hinweis

Klicken Sie zur Deaktivierung der Remote-Verbindung mit der rechten Maustaste aufeinen Computer, und wählen Sie die Option Remote-Verbindung deaktivieren.

Page 158: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 158

9 Überwachen von Aktivitäten

Überwachungen geben Aufschluss über die Leistungsfähigkeit von GFI LanGuard in Ihrem System. Überdie Registerkarte Aktivitätsmonitor in GFI LanGuard können Sie die aktiven Sicherheitsscans,Korrekturmaßnahmen und Downloads von fehlenden Aktualisierungen und Sicherheitsdefinitionenüberwachen.

Themen in diesem Kapitel:

9.1 Überwachen von Sicherheitsscans 158

9.2 Überwachung des Downloads von Softwareaktualisierungen 160

9.3 Überwachen von Korrekturoperationen 163

9.4 Überwachen von Produktaktualisierungen 166

9.1 Überwachen von Sicherheitsscans

Im Bereich Sicherheitsscans können Sie alle Sicherheitsscans überwachen, die zurzeit laufen oder dieerfolgreich oder erfolglos abgeschlossen wurden.

So überwachen Sie aktive Sicherheitsscans:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie im linken Bereich aufSicherheitsscans.

Page 159: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 159

Screenshot 100: Überwachen von Sicherheitsscans

Hinweis

Ein Scan kann gestoppt werden, indem Sie mit der rechten Maustaste auf denSicherheitsscan klicken und die Option Ausgewählte Scans stoppen auswählen.

Hinweis

Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.

9.1.1 Filtern von Sicherheitsscans

Im Bereich Sicherheitsscan können Sie konfigurieren, welche Scan-Typen überwacht werden sollen.So konfigurieren Sie, welche Scan-Typen angezeigt werden:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie unter Allgemeine Aufgaben aufSicherheitsscans filtern.

Page 160: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 160

Screenshot 101: Dialog „Sicherheitsscans filtern“

3. Konfigurieren Sie die nachfolgend beschriebenen Optionen:

Option Beschreibung

Alle Scans Zeigt alle Scans an.

Nur die letzten x Scans Zeigt nur die letzten x Scans an.

Nur ausgeführte Scansder letzten x Tage

Zeigt nur Scans an, die in den letzten x Tagen ausgeführt wurden.

Interaktive Scans Zeigt nur manuelle Scans an. For more information, refer to Manuelle Scans (page 68).

Zeitabhängige Scans Zeigt nur zeitabhängige Scans an. For more information, refer to Zeitabhängige Scans (page74).

Agentenscans Zeigt nur Scans an, die auf Agentencomputern ausgeführt werden. For more information,refer to Scans mit Agenten manuell starten (page 86).

Table 63: Dialog „Sicherheitsscans filtern“

4. Klicken Sie auf OK.

9.2 Überwachung des Downloads von Softwareaktualisierungen

Das Fenster Sicherheitsaktualisierungen herunterladen erlaubt Ihnen, alle zeitabhängigen Patch-Downloads zu überwachen, anzuhalten, zu stornieren oder in der Priorität zu ändern.

Page 161: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 161

Screenshot 102: Sicherheitsaktualisierungen herunterladen

Das Symbol in der ersten Spalte zeigt den Download-Status an. In der unteren Tabelle werden dieverschiedenen Status beschrieben:

Symbol Beschreibung

HeruntergeladenAktualisierung erfolgreich heruntergeladen.

Wird heruntergeladenAktualisierung wird gerade heruntergeladen.

FehlgeschlagenBeim Herunterladen der Aktualisierung ist ein Fehler aufgetreten. In der Spalte „Fehler“ finden Sie weitereDetails zum aufgetretenen Fehler.

AusstehendAktualisierung befindet sich in der Warteschlange zum Herunterladen.

AbgebrochenBenutzer hat den Download der Aktualisierung abgebrochen.

Table 64: Download-Status der Aktualisierungen

Klicken Sie mit der rechten Maustaste auf einen Eintrag, und wählen Sie eine der in der unterenTabelle beschriebenen Optionen aus:

Option Beschreibung

AutomatischenPatch-Downloadkonfigurieren

Aktiviert oder deaktiviert das automatische Herunterladen von Patches, und legt den Speicherortder Patches fest. Weitere Informationen finden Sie unter Einstellungen zum automatischenHerunterladen von Patches.

Table 65: Sicherheitsaktualisierungen herunterladen

Page 162: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 162

Option Beschreibung

Proxy-Einstellungenbearbeiten...

Mit dieser Option konfigurieren Sie die Proxy-Einstellungen, die von GFI LanGuard für dieVerbindung mit dem Internet verwendet werden. For more information, refer to Konfigurierender Programmaktualisierungen (page 193).

Download-Priorität ändern…

Mit dieser Option ändern Sie die Download-Priorität. Wählen Sie zwischen einer hohen, normalenund niedrigen Priorität aus.

AusgewählteDownloadsabbrechen

Mit dieser Option stoppen und entfernen Sie ausgewählte Downloads.

Alle Downloadsanhalten

Mit dieser Option halten Sie alle Downloads vorübergehend an.

9.2.1 Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen

Diese Abschnitt enthält Informationen zu drei Softwareaktualisierungsfehlern, die sehr wahrscheinlichdas Herunterladen und/oder Installieren von Softwareaktualisierungen verhindern.

Die nachfolgende Tabelle enthält die Fehlermeldung, die Sie empfangen, wenn einer der Fehleraufgetreten ist. Dazu werden jeweils die mögliche Ursache und die Lösung angezeigt:

Fehlermeldung Ursache Lösung

Die Datei-URL verweistauf eine andere Datei alserwartet. Versuchen Sie,einen erneuten Scan mitden neuestenProgrammaktualisierungendurchzuführen.

Der Drittanbieter ersetzt altePatches durch aktualisiertePatches mithilfe der gleichenURL. GFI hatte keine Kontrolledarüber, wie DrittanbieterAktualisierungen und URLsersetzen.

Laden Sie die neuesten Produktaktualisierungenmanuell herunter, und scannen Sie Ihre Zieleerneut. For more information, refer to Konfigurierender Programmaktualisierungen (page 193).

HinweisZwischen der Herausgabe neuerAktualisierungen und derUnterstützungsbereitstellung durch GFILanGuard liegt ein Zeitraum zwischen 12 und24 Stunden. Während dieser Zeit wird dieFehlermeldung weiterhin angezeigt, selbstwenn Sie Ihre Ziele mit den neuheruntergeladenen Produktaktualisierungenscannen.

Ein Zugriff auf denRepository-Ordner istnicht möglich. SieheKonfiguration –Automatischer Patch-Download

Der Repository-Ordner ist derSpeicherort fürheruntergeladeneAktualisierungen. GFI LanGuardermöglicht neben demStandardspeicherort die Angabevon alternativen Repositorys.Dieser Fehler tritt allgemeinnach der Angabe einesungültigen oder unzugänglichenRepository-Pfades auf (z. B. derangegebene Pfad verweist aufeinen Speicherort auf einemausgeschalteten Computer).

1. Überprüfen Sie mithilfe der gleichenAnmeldedaten manuell, ob Sie auf den Ordnerpfadzugreifen können.2. Stellen Sie sicher, dass der angegebene Pfad gültigist:

Lokaler Pfad – Beispiel: C:\Share oderC:\Folder

UNC-Pfad – Beispiel: \\NetworkShare\Folder

3. Vergewissern Sie sich, dass der Pfadordnungsgemäß eingegeben ist.

HinweisWeitere Informationen finden Sie unterKonfigurieren von Einstellungen zumautomatischen Patch-Download inKonfigurieren der automatischen Bereitstellungfehlender Aktualisierungen.

Table 66: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen

Page 163: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 163

Fehlermeldung Ursache Lösung

Internetverbindung nichtverfügbar.

Der Computer, auf dem GFILanGuard installiert ist, hatkeinen Internetzugang.Für dieses Problem gibt esmehrere Ursachen.

Stellen Sie erneut eine Internetverbindung her, undversuchen Sie, die fehlgeschlagenenAktualisierungen herunterzuladen.

9.3 Überwachen von Korrekturoperationen

Für das Überwachen von Korrekturoperationen stehen folgende Möglichkeiten zur Verfügung:

Unterregisterkarte „Korrekturmaßnahmen“

Ansicht „Korrekturoperationen“

9.3.1 Unterregisterkarte „Korrekturmaßnahmen“

Im Bereich Korrekturmaßnahmen können Sie die laufenden Korrekturmaßnahmen überwachen.

So können Sie laufende Korrekturmaßnahmen anzeigen:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf der Registerkarte Korrigieren auf die Unterregisterkarte Korrekturmaßnahmen.

Screenshot 103: Überwachen von Aufgaben über die Unterregisterkarte „Korrekturmaßnahmen“

3. Wählen Sie in der Navigationsansicht die Option Gesamtes Netzwerk, um alle laufenden undabgeschlossenen Vorgänge anzuzeigen. Sie können bestimmte Computer/Gruppen auswählen, umeinen Verlauf der Korrekturmaßnahmen und/oder den Korrekturfortschritt der ausgewähltenComputer/Gruppen anzuzeigen.

Page 164: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 164

Hinweis

Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen SieAusgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen.

Hinweis

Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zuentsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scananzuzeigen, der die Korrektur gestartet hat.

Hinweis

Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierteFortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, demDownloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion derKorrekturmaßnahme.

9.3.2 Ansicht „Korrekturoperationen“

Im Fenster „Korrekturmaßnahmen“ können Sie alle zeitabhängigen Korrekturfunktionen in GFILanGuard überwachen und abbrechen.

So können Sie die Aktivität der Korrekturmaßnahmen anzeigen:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf Aktivitätsmonitor > Korrekturoperationen.

Page 165: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 165

Screenshot 104: Überwachen von Aufgaben über die Ansicht „Korrekturoperationen“

3. Über diese Ansicht können Sie den Status und den Verlauf aller laufenden und abgeschlossenenKorrekturmaßnahmen anzeigen.

Hinweis

Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen SieAusgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen.

Hinweis

Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zuentsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scananzuzeigen, der die Korrektur gestartet hat.

Hinweis

Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierteFortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, demDownloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion derKorrekturmaßnahme.

Page 166: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 9 Überwachen von Aktivitäten | 166

9.4 Überwachen von Produktaktualisierungen

Im Fenster Produktaktualisierungsaktivitäten können Sie den Verlauf der in GFI LanGuarddurchgeführten Aktualisierungen anzeigen. For more information, refer to Konfigurieren derProgrammaktualisierungen (page 193).

Screenshot 105: Produktaktualisierungsaktivitäten

Page 167: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 167

10 Berichterstellung

GFI LanGuard beinhaltet ein Modul zur Berichterstellung, mit dem Sie Text- und Grafikberichte aufGrundlage der aus den Netzwerksicherheitsscans gewonnen Informationen generieren können. Indiesem Kapitel erhalten Sie einen Überblick über die verfügbaren Berichte und lernen, wie Sie eigeneBerichte für eine maßgeschneiderte Lösung erstellen. Über die Registerkarte „Berichte“ können SieBerichte zu technischen Abläufen für IT-Mitarbeiter aber auch Übersichtsberichte erstellen, die meistweniger technische Details enthalten und mehr auf allgemeine Statistiken ausgerichtet sind.

Themen in diesem Kapitel:

10.1 Verfügbare Berichte 167

10.2 Erstellen von Berichten 174

10.3 Planen von Berichten 176

10.4 Anpassen von Standardberichten 179

10.5 Volltextsuche 183

10.1 Verfügbare Berichte

Dieser Abschnitt enthält Informationen zu den standardmäßig auf der Registerkarte Berichte von GFILanGuard zur Verfügung stehenden Berichten. Es gibt zwei Haupttypen von Berichten:

Allgemeine Berichte: Bieten detaillierte technische Berichte sowie Übersichtsberichte zur LAN-Sicherheit und den Patch-Managementaktivitäten.

Berichte zur Einhaltung gesetzlicher Vorschriften: Enthalten Informationen für die System- undNetzwerküberprüfung, die Ihnen die Einhaltung von Standards, Gesetzen und Vorschriften imZusammenhang mit der Netzwerknutzung im Unternehmen und den Managementkonventionenermöglichen.

Weitere Informationen finden Sie in den folgenden Abschnitten:

Verfügbare allgemeine Berichte

Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften

10.1.1 Allgemeine Berichte

So zeigen Sie allgemeine Berichte an:

1. Klicken Sie auf die Registerkarte Berichte.

2. Erweitern Sie in der Liste der Berichte die Option Allgemein, und wählen Sie einen der folgendenBerichte aus:

Page 168: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 168

Berichtstitel Beschreibung

Übersicht überNetzwerksicherheit

Ein zusammenfassender Bericht mit folgenden Informationen:Einstufung der Netzwerkschwachstellen

Am meisten gefährdete Computer

Agentenstatus

Überprüfungsstatus

Schwachstellentrends über einen bestimmten Zeitraum

Informationen zu Betriebssystemen

Server und Workstations

Übersicht überComputersicherheit

Ein zusammenfassender Bericht mit folgenden Informationen:Einstufung der Computerschwachstellen

Agentenstatus

Überprüfungsstatus

Schwachstellentrends über einen bestimmten Zeitraum

Computerzusammenfassung und -details

Schwachstellenstatus Zeigt statistische Informationen zu den erkannten Schwachstellen auf Zielcomputern.Schwachstellen können gruppiert werden nach:

Computername

Schweregrad der Schwachstelle

Zeitstempel

Kategorie

Patch-Status Zeigt statistische Informationen zu den auf Zielcomputern erkannten fehlenden undinstallierten Aktualisierungen an. Aktualisierungen können nach Namen, Schweregrad,Zeitstempel, Anbieter und Kategorie gruppiert werden. Diesen Bericht verwenden, umFolgendes abzurufen:

Vergleich von fehlenden und installierten Aktualisierungen

Diagramme und Tabellen zur Anzeige der Verteilung fehlender Aktualisierungender einzelnen Elemente aus den ersten Gruppierungskriterien

Diagramme und Tabellen zur Anzeige der Verteilung installierterAktualisierungen der einzelnen Elemente aus den ersten Gruppierungskriterien

Details zu fehlenden und installierten Patches

Fehlende Microsoft®-Sicherheitsaktualisierungen

Zeigt statistische Informationen zu fehlenden Microsoft®-Sicherheitsaktualisierungenan, die auf den Scan-Zielen erkannt wurden. Wählen Sie die Elemente, die im Berichtaufgeführt werden sollen:

Allgemein fehlende Aktualisierungen – Verteilungsdarstellung

Verteilungstabelle

Liste mit Schwachstellen

FehlendeSicherheitsaktualisierungen,die nicht von Microsoft®

stammen

Zeigt statistische Informationen zu fehlenden Sicherheitsaktualisierungen an, die aufden Scan-Zielen erkannt wurden und nicht von Microsoft® stammen. Wählen Sie dieElemente, die im Bericht aufgeführt werden sollen:

Allgemein fehlende Aktualisierungen – Verteilungsdarstellung

Verteilungstabelle

Liste mit Schwachstellen

FehlendeSicherheitsaktualisierungen

Beinhaltet statistische Informationen zu den fehlenden Sicherheitsaktualisierungen aufgescannten Computern.

Table 67: Verfügbare allgemeine Berichte

Page 169: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 169

Berichtstitel Beschreibung

Vollständige Überwachung Ein technischer Bericht mit den Informationen aus einer Überprüfung. Dieser Berichtenthält unter anderem Informationen zu:

Schwachstellen

Offene Ports

Hardware und Software

Computerübersicht Eine Zusammenfassung der Informationen zum Scan-Ziel, einschließlich:Betriebssysteminformationen

Agentenstatus

Schweregrad der Schwachstelle

Hardwareüberprüfung Beinhaltet Informationen zu Hardware, die während einer Überprüfung gefundenwurde.

Computerdetails Detaillierte Liste von Computereigenschaften, inklusive:MAC-Adresse

Gültigkeitsdauer

Netzwerkrolle

Domäne

LAN-Manager

Ist Relaisagent

Verwendet Relaisagent

Attribute

Betriebssystem

IP-Adresse.

Offene Freigaben Listet alle freigegebenen Ordner auf, die während einer Überprüfung gefundenwurden. Die Ergebnisse sind nach Computername gruppiert.

Offene Ports Listet alle offenen Ports auf, die während einer Überprüfung gefunden wurden. DieErgebnisse sind nach Porttyp (TCP/UDP) gruppiert.

Scan-basiert – VollständigeÜberwachung

Ein technischer Bericht mit den aus einem bestimmten Scan gewonnenenInformationen. Der Bericht enthält alle Details zu den gescannten Computern sowie dienach dem Scan durchgeführten Autokorrekturen.

Zusammenfassung desletzten Scans

Ein technischer Bericht mit einer Zusammenfassung der während des letzten Scansgewonnenen Informationen.

Details zum letzten Scan Ein technischer Bericht mit allen während des letzten Scans gewonnenenInformationen. Der Bericht enthält alle Details zum gescannten Ziel.

Letzte Autokorrektur Ein technischer Bericht mit allen Informationen zu den nach dem letzten Scandurchgeführten Autokorrekturen.

Sicherheitsänderungen beiletztem Scan

Zeigt alle während des letzten Scans erkannten Änderungen an.

Softwareüberprüfung Zeigt alle nicht autorisierten installierten Anwendungen der Zielcomputer an, diewährend einer Überprüfung erkannt wurden. Dieser Bericht enthält unter anderemfolgende Informationen:

Anti-Virus-Lösungen

Anti-Spyware-Lösungen

Anwendungsverzeichnis

Nicht autorisierteAnwendungen

Listet alle auf den Scan-Zielen installierten nicht autorisierten Anwendungen auf.

Anti-Virus-Anwendungen Beinhaltet Informationen zu den auf den Scan-Zielen installierten Anti-Virus-Anwendungen.

Page 170: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 170

Berichtstitel Beschreibung

Scan-Verlauf Eine Übersicht zu den in der Vergangenheit durchgeführtenNetzwerksicherheitsüberprüfungen. Dieser Bericht enthält unter anderem folgendeInformationen:

Am meisten gescannte Computer

Am wenigsten gescannte Computer

Überwachungsstatus

Verlaufsauflistung

Korrekturverlauf Zeigt Informationen zu den Korrekturmaßnahmen an, die auf Zielcomputerndurchgeführt wurden. Dieser Bericht enthält unter anderem folgende Informationen:

Korrekturmaßnahmen pro Tag

Korrekturverteilung nach Kategorie

Korrekturliste gruppiert nach Computern

Verlauf derNetzwerksicherheit

Enthält die zwischen Überprüfungen auf Zielcomputern vorgenommenen Änderungen.Dieser Bericht enthält unter anderem Änderungen bezogen auf:

Einstufung der Schwachstelle

Benutzerkonten

Gruppen

Ports

Freigaben

Registrierungseinträge

Vergleich mitReferenzvorgaben

Ermöglicht den Vergleich der Ergebnisse aller Scan-Ziele mit einem Referenzcomputer.Wählen Sie aus der Dropdown-Liste den Referenzcomputer aus, und klicken Sie auf„Generieren“. Die Ergebnisse sind nach Computername gruppiert und enthalten u. a.folgende Informationen:

Registry

Installierte Service Packs und Aktualisierungs-Rollups

Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevanteAktualisierungen

Einstufung der Schwachstelle

10.1.2 Berichte zur Einhaltung gesetzlicher Vorschriften

So zeigen Sie Berichte zur Einhaltung gesetzlicher Vorschriften an:

1. Klicken Sie auf die Registerkarte Berichte.

2. Erweitern Sie in der Liste der Berichte eine der folgende Berichtssammlungen zur Einhaltunggesetzlicher Vorschriften, und wählen Sie den zu erstellenden Bericht aus:

Page 171: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 171

Titel derBerichtssammlung

Beschreibung

Berichte zur PCIDSS-Compliance

Der PCI DSS (Payment Card Industry Data Security Standard) ist ein Informationssicherheitsstandardfür Unternehmen, die mit Daten zu Karteninhabern der wichtigsten Debit-, Kredit-, Prepaid-, E-Purse, ATM- und POS-Karten umgehen. GFI LanGuard bietet Ihnen verschiedene Berichte zurEinhaltung der PCI DSS-Compliance, einschließlich:

Anforderung von PCI DSS 1.4 – Installierte Firewall-Anwendungen

Anforderung von PCI DSS 2.2.3 – Anwendungen für die Datenträgerverschlüsselung

Anforderung von PCI DSS 5.2 – Anti-Virus-Anwendungen

Anforderung von PCI DSS 6.1 – Korrekturverlauf nach Datum

Anforderung von PCI DSS 12.12 – Offene Trojaner-Ports nach Host

Berichte zurHIPAA-Compliance

Der HIPAA (Health Insurance Portability and Accountability Act) ist eine Vorgabe fürGesundheitsdienstleister, die den Austausch vertraulicher Patientendaten regelt. Sie soll dierechtswidrige Offenlegung medizinischer Daten verhindern. Zur Einhaltung der HIPAA-Vorschriftenwerden von GFI LanGuard verschiedene HIPAA-Compliance-Berichte bereitgestellt:

HIPAA 164.308(a)(1)(ii)(A) – Fehlende Sicherheitsaktualisierungen nach Host

HIPAA 164.308(a)(1)(ii)(A) – Schwachstellenverteilung nach Host

HIPAA 164.308(a)(4)(ii)(A) – Offene Ports

HIPAA 164.308(a)(5)(ii)(D) – Überprüfungsrichtlinie

HIPAA 164.308(a)(8) – Vergleich der Änderungen der Referenzvorgaben.

Berichte zur SOX-Compliance

Der Sarbanes-Oxley Act (SOX) ist eine Rechtsverordnung, die als Reaktion auf die Finanzskandalesowie zum Schutz von Shareholdern und der Öffentlichkeit vor Bilanzfehlern und betrügerischenPraktiken in Unternehmen erlassen wurde. GFI LanGuard stellt u. a. die folgenden SOX-Compliance-Berichte bereit:

SOX 302.a – Übersichtsbericht zu Netzwerkschwachstellen

SOX 302.a – Korrekturverlauf nach Host

SOX 302.a – Verlauf von Sicherheitsscans

SOX 404 – Schwachstellenauflistung nach Kategorie

SOX 404 – Fehlende Sicherheitsaktualisierungen nach Host.

Berichte zurGLBA-Compliance

Der Gramm–Leach–Bliley Act (GLBA) ist ein Gesetz, das den Datenabgleich zwischen Banken undVersicherungsunternehmen regelt. Teile des Gesetzes behandeln die IT-Netzwerk-Compliancedieser Unternehmen. GFI LanGuard stellt u. a. die folgenden GLBA-Compliance-Berichte bereit:

GLBA 501.b – Vergleich der Änderungen der Referenzvorgaben

GLBA 501.b – Patchstatus des Netzwerks

GLBA 501.b – Offene Trojaner-Ports nach Host

GLBA 501.b – Gefährdete Hosts nach offenen Ports

GLBA 501.b – Gefährdete Hosts nach Gefährdungsgrad.

Berichte zur PSN-CoCo-Compliance

Der PSN CoCo (Public Service Network - Code of Connection) ist eine Liste von Bedingungen, dieerfüllt sein müssen, bevor zwei akkreditierte Netzwerke miteinander verbunden werden können.Mithilfe der folgenden PSN-CoCo-Compliance-Berichte in GFI LanGuard können Sie den Statusderartiger Verbindungen überwachen:

PSNCoCo RIS. 1 – Vergleich der Änderungen der Referenzvorgaben

PSNCoCo MAL. 1 – Anwendungen für die Datenträgerverschlüsselung

PSNCoCo MAL. 1 – Installierte Firewall-Anwendungen

PSNCoCo PAT. 1 – Installierte Sicherheitsaktualisierungen nach Host

PSNCoCo PAT. 1 – Installierte Sicherheitsaktualisierungen nach Schweregrad.

Table 68: Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften

Page 172: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 172

Titel derBerichtssammlung

Beschreibung

Berichte zurFERPA-Compliance

Der FERPA (Family Educational Rights and Privacy Act) ist ein Bundesgesetz, das die Vertraulichkeitvon Schüler- und Studentenakten gewährleistet. Das Gesetz gilt für alle Bildungseinrichtungen,die finanzielle Mittel entsprechend einem Programm des US-Bildungsministeriums erhalten. GFILanGuard stellt u. a. die folgenden FERPA -Compliance-Berichte bereit:

FERPA 20 USC 1232g (b) – Patchstatus des Netzwerks

FERPA 20 USC 1232g (b) – Netzwerksicherheitsprotokoll nach Host

FERPA 20 USC 1232g (b) – Korrekturverlauf nach Datum

FERPA 20 USC 1232g (b) – Schwachstellenverteilung nach Host

FERPA 20 USC 1232g (b) – Gefährdete Hosts nach offenen Ports.

Berichte zurISO/IEC 27001 &27002-Compliance

Der ISO/IEC-Standard (Information Technology – Security Techniques – Information SecurityManagement Systems) spezifiziert formal die Anforderungen an ein Managementsystem, das dieInformationssicherheit explizit unter Managementkontrolle stellt. GFI LanGuard stellt eineumfassende Liste von ISO/IEC-Compliance-Berichten zur Verfügung:

ISO/IEC 27001 A. 10.4 – Antivirus-Anwendungen

ISO/IEC 27001 A. 10.7.2 – Anwendungen für die Datenträgerverschlüsselung

ISO/IEC 27001 A. 10.6.2 – Offene Freigaben

ISO/IEC 27001 A. 10.6.2 – Dienste

ISO/IEC 27001 A. 10.6.2 - Systeminformationen.

Berichte zurFISMA-Compliance

Der Federal Information Security Management Act (FISMA) weist Bundesbehörden, dem NationalInstitute of Standards and Technology (NIST) und dem Office of Management and Budget (OMB)besondere Verantwortung bei der Stärkung der Sicherheit von Informationssystemen zu. Der FISMAverlangt insbesondere vom Leiter einer Behörde, dass Richtlinien und Vorgehensweiseimplementiert werden, mit denen die Sicherheitsrisiken der Informationstechnologiekostengünstig auf ein annehmbares Niveau gesenkt werden können. Die folgenden Berichte in GFILanGuard helfen Ihnen bei der Einhaltung der FISMA-Standards:

FISMA NIST SP 800-53 AC-2 – Gruppen und Benutzer

FISMA NIST SP 800-53 PM-5 – Computerdetails

FISMA NIST SP 800-53 PM-5 – Computerübersicht

FISMA NIST SP 800-53 SI-5 – Fehlende Sicherheitsaktualisierungen nach Host

FISMA NIST SP 800-53 SI-7 – Anti-Virus-Anwendungen.

Berichte zur CAG-Compliance

Die Consensus Audit Guidelines (CAG) stellen eine Sammlung von Best Practices für dieComputersicherheit dar. Das Projekt wurde als Reaktion auf erhebliche Datenverluste initiiert, diebei Organisationen des Verteidigungssektors in den USA auftraten. GFI LanGuard stellt u. a. diefolgenden CAG-Compliance-Berichte bereit:

CAG CC1 – Hardwareüberprüfung

CAG CC1 – Scan-Verlauf

CAG CC3 – Überprüfungsrichtlinie

CAG CC3 – Geringe Sicherheitsrisiken

CAG CC11 – Offene Ports.

Page 173: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 173

Titel derBerichtssammlung

Beschreibung

Berichte zurNERC CIP-Compliance

Die North American Electric Reliability Corporation (NERC) entwickelt Standards für Abläufe inStromversorgungssystemen, überwacht die Einhaltung dieser Standards und setzt sie durch,bewertet die Angemessenheit der Mittel und stellt als Teil eines AkkreditierungsprogrammsBildungs- und Schulungsressourcen bereit, die die Qualifikation und Kompetenz der Betreiber vonStromversorgungssystemen gewährleisten. GFI LanGuard stellt u. a. die folgenden NERC-CIP-Compliance-Berichte bereit:

NERC CIP-005 R2 – Installierte Firewall-Anwendungen

NERC CIP-005 R2 – Offene Ports

NERC CIP-007 R2 – Offene Freigaben

NERC CIP-007 R2 – Dienste

NERC CIP-007 R2 – Systeminformationen.

Page 174: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 174

10.2 Erstellen von Berichten

GFI LanGuard wird mit einer umfangreichen Liste von Standardberichten ausgeliefert. Diese könnenim Originalzustand verwendet oder genau an die eigenen Anforderungen angepasst werden.

Hinweis

For more information, refer to Anpassen von Standardberichten (page 179).

So erstellen Sie einen Bericht:

1. Klicken Sie auf die Registerkarte Berichte.

2. Wählen Sie in der Navigationsansicht die Computer/Gruppen für die Berichterstellung aus.

Hinweis

Wählen Sie Gesamtes Netzwerk, um einen Bericht für alle Computer in derNavigationsansicht zu erstellen.

3. Wählen Sie aus der Berichtliste den gewünschten Bericht aus.

4. (Optional) Klicken Sie im rechten Bereich auf Bericht anpassen, wenn Änderungen an denBerichtelementen erforderlich sind.

5. Klicken Sie auf Bericht generieren.

Screenshot 106: Beispielbericht – Teil 1

Page 175: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 175

Screenshot 107: Beispielbericht – Teil 2

Screenshot 108: Beispielbericht – Teil 3

Page 176: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 176

10.3 Planen von Berichten

Um Berichtaufgaben zu automatisieren, können Sie mit GFI LanGuard Berichte zeitabhängig erstellenund auf Wunsch auch versenden. Sie können Zeitpläne für vorhandene und benutzerdefinierteBerichte konfigurieren.

Dieser Abschnitt enthält folgende Informationen:

Erstellen von neuen zeitabhängigen Berichten

Konfigurieren von Optionen für zeitabhängige Berichte

Verwalten von zeitabhängigen Berichten

10.3.1 Erstellen von neuen zeitabhängigen Berichten

So erstellen Sie einen neuen zeitabhängigen Bericht:

1. Klicken Sie auf die Registerkarte Berichte.

2. Wählen Sie unter Aktionen die Option Neuer zeitabhängiger Bericht.

Screenshot 109: Auswählen der Vorlage für den zeitabhängigen Bericht

3. Konfigurieren Sie im Abschnitt Berichtsvorlage die folgenden Optionen:

Option Beschreibung

Vorlage fürzeitabhängigenBericht

Wählen Sie aus dem Dropdown-Menü einen vorhandenen Bericht aus. Auf diese Weise könnenSie einen neuen Bericht mit den Einstellungen eines vorhandenen Berichts erstellen.

Name deszeitabhängigenBerichts

Geben Sie einen eindeutigen Namen für den neuen Bericht ein.

Beschreibung deszeitabhängigenBerichts

Geben Sie optional einige Informationen zum Bericht ein, z. B. Berichtelemente oderZeitplaneinstellungen.

Table 69: Vorlagenoptionen für zeitabhängigen Bericht

Screenshot 110: Hinzufügen oder Entfernen von Zieldomänen und/oder Computern

4. Konfigurieren Sie im Abschnitt Zieldomänen & Computer die folgenden Optionen:

Page 177: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 177

Option Beschreibung

Wählen Sie in der Navigationsansicht eine Domäne oder Arbeitsgruppe aus, und klicken Sie auf Domänehinzufügen. Die ausgewählten Domänen/Arbeitsgruppen werden dem Bericht hinzugefügt.

Klicken Sie auf IP-Adresse hinzufügen, um das Dialogfeld IP-Adressbereich hinzufügen zu öffnen. Geben Sieim Dialogfeld IP-Adressbereich hinzufügen einen IP-Adressbereich oder ein Subnetz an, und klicken Sie aufOK.

Wählen Sie die/den zu entfernende(n) Domäne/Arbeitsgruppe/IP-Adressbereich aus, und klicken Sie aufDomäne/IP-Adresse entfernen.

Table 70: Optionen für Zieldomänen & Computer

5. Wählen Sie aus dem Dropdown-Menü Filter einen Filter aus, den Sie auf den neuen zeitabhängigenBericht anwenden möchten. Auf diese Weise können Sie Berichte basierend auf Daten generieren, diezu den gefilterten Scan-Zielen gehören.

Hinweis

Nur benutzerdefinierte Filter können auf zeitabhängige Berichte angewendet werden.For more information, refer to Verwenden des Dashboards (page 88).

6. Konfigurieren Sie unter Zeitplaneinstellungen die folgenden Optionen:

Option Beschreibung

Zeitplan aktivieren Mit dieser Optionen aktivieren Sie die Erstellung zeitabhängiger Berichte und generieren denBericht entsprechend den Zeitplaneinstellungen.

Nur einmal, am Gegen Sie ein Datum und eine Uhrzeit für die Berichterstellung an. Bei dieser Option wird derBericht einmal, am angegebenen Datum generiert.

Wiederholungsmuster Wählen Sie die Wiederholungshäufigkeit aus, und geben Sie die Uhrzeit an, zu der derzeitabhängige Bericht generiert wird.

Table 71: Zeitplanoptionen

Page 178: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 178

7. Konfigurieren Sie unter Ausgabe von Warnungen & Speichereinstellungen die folgenden Optionen:

Option Beschreibung

In Datei exportieren Mit dieser Optionen speichern Sie den Bericht in einem Ordner.

Exporteinstellungen Klicken Sie auf Exporteinstellungen, und geben Sie im Dialogfeld Speicheroptionen fürgeplante Berichte den Ordner an, in dem der Bericht gespeichert wird und in welchemFormat er gespeichert wird.

Per E-Mail senden Mit dieser Option senden Sie den Bericht per E-Mail. Der Bericht wird an die unter„Warnoptionen“ konfigurierten Empfänger gesendet.

Warnoptionen Klicken Sie auf Warnoptionen, und konfigurieren Sie die Empfänger von Warnungen unddie E-Mail-Servereinstellungen. For more information, refer to Konfigurieren derWarnoptionen (page 186).

Allgemeine Warnoptionenüberschreiben und E-Mailsenden an

Bei dieser Optionen werden andere als die unter „Warnoptionen“ konfigurierten E-Mail-Empfänger verwendet.

Table 72: Ausgabe von Warnungen & Speichereinstellungen

8. Klicken Sie auf Zeitplan hinzufügen, um den Bericht zu speichern.

Hinweis

10.3.2 Konfigurieren von Optionen für zeitabhängige Berichte

So konfigurieren Sie zusätzliche Einstellungen für zeitabhängige Berichte:

1. Klicken Sie im Bereich Zeitabhängige Berichte auf Optionen für zeitabhängige Berichte.

2. Klicken Sie auf Warnoptionen, um die für das Senden von Berichten zu verwendenden E-Mail-Einstellungen zu konfigurieren. For more information, refer to Konfigurieren der Warnoptionen (page186).

3. Klicken Sie auf Speicheroptionen, um das Format und den Speicherort für die zu generierendenBerichte zu konfigurieren.

Hinweis

Standardmäßig werden alle Berichte als PDF-Dateien unter folgendem Pfad gespeichert:<[Installationsverzeichnis von GFI LanGuard]\Reports.

10.3.3 Verwalten von zeitabhängigen Berichten

So verwalten Sie zeitabhängige Berichte:

Page 179: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 179

1. Klicken Sie auf die Registerkarte Berichte.

2. Klicken Sie unter Zeitabhängige Berichte auf Liste geplanter Berichte.

Screenshot 111: Bearbeiten der Optionen für zeitabhängige Berichte

3. Doppelklicken Sie im rechten Bereich auf einen Bericht, um die Einstellungen für denzeitabhängigen Bericht zu bearbeiten.

Screenshot 112: Überwachen von Aktivitäten zeitabhängiger Berichte

4. Überwachen Sie die Aktivitäten zeitabhängiger Berichte über den Abschnitt Aktivitätsprotokollefür geplante Berichte unten im rechten Bereich.

10.4 Anpassen von Standardberichten

GFI LanGuard ermöglicht die Generierung neuer Berichte mit den Einstellungen eines vorhandenenBerichts. Dieses Vorgehen spart nicht nur Zeit, sondern Sie können vorhandene Berichte auch soändern, dass die Datensätze für die Erstellung des Berichts genau an Ihre Bedürfnisse angepasstwerden.

Dieser Abschnitt enthält folgende Informationen:

Erstellen benutzerdefinierter Berichte

Anpassen von Berichtslogos

Anpassen des E-Mail-Berichtsformats

10.4.1 Erstellen benutzerdefinierter Berichte

So erstellen Sie einen benutzerdefinierten Bericht:

1. Klicken Sie auf die Registerkarte Berichte.

Page 180: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 180

2. Wählen Sie aus der Liste Berichte einen vorhandenen Bericht aus, auf dem die Einstellungen fürden neuen Bericht basieren sollen.

Hinweis

Nicht alle Berichte können bearbeitet werden.

Screenshot 113: Bearbeiten der Berichtseinstellungen in der Berichtsmustervorschau

3. Klicken Sie im rechten Bereich auf Bericht anpassen, um die erweiterten Berichtsoptionenanzuzeigen.

Screenshot 114: Konfigurieren der Berichtelemente

4. Klicken Sie auf die Registerkarte Berichtelemente, und wählen Sie die Elemente aus, dieBestandteil Ihres Berichts sein sollen.

Page 181: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 181

Screenshot 115: Konfigurieren der Berichtsfilteroptionen

5. Klicken Sie auf die Registerkarte Filter, und konfigurieren Sie die verfügbaren Filter, die für denBericht relevant sind.

Screenshot 116: Konfigurieren der Gruppierungs- und Sortieroptionen für den Bericht

6. Klicken Sie auf die Registerkarte Gruppierung und Sortierung, und konfigurieren Sie folgendeOptionen:

Erste Kategoriegruppierung: Berichtsinformationen werden entsprechend dem ausgewähltenFeld gruppiert

Zweite Kategoriegruppierung: Gruppierte Informationen werden entsprechend demausgewählten Feld zusätzlich gruppiert

Zusätzliche Reihenfolge: Die Berichtsinformationen werden entsprechend dem ausgewähltenFeld geordnet.

7. Klicken Sie auf Als neuen Bericht speichern....

8. Geben Sie im Dialogfeld Bericht hinzufügen den Namen und eine optionale Beschreibung für denneuen benutzerdefinierten Bericht ein. Klicken Sie auf OK.

Page 182: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 182

10.4.2 Anpassen von Berichtslogos

Mit GFI LanGuard können Sie ihr eigenes Logo/das Logo Ihres Unternehmens in den integriertenBerichten des Produkts verwenden. Logos können in der Kopf- oder Fußzeile des Berichts platziertwerden.

Anpassen des Logos in der Berichtskopfzeile

1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus.

2. Legen Sie für das Bild folgende Größe fest: Breite = 624, Höhe = 25.

3. Benennen Sie das Bild in headerlogo.png um.

4. Kopieren Sie das Bild und fügen Sie es in <Installationsverzeichnis von GFILanGuard>\Graphics\Logo ein.

Anpassen des Logos in der Berichtsfußzeile

1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus.

2. Legen Sie für das Bild folgende Größe fest: Breite = 109, Höhe = 41.

3. Benennen Sie das Bild in footerlogo.png um.

4. Kopieren Sie das Bild und fügen Sie es in <Installationsverzeichnis von GFILanGuard>\Graphics\Logo ein.

10.4.3 Anpassen des E-Mail-Berichtsformats

Für jede Art zeitabhängiger E-Mail-Berichte gibt es eine vordefinierte HTML-Formatdatei, die durchdas Symbol „%“ getrennte Platzhalter enthält (Beispiel: %TITLE%, %NAME%). Sie können das HTML-Format und den HTML-Stil bearbeiten sowie Platzhalter verschieben und löschen, um den E-Mail-Textkörper generierter Berichte weitergehend anzupassen. Der standardmäßige Vorlagenpfad lautet:<Installationsverzeichnis von GFI LanGuard> \ LanGuard 11 \ Templates \template_mailbody.xml.

Beachten Sie, dass GFI LanGuard nur bekannte Platzhalter (unten aufgeführt) mit derenvordefinierten Rollen verarbeiten kann. Platzhalter können in allen Arten zeitabhängiger Berichteverwendet werden. In der unteren Tabelle werden die anpassbaren Platzhalter beschrieben:

Platzhalter Beschreibung

%TITLE% E-Mail-Titel für den generierten Bericht.

%NAME% Name des zeitabhängigen Berichts.

%DESCRIPTION%: Beschreibung des zeitabhängigen Berichts.

%TARGET% Im zeitabhängigen Bericht dargestellte Ziele (Computer, Domänen).

%LAST_RUN% Datum und Uhrzeit der letzten Ausführung des zeitabhängigen Berichts.

%NEXT_RUN% Datum und Uhrzeit der nächsten Ausführung des zeitabhängigen Berichts.

HinweisDieser Platzhalter wird nur für tägliche Übersichtsberichte verwendet.

%PROFILE% Für die Ausführung des zeitabhängigen Berichts verwendetes Scan-Profil.

HinweisDieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.

Table 73: Berichtsplatzhalter

Page 183: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 183

Platzhalter Beschreibung

%DURATION% Dauer des zeitabhängigen Berichts.

HinweisDieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.

%ITEMS_COUNT% Anzahl der erfassten Elemente.

HinweisDieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.

%AUTOREMED_MISSINGPATCHES%

Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender Patchesfür den zeitabhängigen Scan aktiviert ist.

HinweisDieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.

%AUTOREMED_MISSINGSPS%

Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender ServicePacks für den zeitabhängigen Scan aktiviert ist.

HinweisDieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.

%AUTOREMED_UNINSTAPPS%

Wird im Bericht verwendet, wenn die Option zur automatischen Deinstallation vonAnwendungen für den zeitabhängigen Scan aktiviert ist.

HinweisDieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet.

10.5 Volltextsuche

Die Volltextsuche gibt Ergebnisse in strukturierter und konfigurierbarer Art und Weise wider. Allezurückgegebenen Ergebnisse beinhalten Links zu weiteren Details.

So verwenden Sie die Volltextsuche:

1. Klicken Sie auf die Registerkarte Berichte, und wählen Sie die Unterregisterkarte Suche.

Hinweis

Die Suche kann ebenfalls über die Navigationsansicht > Suche geöffnet werden.

2. Geben Sie den Suchbegriff ein, und klicken Sie auf Suchen.

Page 184: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 184

Screenshot 117: Anpassen der Berichtsparameter

3. (Optional) Klicken Sie auf Erweiterte Suche, um Filter zu konfigurieren, mit denen Sie die Sucheeinengen können.

4. Analysieren Sie die Suchergebnisse im unten angezeigten Ergebnisbereich.

Die Ergebnisse enthalten Links, über die Sie zwischen Computern, Softwareprodukten undSchwachstellen navigieren können. So können Sie beispielsweise auf den Link eines fehlenden ServicePacks klicken, um die fehlenden Patches für einen bestimmten Computer zu öffnen.

Page 185: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 10 Berichterstellung | 185

Screenshot 118: Navigieren mithilfe von Berichtslinks

Page 186: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 186

11 Anpassen von GFI LanGuard

In GFI LanGuard können Sie mithilfe der Standardeinstellungen, die vor der Auslieferung konfiguriertwurden, sofort nach Schwachstellen scannen. Bei Bedarf können Sie diese Einstellungen jedoch auchan bestimmte Anforderungen zur Verwaltung von Schwachstellen anpassen, die in IhremUnternehmen notwendig sind. Sie können die verschiedenen Aspekte von GFI LanGuard anpassen undkonfigurieren, wie beispielsweise Scan-Zeitpläne, Schwachstellenprüfungen, Scan-Filter und Scan-Profile.

Themen in diesem Kapitel:

11.1 Konfigurieren der Warnoptionen 186

11.2 Konfigurieren der Datenbank-Wartungsoptionen 187

11.3 Konfigurieren der Programmaktualisierungen 193

11.1 Konfigurieren der Warnoptionen

So konfigurieren Sie Warnoptionen:

1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Warnoptionen.

2. Klicken Sie auf den Link im rechten Bereich.

Screenshot 119: Konfigurieren der Warnoptionen

Page 187: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 187

3. Geben Sie die unten beschriebenen Parameter ein:

Option Beschreibung

An E-Mail-Adresse des Empfängers. E-Mails von GFI LanGuard werden von dieser E-Mail-Adresseempfangen.

CC Sie können eine weitere E-Mail-Adresse in dieses Feld eingeben, wenn eine Kopie der E-Mailan diese Adresse geschickt werden soll.

Von E-Mail-Adresse des Absenders. GFI LanGuard verwendet dieses E-Mail-Konto, um E-Mails zusenden.

Server Definiert den Server, über den E-Mails geleitet werden. Es kann entweder der Name desServers (FQDN) oder dessen IP-Adresse angegeben werden.

Port Definiert den IP-Port, durch den E-Mails geleitet werden. Der Standardport ist 25.

Anmeldung für SMTP-Server erforderlich

Wählen Sie diese Option, falls der SMTP-Server für die Authentifizierung einenBenutzernamen und ein Kennwort benötigt.

Table 74: Mail-Einstellungsparameter

4. Klicken Sie auf die Schaltfläche Einstellungen überprüfen, um die E-Mail-Einstellungen zuüberprüfen.

5. Wählen Sie die Option Benachrichtigungen, und konfigurieren Sie die folgenden Optionen:

Option Beschreibung

Tägliche Übersichtaktivieren

Mit dieser Option empfangen Sie tägliche Berichte zu den im gesamten Netzwerkvorgenommenen Änderungen. Geben Sie die Uhrzeit an, zu der Sie die tägliche Übersichts-E-Mail erhalten möchten.

Berichtsformat Geben Sie das Berichtsformat an, das Sie per E-Mail erhalten möchten.

E-Mail zu Neuigkeitenzu Produktneuheitensenden

Mit dieser Option empfangen Sie eine E-Mail zu Produktneuheiten.

Table 75: Benachrichtigungsoptionen

6. Klicken Sie auf OK.

11.2 Konfigurieren der Datenbank-Wartungsoptionen

GFI LanGuard wird mit einer Reihe von Datenbank-Wartungsoptionen geliefert, über die Sie IhrDatenbank-Backend für Scan-Ergebnisse pflegen können.

Sie können beispielsweise die Produktleistung erhöhen und verhindern, dass Ihr Datenbank-Backendfür Scan-Ergebnisse zu groß wird, wenn Sie automatisch Scan-Ergebnisse löschen, die älter als einebestimmte Anzahl von Monaten sind.

Wenn Sie Access™ als Datenbank-Backend verwenden, können Sie außerdem eineDatenbankkomprimierung zeitlich planen. Durch Datenbankkomprimierung können Sie beschädigteDaten reparieren und Datenbankeinträge löschen, die im Datenbank-Backend zur Löschung markiertsind. Damit wird die Integrität der Scan-Ergebnisdatenbank gewährleistet. Die folgenden Abschnitteenthalten Informationen über:

Verwenden von Access™ als Datenbank-Backend

Verwenden von SQL Server® als Datenbank-Backend

Verwalten gespeicherter Scan-Ergebnisse

Gescannte Computer auflisten

Konfigurieren von erweiterten Datenbank-Wartungsoptionen

Konfigurieren von Datenbank-Aufbewahrungsoptionen

Page 188: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 188

11.2.1 Verwenden von Access™ als Datenbank-Backend

GFI LanGuard unterstützt sowohl Access™ als auch SQL Server® (2000 oder höher) als Datenbank-Backend.

So speichern Sie Scan-Ergebnisse in einer Access™-Datenbank:

1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank-Backend-Einstellungen.

Screenshot 120: Dialogfeld „Datenbank-Wartungseigenschaften“

2. Klicken Sie auf die Option MS Access, und geben Sie den kompletten Pfad (einschließlichDateiname) zu Access™ als Datenbank-Backend an.

Hinweis

Falls die angegebene Datenbankdatei nicht existiert, wird sie erstellt.

Hinweis

Wenn die angegebene Datenbankdatei bereits existiert, aber zu einer älteren Versionvon GFI LanGuard gehört, werden Sie gefragt, ob Sie die vorhandenen Datenüberschreiben möchten.

Page 189: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 189

3. Klicken Sie auf OK.

11.2.2 Verwenden von SQL Server® als Datenbank-Backend

So speichern Sie Scan-Ergebnisse in einer SQL Server®-Datenbank:

1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank-Backend-Einstellungen.

Screenshot 121: Datenbank-Backend-Optionen für SQL Server®

2. Klicken Sie auf die Option MS SQL Server, und wählen Sie aus der Liste der in Ihrem Netzwerkerkannten Server den SQL-Server aus, der die Datenbank aufnehmen soll.

3. Geben Sie die Anmeldeinformationen für den SQL-Server an oder klicken Sie auf die Option NT-Anmeldedaten verwenden, um die Authentifizierung für den SQL-Server mit den Windows-Anmeldeinformationen durchzuführen.

4. Klicken Sie auf OK, um die Einstellungen fertig zu stellen.

Hinweis

Wenn der angegebene Server und die Anmeldeinformationen korrekt sind, meldet sichGFI LanGuard automatisch bei Ihrem SQL-Server an und erstellt die erforderlichenDatenbanktabellen. Wenn die Datenbanktabellen bereits existieren, werden dieseweiter verwendet.

Page 190: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 190

Hinweis

Bei Anmeldung mit den Anmeldeinformationen für Windows NT müssen Sie sicherstellen,dass die GFI LanGuard-Dienste mit einem Benutzerkonto gestartet wurden, das sowohlZugriffs- als auch Administratorrechte für die SQL Server-Datenbanken besitzt.

5. Klicken Sie auf Ja, um alle aktuellen Scans zu stoppen.

6. Wenn die aktuelle Access™-Datenbank Daten enthält, klicken Sie auf OK, um alle Scandaten in dieSQL Server®-Datenbank zu übertragen.

11.2.3 Verwalten gespeicherter Scan-Ergebnisse

Klicken Sie auf die Registerkarte Gespeicherte Scan-Ergebnisse, um Ihr Datenbank-Backend zupflegen und gespeicherte Scan-Ergebnisse zu löschen, die nicht mehr benötigt werden. Nichtbenötigte gespeicherte Scan-Ergebnisse können Sie sowohl manuell als auch automatisch über diezeitabhängige Datenbankwartung löschen.

Bei der zeitabhängigen Datenbankwartung löscht GFI LanGuard automatisch gespeicherte Scan-Ergebnisse, die älter sind als eine bestimmte Anzahl von Tagen, Wochen oder Monaten. Sie können dieautomatische Datenbankwartung auch so konfigurieren, dass immer nur eine bestimmte Anzahl derletzten Scan-Ergebnisse für jedes Scan-Ziel und Scan-Profil gespeichert bleibt.

Screenshot 122: Datenbank-Wartungseigenschaften: Registerkarte „Gespeicherte Scan-Ergebnisse verwalten“

So verwalten Sie gespeicherte Scan-Ergebnisse:

Page 191: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 191

1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > GespeicherteScan-Ergebnisse verwalten.

2. Wählen Sie zum Löschen von gespeicherten Scan-Ergebnissen die betreffenden Ergebnisse aus, undklicken Sie anschließend auf die Schaltfläche Scan(s) löschen.

3. Damit GFI LanGuard die Datenbankwartung für Sie übernehmen kann, klicken Sie auf Zuletzterzeugte Scans, um automatisch die Scan-Ergebnisse zu löschen, die älter als eine bestimmte Anzahlvon Tagen, Wochen oder Monaten sind. Sie können auch auf die Option Zahl der Scans pro Scan-Zielund -Profil klicken, damit nur eine bestimmte Anzahl der letzten Scan-Ergebnisse gespeichert bleibt.

11.2.4 Gescannte Computer auflisten

GFI LanGuardFür die Lizenzierung pflegt eine globale Liste der gescannten Computer. Es wird nur diein den Lizenzinformationen angegebene Anzahl von Computern gescannt.

GFI LanGuardSystemadministratoren können in gescannte Computer löschen, um zuvor verwendeteLizenzen freizugeben.

So löschen Sie zuvor gescannte Computer:

1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Liste dergescannten Computer verwalten.

2. Wählen Sie die zu löschenden Computer, und klicken Sie auf Ausgewählte Computer löschen.

WICHTIG

Werden Computer aus der Datenbank gelöscht, lässt sich dieser Vorgang nichtrückgängig machen und alle computerrelevanten Daten werden gelöscht. Nach derLöschung können diese Daten nicht wiederhergestellt werden.

11.2.5 Konfigurieren von erweiterten Datenbank-Wartungsoptionen

GFI LanGuard ermöglicht Ihnen die automatische Reparatur und Komprimierung des Access™-Datenbank-Backends, um die Leistung zu verbessern.

Bei der Komprimierung werden die Datenbankdateien neu organisiert, und die Datensätze, die zurLöschung markiert waren, werden entfernt. Auf diese Weise können Sie wertvollen Speicherplatzzurückgewinnen. Bei diesem Vorgang repariert GFI LanGuard außerdem beschädigte Dateien desDatenbank-Backends. Beschädigungen können aus den unterschiedlichsten Gründen entstehen. In denmeisten Fällen ist eine Access™-Datenbank dann beschädigt, wenn die Datenbank unerwartetgeschlossen wurde, bevor die Datensätze gespeichert wurden (beispielsweise aufgrund einesStromausfalls, eines abgestürzten Computers, eines erzwungenen Neustarts usw.).

Page 192: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 192

Screenshot 123: Datenbank-Wartungseigenschaften: Registerkarte „Erweitert“

So komprimieren und reparieren Sie das Access™-Datenbank-Backend:

1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank-Wartungsplan.

2. Um für Access™ als Datenbank-Backend manuell einen Reparatur- und Komprimierungsvorgang zustarten, klicken Sie auf Jetzt komprimieren.

3. So starten Sie für Access™ als Datenbank-Backend einen Reparatur- und Komprimierungsvorgangautomatisch:

Nur einmal – Der Reparatur- und Komprimierungsvorgang der Access™-Datenbank wird nur einmaldurchgeführt

Alle – Der Reparatur- und Komprimierungsvorgang wird in regelmäßigen Abständen ausgeführt.

Geben Sie mit Datum, Uhrzeit und Häufigkeit in Tagen, Wochen oder Monaten an, wie oft dieReparatur- und Komprimierungsoperationen für Ihr Datenbank-Backend ausgeführt werden sollen.

11.2.6 Konfigurieren von Datenbank-Aufbewahrungsoptionen

Dank der Aufbewahrungsoptionen für die Datenbank bleibt die Datenbank schlank und konsistent.Durch die entsprechende Konfiguration von GFI LanGuard werden alle unerwünschten Scan-Ergebnisseund Scan-Verlaufsinformationen automatisch gelöscht und nur die wichtigen Daten beibehalten.

So konfigurieren Sie die Aufbewahrungseinstellungen:

Page 193: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 193

1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank-Backend-Einstellungen > Registerkarte „Aufbewahrung“.

2. Konfigurieren Sie die nachfolgend beschriebenen Optionen:

Option Beschreibung

Scan-Ergebnisse speichern der letzten Die Scan-Ergebnisse werden für den angegebenen Zeitraum(Tage/Wochen/Monate) aufbewahrt.

Anzahl der pro Scan-Ziel/-Profil zuspeichernden Scan-Ergebnisse

Geben Sie die Anzahl der Scan-Ergebnisse an, die für jedes Scan-Ziel/-Profil aufbewahrt werden sollen.

Verlauf nie löschen Wählen Sie diese Option aus, wenn der gesamte Scan-Verlauf erhaltenbleiben soll.

Verlauf speichern für die letzten Der Scan-Verlauf wird für den angegebenen Zeitraum(Tage/Wochen/Monate) aufbewahrt.

Table 76: Datenbank-Aufbewahrungsoptionen

3. Klicken Sie auf OK.

11.3 Konfigurieren der Programmaktualisierungen

Dieses Tool gestattet es GFI LanGuard, aktuelle Schwachstellen zu erkennen und die Scan-Leistungbeizubehalten. Konfigurieren Sie GFI LanGuard so, dass Aktualisierungen von GFI automatischheruntergeladen werden, um die Funktionalität von GFI LanGuard zu optimieren. Bei diesenAktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind.Aktualisierungen können über das Kontrollkästchen in der Spalte Automatisch herunterladenaktiviert bzw. deaktiviert werden.

GFI LanGuard unterstützt bei Downloads alle Unicode-Sprachen. Dazu zählen u. a. Englisch, Deutsch,Französisch, Italienisch, Spanisch, Arabisch, Dänisch, Tschechisch, Finnisch, Hebräisch, Ungarisch,Japanisch, Koreanisch, Niederländisch, Norwegisch, Polnisch, Portugiesisch, brasilianischesPortugiesisch, Russisch, Schwedisch, Chinesisch, Chinesisch (Taiwan), Griechisch und Türkisch.

Die folgenden Abschnitte enthalten Informationen über:

Konfigurieren der Proxy-Einstellungen

Konfigurieren der Optionen für automatische Aktualisierungen

Manuelles Installieren von Programmaktualisierungen

11.3.1 Konfigurieren der Proxy-Einstellungen

So konfigurieren Sie die Proxy-Server-Einstellungen für Internetaktualisierungen:

1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen.

2. Wählen Sie unter Häufige Aufgaben die Option Proxy-Einstellungen bearbeiten.

Page 194: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 194

Screenshot 124: Konfigurieren der Proxy-Server-Einstellungen

3. Klicken Sie auf Automatische Proxy-Erkennung überschreiben, und wählen Sie eine dernachfolgend beschriebenen Optionen aus:

Option Beschreibung

Direkt mit dem Internetverbinden

Eine direkte Internetverbindung ist verfügbar.

Über Proxy-Serververbinden

Der Internetzugang erfolgt über einen Proxy-Server. Aktualisieren Sie den Servernamenund die Portnummer in folgendem Format: <Server>:<Port>

Proxy-Server benötigtAuthentifizierung

(Optional) Geben Sie, wenn vom Proxy-Server benötigt, Benutzernamen und Kennwort ein.

Table 77: Proxy-Einstellungen

4. Klicken Sie auf OK.

11.3.2 Konfigurieren der Optionen für automatische Aktualisierungen

GFI LanGuard kann die Verfügbarkeit von Softwareaktualisierungen bei jedem Programmstartüberprüfen. So aktivieren/deaktivieren Sie diese Funktion:

1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. Wählen Sie unterHäufige Aufgaben die Option Programmaktualisierungsoptionen bearbeiten.

Page 195: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 195

Screenshot 125: Konfigurieren von Aktualisierungen beim Anwendungsstart

2. Aktivieren/deaktivieren Sie das Kontrollkästchen Bei Anwendungsstart nach Aktualisierungensuchen, um die automatische Überprüfung auf Programmaktualisierungen beim Anwendungsstart zuaktivieren bzw. deaktivieren.

3. Aktivieren/deaktivieren Sie das Kontrollkästchen „Zeitabhängige Aktualisierungen aktivieren“, umdie Häufigkeit der Überprüfungen auf Aktualisierungen zu konfigurieren.

4. Geben Sie an, ob GFI LanGuard Aktualisierungen von der GFI-Website oder von einer anderenAdresse herunterladen soll.

5. Klicken Sie auf OK.

11.3.3 Manuelles Installieren von Programmaktualisierungen

So starten Sie die Programmaktualisierungen für GFI LanGuard manuell:

1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen.

2. Klicken Sie unter Häufige Aufgaben auf Nach Aktualisierungen suchen.

Page 196: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 11 Anpassen vonGFI LanGuard | 196

Screenshot 126: Assistent zur Prüfung auf Aktualisierungen

3. Geben Sie den Speicherort an, von dem die benötigten Aktualisierungsdateien heruntergeladenwerden sollen.

4. (Optional) Ändern Sie den Standardpfad zum Herunterladen, und wählen Sie Alle Update-Dateienin diesem Pfad herunterladen, um einen alternativen Pfad zum Herunterladen aller GFI LanGuard-Aktualisierungen anzugeben.

5. Klicken Sie auf Weiter, um mit der Aktualisierung fortzufahren.

6. Wählen Sie die Aktualisierungen, und klicken Sie auf Weiter.

7. Klicken Sie auf Start, um mit dem Aktualisierungsvorgang zu beginnen.

Page 197: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 197

12 Editor für Scan-Profile

Die in GFI LanGuard enthaltenen Scan-Profile sind bereits vorkonfiguriert, sodass eine Reihe vonSchwachstellenprüfungen auf dem ausgewählten Ziel durchgeführt werden kann. Sie können jedochdie Suche nach Schwachstellen deaktivieren und die Liste der Schwachstellenprüfungen anpassen, diewährend eines Scans ausgeführt werden sollen. Scans können im Scan-Profil-Editor geändert werden.

Themen in diesem Kapitel:

12.1 Erstellen eines neuen Scan-Profils 197

12.2 Konfigurieren von Schwachstellen 198

12.3 Konfigurieren von Patches 208

12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen 211

12.5 Konfigurieren der Sicherheitsscan-Optionen 220

12.1 Erstellen eines neuen Scan-Profils

Der Scan-Profil-Editor ermöglicht die Erstellung von neuen Scan-Profilen. So erstellen Sie ein neuesbenutzerdefiniertes Scan-Profil:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.

3. Klicken Sie im Scan-Profil-Editor unter Häufige Aufgaben auf Neues Scan-Profil.

Page 198: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 198

Screenshot 127: Der Scan-Profil-Editor

4. Geben Sie den Namen des neuen Scan-Profils ein, und klicken Sie anschließend auf AlleEinstellungen von einem vorhandenen Profil kopieren, um die Einstellungen eines vorhandenenProfils zu übernehmen.

5. Klicken Sie auf OK, um die Einstellung zu speichern. Das neue Scan-Profil wird im linken Bereichunter Profile hinzugefügt.

12.2 Konfigurieren von Schwachstellen

Über die Registerkarte Optionen zur Schwachstellenbewertung können Sie konfigurieren, welcheMicrosoft®-Aktualisierungen bzw. Aktualisierungen für Anwendungen, die nicht von Microsoft®

stammen, und welche Sicherheitsaktualisierungen und nicht sicherheitsrelevanten Aktualisierungenbeim Scannen von Zielcomputern mit dem ausgewählten Profil geprüft werden sollen.

Die folgenden Abschnitte enthalten Informationen über:

Aktivieren des Scans nach Schwachstellen

Anpassen der Liste der zu scannenden Schwachstellen

Anpassen der Eigenschaften von Schwachstellenprüfungen

Einrichten der Bedingungen für die Schwachstellenprüfung

12.2.1 Aktivieren des Scans nach Schwachstellen

So aktivieren Sie einen Scan nach Schwachstellen:

1. Starten Sie GFI LanGuard.

Page 199: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 199

2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.

Screenshot 128: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren

3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf dieUnterregisterkarte Schwachstellen.

4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.

5. Wählen Sie im rechten Bereich die Option Scannen nach Schwachstellen aktivieren.

Hinweis

Der Scan-Vorgang für Schwachstellen ist für jedes Scan-Profil einzeln konfiguriert. Wennin einem bestimmten Profil diese Option nicht ausgewählt ist, werden keineSchwachstellenprüfungen in den Sicherheitsüberprüfungen mit diesem Scan-Profildurchgeführt.

12.2.2 Anpassen der Liste der zu scannenden Schwachstellen

So legen Sie fest, welche Schwachstellen aufgelistet und durch ein Scan-Profil bei einerSicherheitsüberprüfung verarbeitet werden:

1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung im linken Bereich unterProfile auf das Scan-Profil, das Sie anpassen möchten.

Page 200: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 200

Screenshot 129: Schwachstellenprüfungen für dieses Scan-Profil auswählen

2. Wählen Sie im rechten Bereich die Schwachstellenprüfungen aus, die Sie in diesem Scan-Profilausführen möchten.

12.2.3 Anpassen der Eigenschaften von Schwachstellenprüfungen

Alle auf der Registerkarte Schwachstellen aufgeführten Prüfungen besitzen spezifischeEigenschaften, von denen abhängt, wann die Prüfung ausgelöst wird und welche Details während desScans erfasst werden.

Page 201: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 201

Screenshot 130: Dialogfeld „Schwachstelleneigenschaften“: Registerkarte „Allgemein“

So ändern Sie die Eigenschaften für eine Schwachstellenprüfung:

1. Klicken Sie mit der rechten Maustaste auf die Schwachstelle, die Sie anpassen möchten, und wählenSie anschließend die Option Eigenschaften.

2. Passen Sie die ausgewählte Schwachstellenprüfung mit den Registerkarten an, die untenbeschrieben werden:

Registerkarte Beschreibung

Allgemein Auf dieser Registerkarte passen Sie die allgemeinen Details der Schwachstellenprüfung an, wiebeispielsweise die Bezeichnung der Schwachstellenprüfung, die Art der Schwachstelle, dieBetriebssystemfamilie, die Betriebssystemversion, das Produkt, den Zeitstempel und denSchweregrad.

Bedingungen Mit dieser Registerkarte konfigurieren Sie die Betriebsparameter für die Schwachstellenprüfung. Vondiesen Parametern hängt ab, ob die Schwachstellenprüfung erfolgreich ist.

Beschreibung Mit dieser Registerkarte passen Sie die Beschreibung für die Schwachstellenprüfung an.

Referenz Mit dieser Registerkarte passen Sie Referenzen und Links an, die zu relevanten Informationen derBerichte von OVAL, CVE und MS Security, Security Focus sowie SANS Top 20 führen.

Table 78: Dialogfeld „Schwachstelleneigenschaften“

3. Klicken Sie auf OK, um die Einstellungen zu speichern.

12.2.4 Einrichten der Bedingungen für die Schwachstellenprüfung

Über die Registerkarte Bedingungen können Sie Bedingungen hinzufügen oder anpassen, diefestlegen, ob der oder die Computer bzw. Netzwerke, die gescannt werden, Schwachstellen

Page 202: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 202

enthalten. Es ist daher von extremer Wichtigkeit, dass alle benutzerdefinierten Prüfungen in diesemAbschnitt von qualifiziertem Fachpersonal konfiguriert werden, das sich über die Konsequenzen derEinstellungen im Klaren ist.

Screenshot 131: Registerkarte „Konfiguration der Bedingungen für die Schwachstellenprüfung“

So fügen Sie eine Bedingung für die Schwachstellenprüfung hinzu:

1. Wählen Sie auf der Registerkarte Optionen zur Schwachstellenbewertung die UnterregisterkarteSchwachstellen. Klicken Sie mit der rechten Maustaste auf eine Schwachstelle in der Liste, undwählen Sie Eigenschaften.

2. Klicken Sie im Dialog Schwachstelle bearbeiten auf die Registerkarte Bedingungenundanschließend auf Hinzufügen.

Page 203: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 203

Screenshot 132: Assistent zur Überprüfung von Eigenschaften – Prüfungstyp wählen

3. Wählen Sie die Art der Prüfung aus, die Sie konfigurieren möchten, und klicken Sie auf Weiter.

Page 204: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 204

Screenshot 133: Assistent zur Überprüfung von Eigenschaften – Zu prüfendes Objekt definieren

4. Definieren Sie das zu prüfende Objekt, und klicken Sie auf Weiter.

Page 205: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 205

Screenshot 134: Assistent zur Überprüfung von Eigenschaften – Erforderliche Bedingungen angeben

5. Geben Sie die erforderlichen Bedingungen an, und klicken Sie auf Fertig stellen, um dieEinstellungen abzuschließen.

Page 206: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 206

Screenshot 135: Assistent zur Überprüfung von Eigenschaften – Bedingte Operatoren definieren

6. Wenn Sie mehr als eine Bedingung konfigurieren, definieren Sie bedingte Operatoren, und klickenauf OK, um die Konfigurationseinstellungen zu übernehmen.

Page 207: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 207

Screenshot 136: Erweiterte Schwachstellenoptionen

7. (Optional) Klicken Sie auf der Registerkarte Schwachstellen auf die Option Erweitert, um dieerweiterten Scan-Optionen für Schwachstellen aufzurufen.

Page 208: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 208

Screenshot 137: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen

Die Erweiterten Schwachstellenoptionen werden für Folgendes verwendet:

Konfigurieren erweiterter Scan-Funktionen für Schwachstellen, die die Zielcomputer aufschwache Kennwörter, anonymen FTP-Zugriff und nicht verwendete Benutzerkonten prüfen.

Konfigurieren, wie GFI LanGuard neu erstellte Schwachstellenprüfungen behandeln soll.

Konfigurieren, wie GFI LanGuard CGI-Anfragen über einen spezifischen Proxy-Server senden soll.Dies ist obligatorisch, wenn CGI-Anfragen an einen Ziel-Webserver gesendet werden, der sichaußerhalb der Firewall befindet. Dies kann beispielsweise ein Webserver in einer DMZ sein.

Die Firewall blockiert alle CGI-Anfragen, die direkt von GFI LanGuard an einen Zielcomputer gesendetwerden, der sich vor der Firewall befindet. Um dies zu vermeiden, stellen Sie die Option CGI-Anfragen über Proxy versenden auf „Ja“, und geben Sie den Namen und die IP-Adresse desProxyservers sowie den Datenübertragungsport an, über den die CGI-Anfrage an den Zielcomputerübertragen wird.

12.3 Konfigurieren von Patches

Auf der Registerkarte Patches geben Sie an, welche Sicherheitsaktualisierungen bei einem Scan-Vorgang auf Schwachstellen zu prüfen sind. Die Patches, nach denen gesucht werden soll, werden ausder vollständigen Liste der unterstützen Softwareaktualisierungen ausgewählt. Die Liste ist auf dieserRegisterkarte enthalten. Diese Liste wird automatisch aktualisiert, wenn GFI eine neueDefinitionsdatei für fehlende Patches als Aktualisierung für GFI LanGuard veröffentlicht.

Die folgenden Abschnitte enthalten Informationen zu:

Page 209: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 209

Aktivieren/deaktivieren der Erkennung fehlender Patches

Anpassen der Liste der zu scannenden Softwarepatches

Suchen nach Bulletin-Informationen

12.3.1 Aktivieren/deaktivieren der Erkennung fehlender Patches

Screenshot 138: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Patches“

So aktivieren Sie die Erkennung fehlender Patches in einem bestimmten Scan-Profil:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.

3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf dieUnterregisterkarte Patches.

4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.

5. Wählen Sie im rechten Bereich die Option Installierte und fehlende Service Packs und Patcheserkennen.

Page 210: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 210

Hinweis

Die Scan-Parameter für fehlende Patches können Sie in einem Scan-Profil entsprechenddem Ausgangsscan-Profil konfigurieren. Kontrollieren Sie, ob Sie den Scan nachfehlenden Patches in allen Profilen aktiviert haben, wenn nach fehlenden Patchesgescannt werden soll.

12.3.2 Anpassen der Liste der zu scannenden Softwarepatches

So legen Sie fest, welche fehlenden Sicherheitsaktualisierungen aufgelistet und durch ein Scan-Profilverarbeitet werden:

1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf dieUnterregisterkarte Patches.

2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.

Screenshot 139: Auswählen der fehlenden Patches, die aufgelistet werden sollen

3. Aktivieren bzw. deaktivieren Sie im rechten Bereich, welche fehlenden Patches durch das Scan-Profil aufgelistet werden sollen.

12.3.3 Suchen nach Bulletin-Informationen

Screenshot 140: Suchen nach Bulletin-Informationen

So suchen Sie nach einem bestimmten Bulletin:

1. Wählen Sie Optionen zur Schwachstellenbewertung > Schwachstellen > Bulletin suchen. GebenSie den Namen des Bulletins (z. B. MS02-017) oder die QNumber (z. B. Q311987) im Eingabefeld desSuchwerkzeugs am unteren rechten Rand ein.

Page 211: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 211

2. Klicken Sie auf Suchen, um nach dem Eintrag zu suchen.

Screenshot 141: Erweiterte Bulletin-Informationen

12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen

Die Scan-Profile, die mit GFI LanGuard ausgeliefert werden, sind bereits vorkonfiguriert, so dass eineReihe von Netzwerk- und Softwareüberprüfungen auf dem ausgewählten Ziel durchgeführt werdenkann. Sie können jedoch die Scans deaktivieren und die Liste der Netzwerk- undSoftwareüberprüfungen anpassen, die während eines Scans ausgeführt werden sollen.

Dieser Abschnitt enthält folgende Informationen:

Konfigurieren der Scan-Optionen für TCP-/UDP-Ports

Konfigurieren der Systeminformationsoptionen

Konfigurieren der Gerätescan-Optionen

Konfigurieren von Scan-Optionen für Anwendungen

Page 212: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 212

12.4.1 Konfigurieren der Scan-Optionen für TCP-/UDP-Ports

Screenshot 142: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „TCP-Ports“

Option Beschreibung

Aktivieren/deaktivieren des Scan-Vorgangs für TCP-Ports

So aktivieren Sie das Scannen von TCP-Ports in einem bestimmten Scan-Profil:1. Klicken Sie auf der Registerkarte Netzwerk- undSicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports.2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sieanpassen möchten.3. Wählen Sie die Option TCP-Port-Scannen aktivieren.

Konfigurieren der Liste der TCP-Ports, die gescannt werden sollen

So konfigurieren Sie, welche TCP-Ports durch ein Scan-Profil verarbeitetwerden:1. Klicken Sie auf die Registerkarte Netzwerk undSicherheitsüberprüfungsoptionen und anschließend auf dieUnterregisterkarte TCP-Ports.2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sieanpassen möchten.3. Wählen Sie die TCP-Ports aus, die Sie mit diesem Scan-Profil analysierenmöchten.

Anpassen der Liste der TCP-Ports 1. Klicken Sie auf der Registerkarte Netzwerk- undSicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports.2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sieanpassen möchten.3. Die Liste der TCP-Ports passen Sie mit Hinzufügen, Bearbeiten oderEntfernen an.

Table 79: Scan-Optionen für TCP-Ports

Page 213: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 213

Hinweis

Die Liste der unterstützten TCP-/UDP-Ports ist bei allen Profilen gleich. Wenn Sie einenPort aus der Liste löschen, ist er für alle anderen Scan-Profile ebenfalls nicht mehrverfügbar.

12.4.2 Konfigurieren der Systeminformationsoptionen

Screenshot 143: Eigenschaften von Scan-Profilen: Optionen der Registerkarte „Systeminformationen“

So legen Sie fest, welche Systeminformationen durch ein bestimmtes Scan-Profil aufgelistet werden:

1. Wählen Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen dieUnterregisterkarte Systeminformationen.

2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.

3. Erweitern Sie im rechten Bereich die Gruppe Windows-Systeminformationen (bzw. Linux-Systeminformationen).

4. Wählen Sie aus, welche Informationen von Windows/Linux durch den Sicherheitsscanner von dengescannten Zielcomputern geladen werden sollen.

Um beispielsweise administrative Freigaben in den Scan-Ergebnissen aufzulisten, öffnen Sie dieAnzeige, klicken auf die Option Freigaben auflisten, und stellen Sie die Option AdministrativeFreigaben anzeigen auf Ja.

12.4.3 Konfigurieren der Gerätescan-Optionen

Page 214: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 214

Mithilfe der Registerkarte „Geräte“ listen Sie die Netzwerkgeräte auf. Zusammen mit derGeräteauflistung können Sie GFI LanGuard anweisen, Warnmeldungen wegen gefährlicherSchwachstellen zu erzeugen, wenn ein bestimmtes Netzwerk- oder USB-Gerät erkannt wird.

Dazu wird eine Liste nicht autorisierter bzw. in der Blacklist eingetragener Netzwerk- und USB-Geräteerstellt, bei deren Vorhandensein Sie gewarnt werden möchten.

Screenshot 144: Konfigurationsseite für Netzwerkgeräte

Mit GFI LanGuard können beim Scan-Vorgang auch bestimmte USB-Geräte übersprungen werden, dieSie als sicher betrachten. Dazu können beispielsweise USB-Mäuse und -Tastaturen gehören. Dies wirddurch eine sichere Liste bzw. Whitelist von USB-Geräten erreicht, die beim Scan-Vorgang ignoriertwerden.

In ähnlicher Weise können Sie ein getrenntes Scan-Profil erstellen, das nur Bluetooth-Dongles unddrahtlose Netzwerkkarten auflistet, die an Ihre Zielcomputer angeschlossen sind. In diesem Fallmüssen Sie jedoch in den Listen nicht autorisierter Netzwerk- oder USB-Geräte Ihres Scan-Profils„Bluetooth“ und „Wireless“ oder „WiFi“ eintragen.

Alle Optionen zur Scan-Konfiguration der Geräte sind über die beiden Unterregisterkarten auf derKonfigurationsseite für Netzwerkgeräte zugänglich. Dies sind die Registerkarte Netzwerkgeräte unddie Registerkarte USB-Geräte.

Auf der Unterregisterkarte Netzwerkgeräte konfigurieren Sie die Scan-Optionen für dieangeschlossenen Netzwerkgeräte und die auf der Blacklist als nicht autorisierte Geräte bzw. auf derWhitelist als sichere Geräte eingetragenen Geräte.

Auf der Unterregisterkarte USB-Geräte konfigurieren Sie die Scan-Optionen für angeschlossene USB-Geräte und die Listen für nicht autorisierte bzw. sichere Geräte.

Page 215: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 215

Option Beschreibung

Aktivieren/deaktivierenvon Prüfungen für alleinstalliertenNetzwerkgeräte

So aktivieren Sie den Scan für ein Netzwerkgerät (auch USB-Gerät) in einem bestimmtenScan-Profil:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Geräte.2. Klicken Sie auf die Registerkarte Netzwerkgeräte.3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.4. Wählen Sie im rechten Bereich die Option Scannen nach Hardwaregeräten aufZielcomputern aktivieren.

HinweisDie Scan-Funktion für Netzwerkgeräte in einem Scan-Profil ist entsprechend demAusgangsscan-Profil konfigurierbar. Achten Sie darauf, dass Sie das Scannen allerNetzwerkgeräte in allen Profilen aktivieren, wenn dies erforderlich ist.

Zusammenstellen einerBlacklist/Whitelist derNetzwerkgeräte

So erstellen Sie eine Blacklist/Whitelist mit Netzwerkgeräten für ein Scan-Profil:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Geräte.2. Klicken Sie auf die Registerkarte Netzwerkgeräte.3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.4. Im rechten Bereich: Geben Sie zur Erstellung einer Blacklist für Netzwerkgeräte an,welche Geräte Ihrer Meinung nach eine Schwachstellen darstellen, und tragen Sie dieseunter Gefährliche Schwachstelle für Netzwerkgeräte erstellen, deren Name Folgendesenthält ein.Wenn Sie beispielsweise das Wort „Wireless“ eingeben, erhalten Sie immer eineWarnmeldung aufgrund einer gefährlichen Schwachstelle, wenn ein Gerät erkannt wird,dessen Name das Wort „Wireless“ enthält. Geben Sie zur Erstellung einer Whitelist derNetzwerkgeräte an, welche Netzwerkgeräte beim Scannen nach Netzwerkschwachstellenignoriert werden sollen. Tragen Sie diese im Feld unter Geräte ignorieren (nicht auflistenoder in der Datenbank speichern), deren Namen Folgendes enthält ein.

HinweisTragen Sie immer nur ein Netzwerkgerät pro Zeile ein.

Konfigurierenerweiterter Scan-Optionen fürNetzwerkgeräte

Über die Registerkarte Netzwerkgeräte können Sie auch angeben, welche Art vonNetzwerkgeräten durch dieses Scan-Profil geprüft werden und in den Scan-Ergebnissenausgewiesen werden soll. Dies sind: fest angeschlossene Netzwerkgeräte, drahtloseNetzwerkgeräte, durch Software aufgelistete Netzwerkgeräte und virtuelleNetzwerkgeräte. So legen Sie fest, welche Netzwerkgeräte in den Scan-Ergebnissenaufgelistet werden sollen:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Geräte.2. Klicken Sie auf die Registerkarte Netzwerkgeräte (öffnet sich automatisch).3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.4. Klicken Sie am unteren Rand der Seite auf Erweitert.5. Legen Sie für die gewünschten Optionen Ja fest. Klicken Sie auf OK, um die Einstellungenfertig zu stellen.

Table 80: Gerätescan-Optionen

Page 216: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 216

Option Beschreibung

Scannen nach USB-Geräten

So erstellen Sie eine Liste der nicht autorisierten/unsicheren USB-Geräte:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Geräte.2. Klicken Sie auf die Registerkarte USB-Geräte.3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten.4. Geben Sie im rechten Bereich an, welche Geräte Ihrer Meinung nach gefährlicheSchwachstellen darstellen. Verwenden Sie das Feld unter der Option GefährlicheSchwachstelle für USB-Geräte erstellen, deren Name Folgendes enthält.Wenn Sie beispielsweise das Wort „iPod“ eintragen, werden Sie durch eine Warnmeldungauf eine gefährliche Schwachstelle hingewiesen, wenn ein USB-Gerät erkannt wird, dessenName das Wort „iPod“ enthält.Geben Sie zur Erstellung einer Whitelist der USB-Geräte an, welche USB-Geräte beimScannen nach Netzwerkschwachstellen ignoriert werden sollen. Verwenden Sie das Feldunter der Option Geräte ignorieren (nicht auflisten oder in der Datenbank speichern),deren Namen Folgendes enthält.

HinweisTragen Sie immer nur ein USB-Gerät pro Zeile ein.

12.4.4 Konfigurieren von Scan-Optionen für Anwendungen

Auf der Registerkarte Anwendungen können Sie angeben, welche Anwendungen während eines Scan-Vorgangs eine Warnung auslösen.

Page 217: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 217

Screenshot 145: Konfigurationsseite für Anwendungen

Auf dieser Registerkarte können Sie GFI LanGuard auch so konfigurieren, dass nicht autorisierteSoftware, die auf den gescannten Zielcomputern installiert ist, erkannt und gemeldet wird, undWarnmeldungen wegen gefährlicher Schwachstellen ausgelöst werden, wenn diese Software erkanntwird.

Option Beschreibung

Scannen installierterAnwendungen

Standardmäßig unterstützt GFI LanGuard auch die Integration bestimmterSicherheitsanwendungen. Dazu gehören verschiedene Anti-Virus- und Anti-Spyware-Anwendungen.Beim Sicherheitsscan prüft GFI LanGuard die korrekte Konfiguration der Anti-Virus- oderAnti-Spyware-Anwendungen und die Aktualität der entsprechenden Definitionsdateien.Das Scannen der Anwendungen können Sie pro Scan-Profil entsprechend demAusgangsscan-Profil konfigurieren. Alle Konfigurationsoptionen sind über die beidenUnterregisterkarten der Registerkarte Anwendungen zugänglich. Dabei handelt es sich umdie Unterregisterkarten Nicht autorisierte Anwendungen und Erweiterte Optionen.

Table 81: Anwendungsscan-Optionen

Page 218: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 218

Option Beschreibung

Aktivieren/deaktivierender Prüfungen aufinstallierteAnwendungen

So aktivieren Sie das Scannen installierter Anwendungen in einem bestimmten Scan-Profil:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Anwendungen.2. Klicken Sie auf die Unterregisterkarte Nicht autorisierte Anwendungen.3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassenmöchten.4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen aufZielcomputern aktivieren.

HinweisDer Scan-Vorgang für installierte Anwendungen kann in einem Scan-Profilentsprechend dem Ausgangsscan-Profil konfiguriert werden. Aktivieren Sie dasScannen nach installierten Anwendungen in allen Profilen, wenn dies erforderlich ist.

Zusammenstellen einerBlacklist/Whitelist derinstalliertenAnwendungen

So stellen Sie eine Blacklist/Whitelist der installierten Anwendungen zusammen:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Anwendungen.2. Wählen Sie die Unterregisterkarte Nicht autorisierte Anwendungen.3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassenmöchten.4. Aktivieren Sie im rechten Bereich das Kontrollkästchen Scannen installierterAnwendungen auf Zielcomputern aktivieren.5. Geben Sie die Anwendungen an, deren Installation zulässig ist. Zur Auswahl stehen:

Nur Anwendungen der folgenden Liste – Geben Sie die Namen der Anwendungen an,deren Installation zulässig ist. Diese Anwendungen werden während einesSicherheitsscans ignoriert.

Alle Anwendungen mit Ausnahme der Anwendungen in der folgenden Liste –Geben Sie die Namen der Anwendungen an, deren Installation nicht zulässig ist. Nichtin der Liste aufgeführte Anwendungen werden während eines Sicherheitsscansignoriert.

6. Geben Sie für die Option Anwendungen aus der folgenden Liste ignorieren (nichtauflisten oder in der Datenbank speichern) die Anwendungen an, indem Sie aufHinzufügen klicken. Alle aufgelisteten Anwendungen stehen in der Whitelist.

HinweisTragen Sie immer nur einen Anwendungsnamen pro Zeile ein.

Page 219: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 219

Option Beschreibung

Erweiterte Scan-Optionen fürAnwendungen

GFI LanGuard wird mit einer Standardliste für Anti-Virus- und Anti-Spyware-Anwendungengeliefert, die bei Sicherheitsscans geprüft werden können.Auf der Registerkarte Erweiterte Optionen können Sie konfigurieren, wann GFI LanGuardWarnmeldungen wegen gefährlicher Schwachstellen generiert, wenn bestimmteKonfigurationen einer Sicherheitsanwendung erkannt werden.Alarme werden in den folgenden Situationen ausgelöst:

Es wurde keine Anti-Virus-, Anti-Spyware- oder Firewall-Anwendung gefunden

Eine „gefälschte“ Anti-Virus- oder Anti-Spyware-Anwendung wurde erkannt

Anti-Virus- oder Anti-Spyware-Definitionen sind nicht aktuell

Echtzeit-Überwachung von Anti-Virus- oder Anti-Spyware-Anwendung ist deaktiviert

Anti-Virus- oder Anti-Spyware-Produkt ist abgelaufen

Anti-Virus- oder Anti-Spyware-Produkt erkennt Malware auf den gescanntenComputern

Firewall ist deaktiviert

HTTP/FTP-Zeitüberschreitung beim Prüfen auf Produktaktualisierungen von Remote-Standorten. Bei dieser Option wird eine Warnmeldung generiert, wenn die Anzahl derfür die Zeitüberschreitung festgelegten Sekunden überschritten wird.

Page 220: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 220

Option Beschreibung

Aktivieren/deaktivierender Prüfungen vonSicherheitsanwendungen

So aktivieren Sie Prüfungen von installierten Sicherheitsanwendungen in einembestimmten Scan-Profil:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Anwendungen.2. Klicken Sie auf die Registerkarte Erweiterte Optionen.3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassenmöchten.4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen aufZielcomputern aktivieren.5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung vonSicherheitsanwendungen bei Scans ohne Agenten aktivieren.

Hinweis1. Bei Scans ohne Agenten wird auf den Remote-Computern vorübergehend ein Dienstausgeführt, der die relevanten Informationen abruft.2. Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechenddem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannenvon Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist.3. Die Anzahl der unterstützten Sicherheitsanwendungen wird ständig aktualisiert.Klicken Sie auf den angezeigten Link, um die aktuelle Version der Liste abzurufen.Konfigurieren von Sicherheitsanwendungen – erweiterte Optionen

So konfigurieren Sie Auslöser für Warnhinweise für installierte Sicherheitsanwendungen ineinem bestimmten Scan-Profil:1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen aufdie Unterregisterkarte Anwendungen.2. Klicken Sie auf die Registerkarte Erweiterte Optionen.3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassenmöchten.4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen aufZielcomputern aktivieren.5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung vonSicherheitsanwendungen bei Scans ohne Agenten aktivieren.6. Wählen Sie im unteren rechten Bereich den Auslöser aus, den Sie konfigurierenmöchten. Wählen Sie aus der Dropdown-Liste neben dem entsprechendenWarnhinweisauslöser entweder Ja oder Nein aus.

HinweisDer Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend demAusgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen vonSicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist.

12.5 Konfigurieren der Sicherheitsscan-Optionen

Auf der Registerkarte Scanneroptionen konfigurieren Sie die Betriebsparameter für denSicherheitsscanner. Diese Parameter können pro Scan-Profil entsprechend dem Ausgangsscan-Profilkonfiguriert werden und legen fest, wie das Scan-Modul die Zielcomputer erkennt undBetriebssystemdaten abfragt.

Page 221: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 221

Screenshot 146: Eigenschaften von Scan-Profilen: Registerkarte „Scanneroptionen“

Konfigurierbare Optionen sind unter anderem Zeitüberläufe, die Art der Abfragen bei der Erkennungvon Zielcomputern, die Anzahl der Threads beim Scannen, die SNMP-Bereiche für Abfragen usw.

Wichtig

Konfigurieren Sie diese Parameter mit besonderer Vorsicht! Eine falsche Konfigurationkann die Leistung des Sicherheitsscanners von GFI LanGuard verschlechtern.

So konfigurieren Sie Scanner-Optionen:

1. Wählen Sie unter Scan-Profil-Editor > Profilkategorien die Kategorie aus, die das zu bearbeitendeScan-Profil enthält (Beispiel: Vollständige/kombinierte Scans).

2. Wählen Sie im Abschnitt Profile das zu bearbeitende Scan-Profil aus (Beispiel: VollständigeSchwachstellenbewertung).

3. Klicken Sie im rechten Bereich auf Scan-Optionen.

4. Konfigurieren Sie die folgenden Parameter, die das Scan-Verhalten von GFI LanGuard bestimmen:

Parameter Beschreibung

Netzwerkermittlungsmethoden

NetBIOS-Abfragen Aktiviert/Deaktiviert die Verwendung von NetBios-Abfragen zur Erkennung vonNetzwerkgeräten.

Table 82: Scan-Optionen

Page 222: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 222

Parameter Beschreibung

SNMP abfragen Aktiviert/Deaktiviert die Verwendung von SNMP-Abfragen zur Erkennung vonNetzwerkgeräten.

Ping sweep Aktiviert/Deaktiviert die Verwendung von Ping-Sweeps zur Erkennung vonNetzwerkgeräten.

Benutzerdefinierte TCP-Inventarisierung

Rechner, die online sind, durch Abfrage der definierten offenen TCP-Ports erkennen.

Netzwerk-Inventarisierungsoptionen

Scan-Verzögerung Geben Sie das Zeitintervall (in Millisekunden) zwischen zwei Scans ein.

Zeitüberschreitung derAbfragerückmeldung beider Netzwerkerkennung

Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, bevor er eineZeitüberschreitung bei der Ausführung einer Computerabfrage meldet(NetBIOS/SNMP/Ping).

Anzahl derWiederholungsversuche

Anzahl der zulässigen Neuversuche des Sicherheitsscanners um eine Verbindung miteinem nicht reagierenden Computer aufzubauen, bevor dieser übersprungen wird.

Computer, die nichtantworten,berücksichtigen

Scans auf allen PCs starten, unabhängig davon, ob diese als online erkannt wurden.

TCP-Porttestdurchführen, umMobilgeräte zu erkennen

Führen Sie eine TCP-Portprobe durch, um über bekannte Ports Mobilgeräte zu erkennen.

Netzwerk-Scanner-Optionen

Anzahl der Scan-Threads Geben Sie die Anzahl der Scan-Threads ein, die gleichzeitig ausgeführt werden können.

NetBIOS-Abfrageoptionen

Umfangs-ID Für NetBIOS-Umgebungen, bei denen eine spezifische Scope-ID für die Abfrage benötigtwird.

SNMP-Abfrageoptionen

SNMP-Unternehmensnummernladen

Gibt an, ob der Sicherheits-Scanner die OID (Objektbezeichner-Datenbank) mit der ID fürdie Anbieterzuordnung verwenden soll um die verschiedenen Gerätearten zuidentifizieren.

Community-Zeichenfolgen Gibt an, ob der Sicherheits-Scanner die angegebene Community-Zeichenfolge zurErkennung und Informationsanforderung des SNMP-Servers verwenden soll.

Globale Port-Abfrageoptionen

Zeitüberschreitung fürAbfrage beim Scan desTCP-Ports

Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem TCP-Port-Scan wartet,bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt.

Zeitüberschreitung fürAbfrage beim Scan desUDP-Ports

Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem UDP-Port-Scan wartet,bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt.

Versendete Pakete anzeigen

WMI-Zeitüberschreitung Die Zeit in Millisekunden, die der Sicherheitsscanner auf eine Antwort von dem Remote-WMI-Server wartet, bevor er eine Zeitüberschreitung meldet und mit dem nächsten Scan-Element fortfährt.

SSH-Optionen

SSH-Zeitüberschreitung Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, dass ein SSH-Skript einenRückgabewert liefert, bevor er eine Zeitüberschreitung meldet und mit dem nächstenScan-Element fortfährt.

Alternative SSH-Ports Alternativ zu verwendende SSH-Ports, wenn der Standardport 22 nicht erreichbar ist.

Scanner-Aktivitätsfenster

Art der Ausgabe derScanner-Aktivität

Arbeitsfortschrittsmodi: Einfach (einfacher Arbeitsfortschritt – Start und Stopp vonOperationen) oder Verbose (detailliertere Informationen über den Prozessablauf).

Empfangene Paketeanzeigen

TCP-Pakete im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner empfangenwurden.

Page 223: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 12 Editor für Scan-Profile | 223

Parameter Beschreibung

Gesendete Paketeanzeigen

TCP-Format im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner versendetwurden.

Optionen zum Laden der Informationen des Betriebssystems

BenutzerdefinierteFreigabe erstellen, wennadministrativeBerechtigungendeaktiviert sind

Wenn administrative Freigaben deaktiviert sind, wird vom Scanner vorübergehend einebenutzerdefinierte versteckte Freigabe der Form <random GUID>$ erstellt. Die Freigabewird zum Abrufen von Daten verwendet, die bei der Identifizierung von Sicherheitsrisikenund fehlenden Patches hilfreich sind.

Remote Registry starten Falls der Dienst 'Remote Registry' auf dem gescannten Computer gestoppt ist, aktivierenSie diese Option um sie vorübergehend während des Sicherheits-Scans zu öffnen.

Page 224: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 224

13 Hilfsprogramme

GFI LanGuard enthält Netzwerkdienstprogramme, mithilfe derer Sie Netzwerkaktivitätenüberwachen, Netzwerkinformationen sammeln und Netzwerkgeräte prüfen können.

Themen in diesem Kapitel:

13.1 DNS-Suche 224

13.2 Traceroute 227

13.3 Whois 228

13.4 Computer auflisten 229

13.5 Auflisten von Benutzern 231

13.6 SNMP-Überprüfung 232

13.7 SNMP Walk 233

13.8 SQL Server® Audit 234

13.9 Befehlszeilentools 235

13.1 DNS-Suche

Das Tool „DNS-Suche“ löst Domänennamen in die entsprechenden IP-Adressen auf und lädt spezifischeInformationen aus der Zielcomputerdomäne (z. B. MX-Eintrag usw.).

So lösen Sie eine Domäne/einen Hostnamen auf:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unterWerkzeuge auf DNS-Suche.

3. Geben Sie den Hostnamen für die Auflösung im Textfeld Aufzulösende(r) Hostname/IP-Adresseein.

Page 225: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 225

Screenshot 147: DNS-Such-Tool

4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf DNS-Suchoptionen bearbeiten oder Optionen, und geben Sie die in der unteren Tabelle beschriebenenInformationen ein:

Option Beschreibung

GrundlegendeInformationen

Ruft den Hostnamen und die relative IP-Adresse ab.

Hostinformationen Ruft die HINFO-Details ab. Die Hostinformationen (abgekürzt HINFO) enthalten in der RegelZielcomputerinformationen wie Hardware-, Daten- und Betriebssystemdetails.

Aliase Ruft Informationen über die „A-Records“ für die Zieldomäne ab.

MX-Einträge Listet alle Mailserver und deren Reihenfolge (d. h. Priorität) für den Empfang und dieVerarbeitung von E-Mails der Zieldomäne auf.

NS-Einträge Gibt die „Namenserver“ an, die für eine bestimmte Domäne oder Unterdomäne zuständig sind.

Table 83: DNS-Suchoptionen

Hinweis

Einige DNS-Einträge enthalten aus Sicherheitsgründen nicht alle Informationen.

Page 226: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 226

Screenshot 148: Optionen des DNS-Such-Tools

5. (Optional) Geben Sie den alternativen DNS-Server an, der vom Tool „DNS-Suche“ abgefragt werdensoll, oder lassen Sie den Standardeintrag für den DNS-Server stehen.

6. Klicken Sie auf Abrufen, um den Vorgang zu starten.

Page 227: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 227

13.2 Traceroute

Traceroute identifiziert den Pfad, den GFI LanGuard verwendet, um einen Zielcomputer zu erreichen.

Screenshot 149: Tool „Traceroute“

So verwenden Sie das Tool „Traceroute“:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unterWerkzeuge auf Traceroute.

3. Geben Sie unter Trace (Domäne/IP/Name) den Namen bzw. die IP-Adresse oder die zu erreichendeDomäne an.

4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich aufTraceroute-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern.

5. Klicken Sie auf die Schaltfläche Traceroute, um den Tracingprozess zu starten.

Traceroute schlüsselt den Pfad zum Zielcomputer in „Hops“ auf. Ein „Hop“ ist eine Etappe und stehtfür einen Computer, über den die Daten während des Prozesses übertragen wurden.

Die von diesem Tool aufgelisteten Informationen sind beispielsweise die IP-Adressen der benutztenComputer, die Angabe, wie oft ein Computer genutzt wurde, und wie lange es dauerte, um denbetreffenden Computer zu erreichen. Neben jedem Hop ist außerdem ein Symbol eingefügt. DiesesSymbol signalisiert den Status des betreffenden Hops. Für dieses Tool werden folgende Symboleverwendet:

Page 228: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 228

Symbol Beschreibung

Dieses Symbol zeigt an, dass innerhalb der normalen Betriebsparameter ein erfolgreicher Hop ausgeführtwurde.

Dieses Symbol zeigt einen erfolgreichen Hop an, allerdings war die benötigte Zeit relativ lang.

Dieses Symbol zeigt einen erfolgreichen Hop an, aber die benötigte Zeit war zu lang.

Dieses Symbol verweist darauf, dass der Hop eine Zeitüberschreitung verursachte (über 1000 Millisekunden).

Table 84: Traceroute-Symbole

13.3 Whois

Whois sucht nach Informationen über eine bestimmte Domäne oder IP-Adresse.

Screenshot 150: Tool „Whois“

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Hilfsprogramme und im linken Bereich unter Werkzeuge aufWhois.

3. Geben Sie im Menü Abfrage (Domäne/IP-Adresse/Name) den Namen bzw. die IP-Adresse oder dieDomäne an, die erreicht werden soll.

4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich aufWhois-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern.

5. Klicken Sie auf Abrufen, um den Vorgang zu starten.

Page 229: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 229

13.4 Computer auflisten

Screenshot 151: Tool „Computer auflisten“

Das Tool zum Auflisten der Computer identifiziert Domänen und Arbeitsgruppen in einem Netzwerk.Bei der Ausführung scannt dieses Tool außerdem jede erkannte Domäne/Arbeitsgruppe, um derenComputer aufzulisten.

Durch dieses Tool werden unter anderem folgende Informationen aufgelistet:

Der Name der Domäne bzw. Arbeitsgruppe

Die Liste der Computer in der Domäne/Arbeitsgruppe

Das auf den erkannten Computern installierte Betriebssystem

Weitere Details, die über NetBIOS erfasst werden.

Computer werden mit einer der folgenden Methoden aufgelistet:

Option Beschreibung

Aus ActiveDirectory®

auflisten

Dieses Verfahren ist deutlich schneller und berücksichtigt auch Computer, die zurzeitausgeschaltet sind.

Mit WindowsExplorerauflisten

Dieses Verfahren listet die Computer durch einen Echtzeit-Netzwerkscan auf und ist daherlangsamer. Außerdem werden ausgeschaltete Computer nicht berücksichtigt.

Table 85: Computeraufzählungsoptionen

So listen Sie die Computer auf:

1. Starten Sie GFI LanGuard.

Page 230: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 230

2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie im linken Bereich unterWerkzeuge die Option Computer auflisten.

3. Wählen Sie unter Computer in Domäne auflisten die gewünschte Domäne aus.

4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich aufComputeraufzählungsoptionen bearbeiten oder Optionen.

5. Wählen Sie aus, ob Sie die Computer über Active Directory® oder Windows Explorer auflistenmöchten.

6. Klicken Sie auf Abrufen, um den Vorgang zu starten.

Hinweis

Bei einem Scan von Active Directory® müssen Sie das Tool mit einem Benutzerkontostarten, das über Zugriffsrechte auf Active Directory® verfügt.

13.4.1 Starten eines Sicherheitsscans

Klicken Sie zum Starten einen Sicherheitsscans direkt über das Tool „Computer auflisten“ mit derrechten Maustaste auf einen der aufgelisteten Computer, und wählen Sie „Scannen“.

Sie können auch einen Sicherheitsscan starten und gleichzeitig weiter das Tool „Computer auflisten“ verwenden. Klicken Sie dazu mit der rechten Maustaste auf einen der aufgelisteten Computer, undwählen Sie die Option „Im Hintergrund scannen“.

13.4.2 Bereitstellen von benutzerdefinierten Patches

Sie können mit dem Tool „Computer auflisten“ kundenspezifische Patches und Software vonDrittanbietern auf den aufgelisteten Computern bereitstellen. So starten Sie einenBereitstellungsprozess direkt von diesem Tool:

1. Wählen Sie die Computer aus, auf denen die Bereitstellung durchgeführt werden soll.

2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend aufBenutzerdefinierte Patches bereitstellen.

13.4.3 Aktivieren von Überwachungsrichtlinien

Mit dem Tool „Computer auflisten“ können Sie auch Überwachungsrichtlinien für bestimmteComputer konfigurieren. Gehen Sie dazu wie folgt vor:

1. Wählen Sie die Computer aus, auf denen Sie Überwachungsrichtlinien aktivieren möchten.

2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend aufÜberwachungsrichtlinien aktivieren. Damit wird der Konfigurationsassistent für dieÜberwachungsrichtlinien gestartet, der Ihnen Schritt für Schritt die Konfiguration erläutert.

Page 231: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 231

13.5 Auflisten von Benutzern

Screenshot 152: Dialog des Tools „Benutzer auflisten“

So scannen Sie das Active Directory® und laden eine Liste aller Benutzer und Kontakte in dieserDatenbank:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unterWerkzeuge auf Benutzer auflisten.

3. Wählen Sie im Menü Benutzer in Domäne auflisten die gewünschte Domäne.

4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich aufBenutzerauflistungsoptionen bearbeiten bzw. auf Optionen, um die zu extrahierendenInformationen zu filtern und nur die Benutzer bzw. Kontakte im Detail anzuzeigen. Sie können diesesTool bei Bedarf außerdem so konfigurieren, dass deaktivierte oder gesperrte Konten hervorgehobenwerden.

5. Klicken Sie auf Abrufen, um den Vorgang zu starten.

Hinweis

Mit diesem Tool können Sie aufgelistete Benutzerkonten aktivieren oder deaktivieren.Klicken Sie mit der rechten Maustaste auf das Konto und anschließend entsprechend aufKonto aktivieren/deaktivieren.

Page 232: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 232

13.6 SNMP-Überprüfung

Screenshot 153: Tool „SNMP-Überprüfung“

Dieses Tool identifiziert und meldet schwache SNMP-Strings. Dazu wird eine Wörterbuchanalyse mitden in der Standardwörterbuchdatei (snmp-pass.txt) gespeicherten Werten durchgeführt.

Sie können neue Community-Strings mit einem Texteditor zur Standardwörterbuchdatei hinzufügen(beispielsweise mit notepad.exe).

Sie können das Tool „SNMP-Überprüfung“ auch anweisen, andere Wörterbuchdateien zu verwenden.Definieren Sie dazu den Pfad zur gewünschten Wörterbuchdatei über die Tooloptionen im rechtenBereich der Verwaltungskonsole.

So führen Sie SNMP-Überprüfungen auf Netzwerkzielcomputern durch und erkennen schwacheCommunity-Strings:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im rechten Bereich unterWerkzeuge auf SNMP-Überprüfung.

3. Geben Sie unter IP des Computers mit SNMP die IP-Adresse ein, die erreicht werden soll.

4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMP-Überprüfungsoptionen bearbeiten bzw. Optionen, um die Standardoptionen zu bearbeiten.

5. Klicken Sie auf Abrufen, um den Vorgang zu starten.

Page 233: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 233

13.7 SNMP Walk

Screenshot 154: Tool „SNMP Walk“

So prüfen Sie Ihre Netzwerkknoten und rufen SNMP-Informationen (z. B. OIDs) ab:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie anschließend im linken Bereichunter Werkzeuge das Tool „SNMP Walk“.

3. Geben Sie im Menü IP-Adresse die IP-Adresse des Computers an, den Sie auf SNMP-Informationenscannen möchten.

4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMP Walk-Optionen bearbeiten bzw. auf Optionen, um die Standardoptionen zu bearbeiten, z. B. obalternative Community-Strings angeboten werden sollen.

5. Klicken Sie auf Abrufen, um den Vorgang zu starten.

WICHTIG

SNMP-Aktivitäten werden oft durch einen Router/eine Firewall blockiert, so dassInternetbenutzer nicht mit SNMP ihr Netzwerk scannen können. Benutzer mit böswilligenAbsichten können die durch SNMP-Scans gewonnen Informationen nutzen, um in IhrNetzwerk/System einzudringen. Wenn dieser Dienst nicht unbedingt benötigt wird,empfehlen wir, ihn zu deaktivieren.

Page 234: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 234

13.8 SQL Server® Audit

Mit diesem Tool können Sie die Sicherheit des Kennworts für das „sa“-Konto (d. h. für den Root-Administrator) und für andere SQL-Benutzerkonten testen, die auf dem SQL Server® konfiguriert sind.Bei der Überprüfung versucht dieses Tool, die für die SQL Server®-Benutzerkonten als Anmeldedatenverwendeten Kennwörter mithilfe einer Wörterbuchdatei (passwords.txt) zu erraten. Sie könnenjedoch SQL Server® Audit auch anweisen, andere Wörterbuchdateien zu verwenden. Außerdemkönnen Sie Ihre Wörterbuchdatei durch Ergänzung neuer Kennwörter in der Standardliste erweitern.

So führen Sie eine Sicherheitsüberprüfung auf einem bestimmten SQL Server® aus:

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unterWerkzeuge auf SQL-Server-Überprüfung.

Screenshot 155: SQL Server® Audit

3. Geben Sie im Menü MS SQL-Server überwachen die IP-Adresse des SQL Servers® ein, den Sieüberprüfen möchten.

4. Klicken Sie im linken Bereich auf Allgemeine Aufgaben und dort im rechten Bereich auf dieSchaltfläche SQL Server®-Überprüfungsoptionen bearbeiten bzw. Optionen, um dieStandardoptionen zu bearbeiten, z. B. die Durchführung von Wörterbuchangriffen für alle anderenSQL-Benutzerkonten.

5. Klicken Sie auf Überwachung, um den Vorgang zu starten.

Page 235: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 235

13.9 Befehlszeilentools

Über die Befehlszeilentools können Sie Scans, die nach Netzwerkschwachstellen suchen, undSitzungen zur Installation von Patches starten sowie Profile und Schwachstellen importieren undexportieren, ohne die Verwaltungskonsole von GFI LanGuard starten zu müssen. Im folgendenAbschnitt wird das Ausführen von Patch-Management-Funktionen mit den folgenden Befehlszeilentoolsbeschrieben:

Lnsscmd.exe

Deploycmd.exe

Impex.exe

13.9.1 Verwenden von „Insscmd.exe“

Das Befehlszeilentool „lnsscmd.exe“ scannt Zielcomputer und erlaubt den Start vonSchwachstellenprüfungen auf Netzwerkzielcomputern direkt über die Befehlszeile oder ausAnwendungen von Drittanbietern, über Batchdateien und Skripte. Das Befehlszeilentool„lnsscmd.exe“ unterstützt folgende Schalter:

lnsscmd <Ziel> [/profile=Profilname] [/report=Berichtspfad][/reportname=Berichtsname] [/output=PfadZurXMLDatei] [/user=Benutzername/password=Kennwort] [/Email [/emailAddress=E-Mail-Adresse]][/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown[/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]][/?]

lnsscmd-Befehlsswitches

Switch Beschreibung

Ziel Geben Sie die IP-Adresse bzw. den IP-Bereich oder die Hostnamen an, die gescannt werdensollen.

/Profile (Optional) Geben Sie das Scan-Profil an, das beim Sicherheitsscan verwendet werden soll.Wenn Sie diesen Parameter nicht angeben, wird das zurzeit aktive Scan-Profil in GFILanGuard verwendet.

HinweisIn der Verwaltungskonsole ist das Standardprofil (d. h. das zurzeit aktive Profil) mit demWort „(Aktiv)“ neben dem Namen gekennzeichnet. Wenn Sie anzeigen möchten,welches Profil aktiv ist, erweitern Sie auf der Registerkarte Konfiguration den KnotenScan-Profile.

/Output (Optional) Geben Sie den vollständigen Pfad einschließlich Dateiname der XML-Datei ein, inder die Scan-Ergebnisse gespeichert werden sollen.

/Report (Optional) Verzeichnis oder vollständiger Dateiname für die Ausgabe des Scan-Berichts

/ReportName (Optional) Der Name des zu generierenden Berichts. Wenn nicht angegeben, wird der Berichtmit einem Standardnamen gespeichert.

/User und /Password (Optional) Geben Sie alternative Anmeldeinformationen für das Scan-Modul ein, mit dem sichdieses bei einem Sicherheitsscan am Zielcomputer authentifizieren kann. Alternativ könnenSie auch den Parameter „/UseComputerProfiles“ verwenden, um die bereits im Dashboardkonfigurierten Authentifizierungsdaten zu verwenden.

/Email (Optional) Senden des Ergebnisberichts per E-Mail. Die/der unter Konfiguration >Warnoptionen angegebene E-Mail-Adresse und Mailserver werden verwendet.

/EmailAddress (Optional) Hängt von /Email ab. Hebt die allgemeinen Warnoptionen auf und schickt eine E-Mail an die angegebene Adresse.

Table 86: Insscmd-Befehlsswitches

Page 236: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 236

Switch Beschreibung

/DontShowStatus (Optional) Geben Sie diesen Parameter an, wenn Sie einen Scan ohne Benutzereingriffdurchführen möchten. Dabei werden die Details zum Scan-Fortschritt nicht angezeigt.

/UseComputerProfiles (Optional) Computerbezogene Anmeldeinformationen verwenden (sofern verfügbar).

/Wake (Optional) Offline-Computer wecken.

/Shutdown (Optional) Computer nach dem Scan herunterfahren.

/ShutdownIntervalStart (Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltungzulässig ist. Verwenden Sie das Format „hh:mm:ss“.

/ShutdownIntervalEnd (Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltungzulässig ist. Verwenden Sie das Format „hh:mm:ss“.

/? (Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für dasBefehlszeilentool an.

Hinweis

Geben Sie vollständige Pfade und Profilnamen immer in doppelten Anführungszeichenan, (z. B. "[Pfad oder Profilname]" oder "C:\temp\test.xml").

Das Befehlszeilentool zum Scannen von Zielcomputern erlaubt die Parameterübergabe durchspezifische Variablen. Diese Variablen werden automatisch bei der Ausführung durch dieentsprechenden Werte ersetzt. In der unteren Tabelle werden die unterstützten Variablenbeschrieben:

Unterstützte Variablen

Variable Beschreibung

%INSTALLDIR% Beim Scannen wird diese Variable durch den Pfad zum Installationsverzeichnis von GFI LanGuardersetzt.

%TARGET% Beim Scannen wird diese Variable durch den Namen des Zielcomputers ersetzt.

%SCANDATE% Beim Scannen wird diese Variable durch das Datum des Scans ersetzt.

%SCANTIME% Beim Scannen wird diese Variable durch den Zeitpunkt des Scans ersetzt.

Table 87: Unterstützte Variablen in lnssmcd

Beispiel

1. Durchführung eines Sicherheitsscans auf einem Zielcomputer mit der IP-Adresse 130.16.130.1.

2. Ausgabe der Scan-Ergebnisse in c:\out.xml aus (d. h. in einer XML-Datei).

3. Erzeugung eines PDF und Speicherung unter c:\result.odf.

4. Versand des PDF-Berichts per E-Mail an „[email protected]

Der Befehl sollte wie folgt lauten:

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml"/Report="c:\result.pdf" /Email /emailAddress="[email protected]"

13.9.2 Verwenden von „deploycmd.exe“

Mit dem Eingabeaufforderungstool „deploycmd.exe“ zur Bereitstellung von Patches können SieMicrosoft® Patches und Software von Drittanbietern direkt über die Eingabeaufforderung aufentfernten Zielcomputern oder über Anwendungen von Drittanbietern, Batchdateien oder Skriptebereitstellen. Das Befehlszeilentool „deploycmd.exe“ unterstützt folgende Parameter:

Page 237: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 237

deploycmd <Ziel> </file=Dateiname> [/switches=Switches][/username=Benutzername /password=Kennwort] [/warnuser] [/userapproval][/stopservices] [/customshare=Benutzdef.Freigabename] [/reboot][/rebootuserdecides] [/wake] [/shutdown] [/deletefiles][/timeout=Zeitüberschreitung(sek.)] [/usecomputerprofiles][/RebootCountdown=Zeit(sek.)] [/RebootCountdownMessage="BenutzerdefinierteMeldung"][/RebootAtFirstOccurenceOf=Zeit(im Format „hh:mm:ss“)][/ShutDownAtFirstOccurenceOf=Zeit(im Format „hh:mm:ss“)][/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Zeit(imFormat „hh:mm:ss“)] [/RebootIntervalEnd=Zeit(im Format „hh:mm:ss“)] [/?]

deploycmd-Befehlsswitches

Switch Beschreibung

Ziel Geben Sie den Namen, die IP oder den IP-Adressbereich der Zielcomputer an, aufdenen Patches bereitgestellt werden sollen.

/File Geben Sie die Datei an, die Sie auf dem/n angegebenen Zielcomputer(n)bereitstellen möchten.

/User und /Password (Optional) Geben Sie alternative Anmeldeinformationen an, die das Scan-Modul zurAuthentifizierung bei einem Zielcomputer für die Patch-Bereitstellung verwendenkann. Alternativ können Sie auch den Parameter „/UseComputerProfiles“ verwenden, um die bereits im Dashboard konfigurierten Authentifizierungsdaten zuverwenden.

/warnuser (Optional) Benutzen Sie diesen Parameter, wenn der Zielcomputerbenutzer daraufhingewiesen werden soll, dass eine Datei-/Patch-Installation läuft. Die Benutzerwerden über ein Dialogfeld informiert, das sofort beim Start derBereitstellungssitzung auf dem Bildschirm angezeigt wird.

/useraproval (Optional) Benutzen Sie diesen Parameter, wenn Sie die Genehmigung des Benutzerseinholen möchten, bevor der Installationsvorgang für die Datei/das Patch beginnt. Aufdiese Weise können die Benutzer die Installation von Dateien/Patches verschieben(z. B. bis ein gerade laufender Prozess auf dem Zielcomputer abgeschlossen ist).

/stopservice (Optional) Verwenden Sie diesen Parameter, wenn Sie spezifische Dienste auf demZielcomputer stoppen möchten, bevor Sie die Datei/das Patch installieren.

HinweisSie können die Dienste, die gestoppt werden sollen, nicht direkt über dasBefehlszeilentool definieren. Dienste können nur über die Verwaltungskonsolehinzugefügt oder entfernt werden.

/customshare (Optional) Geben Sie das Ziellaufwerk an, auf das Sie die Datei übertragen möchten,bevor sie installiert wird.

/reboot (Optional) Geben Sie diesen Parameter an, wenn Sie den Zielcomputer nach derBereitstellung der Datei bzw. des Patches neu starten möchten.

/rebootuserdecides (Optional) Geben Sie diesen Parameter an, wenn der aktuelle Zielcomputerbenutzerentscheiden soll, wann sein Computer neu gestartet wird (nach Installation desPatches).

/wake Offline-Computer wecken.

/shutdown (Optional) Verwenden Sie diesen Parameter, wenn Sie den Zielcomputer nach derInstallation der Datei bzw. des Patches herunterfahren möchten.

/deletefiles (Optional) Verwenden Sie diesen Parameter, wenn Sie die Ausgangsdatei löschenmöchten, nachdem sie erfolgreich installiert wurde.

/timeout (Optional) Definieren Sie den Zeitüberlauf für die Bereitstellung. Dieser Wert legt dieZeit fest, die der Bereitstellungsvorgang gestartet sein darf, bevor die Installationder Datei beziehungsweise des Patches unterbrochen wird.

/usecomputerprofiles (Optional) Daten aus den Computerprofilen verwenden.

Table 88: deploycmd-Befehlsswitches

Page 238: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 238

Switch Beschreibung

/RebootCountdown (Optional) Anzeige eines Neustartcountdown-Fensters für einige Sekunden, bevor derNeustart erfolgt.

/RebootCountdownMessage (Optional) Zusammen mit /RebootCountdown verwendet. Zeigt dem Remote-Benutzer vor dem Neustart des Computers eine benutzerdefinierte Meldung an.

/RebootAtFirstOccurenceOf (Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts neustarten. Der Zeitpunkt muss im 24-Stunden-Format „hh:mm:ss“ angegeben werden.Beispiel: 18:30:00

/ShutDownAtFirstOccurenceOf (Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunktsherunterfahren. Der Zeitpunkt muss im 24-Stunden-Format „hh:mm:ss“ angegebenwerden. Beispiel: 18:30:00

/RebootInInterval (Optional) Computer nach der Bereitstellung neu starten, wenn die Bereitstellung imangegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um dasIntervall manuell anzugeben. Erfordert Parameter /RebootIntervalStart und/RebootIntervalEnd.

/ShutdownIntervalStart (Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eineAbschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.

/ShutdownIntervalEnd (Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eineAbschaltung zulässig ist. Verwenden Sie das Format „hh:mm:ss“.

/ShutDownInInterval (Optional) Computer nach der Bereitstellung herunterfahren, wenn dieBereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sieanderenfalls, um das Intervall manuell anzugeben.

/? (Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für dasBefehlszeilentool an.

Beispiel

1. Stellen Sie eine Datei namens „patchA001002.XXX“ bereit.

2. Auf dem Zielcomputer „TMMaxMustermann“.

3. Starten Sie den Zielcomputer neu, nachdem die Datei erfolgreich bereitgestellt wurde.

Der Befehl sollte wie folgt lauten:

deploycmd TMMaxMustermann /file=”patchA001002.XXX” /reboot

13.9.3 Verwenden von „impex.exe“

Das Import- und Exporttool der Eingabeaufforderung ist ein Tool, mit dem Sie Profile undSchwachstellen vom GFI LANguard-Netzwerksicherheits-Scanner importieren und exportieren können.Dieses Tool unterstützt folgende Parameter:

impex [[/H] | [/?]] | [/XML:XMLDatei [/DB:DB-Datei] [[/EX] [/MERGE]] |[/IM [/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:Name |/VULNCAT:Kategorie [/VULN:Name] | /PORTTYPE:Typ [/PORT:Nummer]] [/SKIP |/OVERWRITE | /RENAME:Wert]]

impex-Befehlsswitches

Switch Beschreibung

/H/?impex ohne Parameterausführen.

Zeigt Hilfeinformationen an.

Table 89: impex-Befehlsswitches

Page 239: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 239

Switch Beschreibung

/XML:<XML-Datei> Dieser Parameter definiert den Namen der importierten bzw. exportierten XML-Datei. <XML-Datei> muss durch den Namen der Datei ersetzt werden, in die das Profil exportiert werdensoll.

HinweisDieser Parameter ist für Warnhinweise beim Import und Export obligatorisch.

/DB:<Datenbankdatei> Hierbei ist <Datenbankdatei> die Datenbankdatei, die für den Import/Export verwendetwerden soll. Wenn diese nicht angegeben ist, wird die Standarddatei„operationsprofiles.mdb“ verwendet.

/EX Exportiert Daten aus der Datenbank in eine XML-Datei (Standardoption).

/MERGE Wenn dieser Parameter angegeben ist und die Ziel-XML-Datei für den Export bereits existiert,wird die Datei geöffnet und die Daten werden zusammengeführt. Anderenfalls wird die XML-Datei zuerst gelöscht.

/IM Importiert Daten aus der XML-Datei in die Datenbank.

/ONLYNEWER Bei Angabe dieses Parameters werden nur Schwachstellen importiert, die neuer sind als dieSchwachstellen in der Datenbank.

/PROFILES Exportiert/importiert alle Scan-Profile.

/VULNS Exportiert/importiert alle Schwachstellen.

/PORTS Exportiert/importiert alle Ports.

/PROFILE:<Name> Exportiert/importiert das angegebene Scan-Profil.

/VULNCAT:<Kategorie> Exportiert/importiert alle Schwachstellen der definierten Kategorie.

/VULN:<Name> Exportiert/importiert die definierte Schwachstelle (der Parameter /VULNCAT mussangegeben sein).

/PORTTYPE:<Typ> Exportiert/importiert alle Ports des definierten Typs.

/PORT:<Nummer> Exportiert/importiert den angegebenen Port (der Parameter /PORTTYPE muss angegebensein).

/SKIP Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Elementübersprungen.

/OVERWRITE Wenn ein Element bereits in der Ziel-XML-Datei/-Datenbank existiert, wird dieses Elementüberschrieben.

/RENAME:<Wert> Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element in<Wert> umbenannt. Wenn /PROFILE oder /VULN angegeben wurde, ist die Portinformation,die mit diesem Element zusammengeführt wird, ein Port. Anderenfalls wird sie mit <Wert>zusammengeführt und als Präfix verwendet.

Beispiel 1

So importieren Sie bestimmte Parameter aus einer XML-Datei:

impex /xml:regcheck.xml /vuln:"Blaster-Wurm" /vulncat:“SchwachstellenRegistrierung"

Beispiel 2

So importieren Sie eine komplette XML-Datei:

impex /xml:regcheck.xml /im

Hinweis

Die ausführbare Impex-Datei finden Sie im Installationsordner von GFI LanGuard.

Page 240: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 13 Hilfsprogramme | 240

Hinweis

Wenn die angegebenen Parameter <XML-Datei>, <Datenbankdatei>, <Name>,<Kategorie> oder <Wert> ein Leerzeichen enthalten, muss der gesamte Wert indoppelten Hochkommata eingeschlossen werden. Beispiel:

<XML-Datei> mit Leerzeichen = "Definitionen vonSchwachstellenprüfungen.xml"

<XML-Datei> ohne Leerzeichen =DefinitionenvonSchwachstellenprüfungen.xml

Hinweis

Werden die Schwachstellen in eine andere Installation von GFI LanGuard importiert,sollte die andere Installation die gleiche Build-Nummer besitzen, wie die aus der dieDatenbank exportiert wurde.

WICHTIG

Sie sollten das Impex-Tool keinesfalls verwenden, wenn die Anwendung GFI LanGuard(LanGuard.exe) oder die Scan-Profile von LanGuard (Scan-Profiles.exe) gestartet sind.

Page 241: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 241

14 Script Debugger

Skripte, die benutzerdefinierte Schwachstellen identifizieren, können mit jeder VBScript-kompatiblenSkriptsprache erstellt werden. Standardmäßig ist in GFI LanGuard ein Skript-Editor enthalten, mitdem Sie benutzerdefinierte Skripten erstellen können.

Neue Prüfungen müssen in der Liste der von GFI LanGuard unterstützten Prüfungen hinzugefügtwerden. Fügen Sie über die Registerkarte „Schwachstellenbewertung“ neue Prüfungen zurStandardliste der Schwachstellenprüfungen eines Scan-Profils für jedes einzelne Scan-Profil hinzu. GFILanGuard unterstützt auch Python-Skripte.

Themen in diesem Kapitel:

14.1 Benutzerdefinierte Skripte mithilfe von VBscript erstellen 241

14.2 Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen 246

14.3 SSH-Modul 250

14.1 Benutzerdefinierte Skripte mithilfe von VBscript erstellen

GFI LanGuard unterstützt Skripte, die in VBScript kompatiblen Sprachen geschrieben wurden undführt diese aus. Verwenden Sie zum Erstellen benutzerdefinierter Skripte VBScript-kompatibleSprachen, die für Ihre Netzwerkzielcomputer gestartet werden können.

Skripte für die Sicherheitsüberwachung können Sie mithilfe des Skript-Editors entwickeln, der in GFILanGuard enthalten ist. Dieser integrierte Skript-Editor besitzt Funktionen zur Syntaxdarstellungsowie Debugging-Funktionen, die die Skriptentwicklung erleichtern. Öffnen Sie den Skript-Editor unterStart > Programme > GFI LanGuard > LanGuard Script Debugger.

Hinweis

1. Weitere Informationen zur Entwicklung von Skripten mithilfe des integrierten Skript-Editors finden Sie in der Hilfedatei Scripting-Dokumentation, die Sie unter Start >Programme > GFI LanGuard > LanGuard Scripting-Dokumentation finden.

Hinweis

GFI leistet keinen Support für Anfragen, die mit benutzerdefinierten Skriptenzusammenhängen. Sie können jedoch alle auftretenden Fragen in den GFI LanGuard-Foren unter http://forums.gfi.com/ stellen. In diesem Forum können Sie Skripte, Ideenund Probleme mit anderen Benutzern von GFI LanGuard austauschen.

14.1.1 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten VBScript (.vbs)

Folgen Sie den Schritten in diesem Abschnitt, um neue Schwachstellenprüfungen zu erstellen, diebenutzerdefinierte VBScripts verwenden:

Schritt 1: Skript erstellen

Schritt 2: Neue Schwachstellenprüfungen hinzufügen

Schritt 3: Schwachstellenprüfung/Skript testen

Page 242: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 242

Schritt 1: Erstellen des Skripts

1. Öffnen Sie den Script Debugger unter Start > Programme > GFI LanGuard > LanGuard ScriptDebugger.

2. Öffnen Sie Datei > Neu.

3. Erstellen Sie ein Skript. In diesem Beispiel verwenden wir ein Dummy-Skript.

Function Main

echo „Skript wurde erfolgreich gestartet"

Main = true

End Function

4. Speichern Sie das Skript unter <Pfad zum GFI LANguard-Installationsordner>\Data\Scripts\myscript.vbs.

Schritt 2: Neue Schwachstellenprüfungen hinzufügen

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.

3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste derSchwachstellenprüfungen auf Hinzufügen.

Page 243: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 243

Screenshot 156: Dialog „Schwachstelle hinzufügen“

4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Detailsein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und dieOVAL-ID (sofern zutreffend).

5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird derAssistent zur Prüfung der Eigenschaften geöffnet.

Page 244: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 244

Screenshot 157: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen

6. Wählen Sie den Knoten Unabhängige Prüfungen > VBScript, und klicken Sie auf Weiter.

Page 245: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 245

Screenshot 158: Hinzufügen von Schwachstellenprüfungen – VBScript-Datei wählen

7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte VBScript-Datei, die beidieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter.

Page 246: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 246

Screenshot 159: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren

8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahlzu übernehmen. Klicken Sie auf „Fertig stellen“, um den Assistenten zu beenden.

9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern.

Schritt 3: Schwachstellenprüfung/Skript testen

Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügtwurde.

Auf der Registerkarte Scannen > Ergebnisse wird ein Warnhinweis angezeigt, der auf eineSchwachstelle im Knoten Schwachstellenbewertung der Scan-Ergebnisse hinweist.

14.2 Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen

GFI LanGuard unterstützt auch eine neue Art von Schwachstellenprüfungen – Python-Skript-Tests.Diese Prüfung finden Sie unter „Unabhängige Prüfungen“.

Wichtig

Weitere Informationen zu Python-Skripten finden Sie in der GFI LanGuard Scripting-Dokumentation unter Start > Programme > GFI LanGuard 2012 > GFI LanGuardScripting-Dokumentation.

So fügen Sie eine neue Python-Skript-Prüfung hinzu:

1. Starten Sie GFI LanGuard.

Page 247: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 247

2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.

3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste derSchwachstellenprüfungen auf Hinzufügen.

Screenshot 160: Dialog „Schwachstelle hinzufügen“

4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Detailsein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und dieOVAL-ID (sofern zutreffend).

5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird derAssistent zur Prüfung der Eigenschaften geöffnet.

Page 248: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 248

Screenshot 161: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen

6. Wählen Sie Unabhängige Prüfungen > Unabhängiger Python-Skript-Test, und klicken Sie aufWeiter.

Page 249: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 249

Screenshot 162: Hinzufügen von Schwachstellenprüfungen – Python-Skript-Datei wählen

7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte Python-Skript-Datei, diebei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter.

Page 250: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 250

Screenshot 163: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren

8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahlzu übernehmen. Klicken Sie auf „Fertig stellen“, um den Assistenten zu beenden.

9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern.

14.3 SSH-Modul

GFI LanGuard enthält ein SSH-Modul, das die Ausführung von Skripten für die Schwachstellenprüfungauf Linux und Unix-Systemen übernimmt.

Das SSH-Modul ermittelt das Ergebnis der Schwachstellenprüfung über die durch ein ausgeführtesSkript erzeugten Konsolendaten (Textdaten). Das heißt, Sie können benutzerdefinierteSchwachstellenprüfungen unter Linux/Unix mit jedem Skriptverfahren erstellen, das durch das Linux-/Unix-Betriebssystem des Zielcomputers unterstützt wird und die Ergebnisse als Text für die Konsoleausgibt.

14.3.1 Stichwörter

Das SSH-Modul kann Sicherheitsscan-Skripte über das Terminalfenster starten. Wenn einSicherheitsscan auf Zielcomputern mit Linux/Unix gestartet wird, werden die Skripte zur Prüfung derSchwachstellen über eine SSH-Verbindung auf den entsprechenden Zielcomputer kopiert und dortlokal ausgeführt.

Die SSH-Verbindung wird mit den Anmeldedaten aufgebaut (das heißt mit Benutzername undKennwort bzw. der privaten SSH-Schlüsseldatei), die vor dem Start eines Sicherheitsscans definiertwurden.

Page 251: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 251

Das SSH-Modul kann den Status einer Schwachstellenprüfung durch spezifische Stichwörterbestimmen, die in der Textausgabe des ausgeführten Skripts enthalten sind. Diese Stichwörterwerden durch das Modul verarbeitet und als Anweisung für GFI LanGuard interpretiert.Standardstichwörter, die durch das SSH-Modul identifiziert werden, lauten wie folgt:

Stichwort Beschreibung

TRUE: / FALSE Diese Strings geben das Ergebnis der ausgeführten Schwachstellenprüfung bzw. desausgeführten Skripts an. Wenn das SSH-Modul den Wert TRUE erkennt, bedeutet dies, dass diePrüfung erfolgreich war. FALSE bedeutet, dass die Schwachstellenprüfung fehlgeschlagen ist.

AddListItem Dieser String löst eine interne Funktion aus, welche die Ergebnisse im Bericht über dieSchwachstellenprüfung ergänzt, d. h. in den Scan-Ergebnissen. Diese Ergebnisse werden in derVerwaltungskonsole von GFI LanGuard nach Abschluss eines Scans angezeigt. Dieser String wirdwie folgt formatiert:AddListItem([[[[übergeordneter Knoten]]]],[[[[eigentlicher String]]]])

[[[[übergeordneterKnoten]]]]

Enthält den Namen eines Knotens mit Scan-Ergebnissen, zu dem das Ergebnis hinzugefügt wird.

[[[[eigentlicherString]]]]

Enthält den Wert, der zum Knoten mit den Scan-Ergebnissen hinzugefügt wird.

HinweisJede Schwachstellenprüfung ist mit einem entsprechenden Knoten für Scan-Ergebnisseverbunden. Das bedeutet, dass die Ergebnisse von „AddListItem“ standardmäßig imzugeordneten oder Standardknoten für Schwachstellen enthalten sind. Wenn derübergeordnete Knotenparameter leer bleibt, ergänzt die Funktion auf diese Weise dendefinierten String im Standardknoten.

SetDescription Dieser String löst eine interne Funktion aus, welche die Standardbeschreibung einerSchwachstellenprüfung durch eine neue Beschreibung ersetzt. Dieser String wird wie folgtformatiert: SetDescription([Neue Beschreibung])

!!SCRIPT_FINISHED!!

Dieser String markiert das Ende der jeweiligen Skriptausführung. Das SSH-Modul sucht nachdiesem String, bis er gefunden wird, oder bis eine Zeitüberschreitung eintritt. Wenn einZeitüberschreitung eintritt, bevor der String !!SCRIPT_FINISHED!! erzeugt wurde, stuft das SSH-Modul die entsprechende Schwachstellenprüfung als fehlgeschlagen ein.

HinweisEs ist äußerst wichtig, dass jedes benutzerdefinierte Skript den String „!!SCRIPT_FINISHED!!“ am Ende des Prüfungsvorgangs ausgibt.

Table 90: Schwachstellenstichwörter

14.3.2 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten Shellskript

In folgendem Beispiel erzeugen wir eine Schwachstellenprüfung (für Zielcomputer mit Linux-Betriebssystem), bei dem ein Skript in Bash geschrieben wurde. Die Schwachstellenprüfung in diesemBeispiel prüft die Existenz einer Dummy-Datei mit der Bezeichnung „Test.File“.

Schritt 1: Erstellen des Skripts

1. Starten Sie Ihren bevorzugten Texteditor.

2. Erstellen Sie ein neues Skript mit folgendem Code:

#!/bin/bash

if [ –e test.file ]

then

echo "TRUE:"

else

echo "FALSE:"

Page 252: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 252

fi

echo "!!SCRIPT_FINISHED!!"

3. Speichern Sie die Datei unter <Pfad zum GFI LANguard 2011-Installationsordner>..\Data\Scripts\myscript.sh.

Schritt 2: Hinzufügen einer neuen Prüfung auf Sicherheitsrisiken

1. Starten Sie GFI LanGuard.

2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor.Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten.

3. Klicken Sie im mittleren Bereich auf die Kategorie, zu der die neue Schwachstellenprüfung gehörensoll (z. B. „Gefährliche Schwachstellen“).

4. Fügen Sie im neuen Fenster eine neue Schwachstellenprüfung hinzu, indem Sie im mittleren Bereichauf Hinzufügen klicken.

Page 253: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 253

Screenshot 164: Dialog „Schwachstelle hinzufügen“

5. Definieren Sie über die Registerkarten Allgemein, Beschreibung und Referenz die wichtigstenDetails, wie Name der Schwachstelle, Kurzbeschreibung, Sicherheitsebene und OVAL-ID (sofernzutreffend).

6. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird derAssistent zur Prüfung der Eigenschaften geöffnet.

Page 254: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 254

Screenshot 165: Hinzufügen von Schwachstellenprüfungen – Prüfungstyp wählen

7. Wählen Sie den Knoten Unix-Prüfungen > SSH-Skript-Test, und klicken Sie anschließend auf dieSchaltfläche „Weiter“, um mit der Konfiguration fortzufahren.

Page 255: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 255

Screenshot 166: Hinzufügen von Schwachstellenprüfungen – SSH-Datei wählen

8. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte SSH-Skript-Datei, die beidieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter, um fortzufahren.

Page 256: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 14 Script Debugger | 256

Screenshot 167: Hinzufügen von Schwachstellenprüfungen – Bedingungen definieren

9. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahlzu übernehmen. Klicken Sie auf „Fertig stellen“, um den Assistenten zu beenden.

10. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern.

Schritt 3: Die im Beispiel verwendete Schwachstellenprüfung bzw. das verwendete Skripttesten

Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügtwurde.

1. Melden Sie sich auf einem Linux-Zielcomputer an, und erstellen Sie eine Datei mit dem Namen„Test.File“. Diese Prüfung erzeugt einen Warnhinweis aufgrund einer Schwachstelle, wenn die Datei„Test.File“ gefunden wird.

2. Starten Sie einen Scan auf dem Linux-Zielcomputer, auf dem Sie die Datei erstellt haben.

3. Prüfen Sie die Scan-Ergebnisse.

Page 257: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 15 Diverses | 257

15 Diverses

Dieses Kapitel enthält Informationen über die Konfiguration von NetBIOS auf Ihren Computern unddarüber, wie Sie GFI LanGuard deinstallieren.

Themen in diesem Kapitel:

15.1 Konfigurieren des NetBIOS 257

15.2 Deinstallieren von GFI LanGuard 258

15.1 Konfigurieren des NetBIOS

So überprüfen Sie, ob Ihre Scan-Ziele NetBIOS verwenden:

1. Rufen Sie Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter >Adaptereinstellungen ändern auf.

Hinweis

Klicken Sie unter Windows® XP auf Systemsteuerung > Netzwerkverbindungen.

2. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und anschließend auf Eigenschaften.

3. Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften.

4. Klicken Sie auf Erweitert > WINS.

Page 258: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 15 Diverses | 258

Screenshot 168: Eigenschaften der LAN-Verbindung: Registerkarte „WINS“

5. Stellen Sie sicher, dass im Bereich NetBIOS-Einstellung entweder Standard oder Enable NetBIOSover TCP/IP ausgewählt ist.

6. Klicken Sie auf OK, und schließen Sie die Dialogfelder für die Eigenschaften des lokalen Netzwerks.

Hinweis

Falls eine statische IP-Adresse verwendet wird oder der DHCP-Server keine NetBIOS-Einstellung zur Verfügung stellt, klicken Sie stattdessen auf die Option „NetBIOS überTCP/IP aktivieren“.

15.2 Deinstallieren von GFI LanGuard

So deinstallieren Sie GFI LanGuard:

1. Klicken Sie auf Start > Systemsteuerung > Programme hinzufügen oder entfernen.

2. Wählen Sie GFI LanGuard aus der Liste aus, und klicken Sie auf Entfernen.

3. Klicken Sie im Deinstallationsassistenten auf Weiter.

4. Wählen Sie die Konfigurationsdateien aus, die während der Deinstallation entfernt werden sollen,und klicken Sie auf Weiter.

5. Klicken Sie nach Abschluss auf Fertig stellen.

Page 259: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 16 Fehlerbehebung und Support | 259

16 Fehlerbehebung und Support

In diesem Kapitel wird erklärt, wie bei der Nutzung von GFI LanGuard auftretende Probleme behobenwerden können. Lösungen zu diesen Problemen finden Sie in diesem Administratorhandbuch. WennSie im Administratorhandbuch keine Lösung zu Ihrem Problem finden, prüfen Sie, ob Ihr Problem inder folgenden Liste aufgeführt ist.

Informationen zum Lösen von häufigen Problemen und zur Kontaktaufnahme mit unserem Support-Team finden Sie in den folgenden Abschnitten:

Themen in diesem Kapitel:

16.1 Lösen von häufigen Problemen 259

16.2 Verwenden des Assistenten zur Fehlerbehebung 262

16.3 GFI SkyNet 263

16.4 Webforum 263

16.5 Anfragen von technischem Support 263

16.1 Lösen von häufigen Problemen

Die nachfolgende Tabelle bietet Ihnen Lösungsvorschläge für die häufigsten Probleme, die bei derVerwendung von GFI LanGuard unter Umständen auftauchen können:

Aufgetretenes Problem Lösung/Beschreibung

Bei der Konfiguration des Datenbank-Backends tritt der Fehler Verbindung zurDatenbank konnte nicht hergestellt werdenauf.

BeschreibungDieses Problem kann auftreten, wenn die folgenden zwei Bedingungenzutreffen:1. GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3installiert.2. Beim Datenbank-Backend handelt es sich um SQL Server®, wobei sichder Name der Datenbankinstanz vom SQL Server®-Namenunterscheidet.LösungInstallieren Sie auf dem GFI LanGuard-Computer Microsoft® DataAccess Components (MDAC 2.6 oder höher), und versuchen Sie eserneut.MDAC kann heruntergeladen werden unter:http://www.microsoft.com/downloads/de-de/default.aspx

Die Datenbankstruktur ist fehlerhaft.Möchten Sie die Datenbank löschen und neuerstellen? Bei der Konfiguration desDatenbank-Backends wird eine Warnungangezeigt.

BeschreibungDieses Problem tritt auf, wenn die Struktur der Datenbank beschädigtist.ODERDie Datenbank gibt eine Zeitüberschreitungsmeldung zurück, da keineVerbindung hergestellt werden konnte.LösungWenn diese Meldung angezeigt wird: Stellen Sie sicher, dass alle SQL-Anmeldeinformationen richtig sind und keine Verbindungsproblemezwischen dem GFI LanGuard-Computer und dem SQL Server vorliegen.Beachten Sie, dass beim Klicken auf „OK“ alle gespeicherten Scansverloren gehen.

Table 91: Häufige Probleme von GFI LanGuard

Page 260: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 16 Fehlerbehebung und Support | 260

Aufgetretenes Problem Lösung/Beschreibung

Wenn Sie bei der Konfiguration einer SQL-Datenbank versuchen, auf die Registerkarte„Datenbank wechseln“ zuzugreifen, wird dieFehlermeldung „Verbindung zur Datenbankkonnte nicht hergestellt werden“ angezeigt.

BeschreibungDieses Problem kann auftreten, wenn die folgenden zwei Bedingungenzutreffen:

GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3installiert.

Beim Datenbank-Backend handelt es sich um SQL Server®, wobeisich der Name der Datenbankinstanz vom SQL Server®-Namenunterscheidet.

LösungInstallieren Sie auf dem GFI LanGuard-Computer Microsoft® Data AccessComponents (MDAC 2.6 oder höher), und versuchen Sie es erneut.

HinweisMDAC kann heruntergeladen werden unter:http://www.microsoft.com/downloads/de-de/default.aspx

Unvollständige Ergebnisse und Fehler beimÜberprüfen von Remote-Computern

BeschreibungEs können Fehler der folgenden Art auftreten:

Der Testschlüssel für die Remote-Registrierungsdatei konntenicht geöffnet werden.

Der Scan wird nicht fortgesetzt.

Zugriff verweigert

Es konnte keine Verbindung zum SMB-Server hergestellt werden.

Diese Fehler können folgenden Ursachen haben:Der Remote-Computer verfügt über ein Konto, das Ähnlichkeitenmit dem Konto aufweist, das bei GFI LANguard zur Anmeldungeines Administrators verwendet wird.

Das von GFI LANguard verwendete Benutzerkonto verfügt überkeine Administratorberechtigungen.

LösungSo lösen Sie dieses Problem:

Melden Sie sich am GFI LanGuard-Computer an, und konfigurierenSie GFI LanGuard so, dass ein anderes Domänenadministratorkontoverwendet wird.

Löschen Sie auf dem Remote-Computer das lokale Benutzerkonto.

Starten Sie die Anwendungsdatei von GFI LanGuard unterVerwendung eines Domänenadministratorkontos mit dem Befehl„Ausführen als“.

HinweisWeitere Informationen finden Sie unter:http://go.gfi.com/?pageid=LAN_ProbScanningRM

Page 261: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 16 Fehlerbehebung und Support | 261

Aufgetretenes Problem Lösung/Beschreibung

Die Programmaktualisierungen von GFILanGuard funktionieren nicht.

BeschreibungDie Aktualisierungen können nur dann vorgenommen werden, wennder GFI LanGuard-Computer über eine direkte Verbindung mit demInternet verfügt.LösungSo lösen Sie dieses Problem:

Konfigurieren Sie den GFI LanGuard-Computer so, dass er direktmit dem Internet verbunden ist.

Installieren Sie eine weitere Instanz von GFI LanGuard auf einemComputer mit Internetzugang, und konfigurieren Sie GFI LanGuardso, dass von der neuen Installation aus nach Aktualisierungengesucht wird.

HinweisWeitere Informationen finden Sie unter:http://go.gfi.com/?pageid=LAN_CheckAltUpdates

Die in GFI LanGuard installierte Firewallblockiert die Verbindung zu Zielcomputern.

BeschreibungWenn auf einem GFI LanGuard-Computer eine Firewall installiert ist,kann diese den Scan-Vorgang verlangsamen oder unterbinden.LösungKonfigurieren Sie die Firewall so, dass die folgenden Komponentenausgehende Verbindungen herstellen können:

<..\Program Files\GFI\LanGuard>\*.exe

<..\Program Files\GFI\LanGuard Agent>\*.exe

HinweisWeitere Informationen finden Sie unter:http://go.gfi.com/?pageid=LAN_SetBestPerformance

GFI LanGuard kann mit der Option „Computerauflisten“ keine Arbeitsgruppencomputerabrufen.

BeschreibungGFI LanGuard verwendet ein Windows-Verfahren, um Computerinnerhalb einer Arbeitsgruppe abzurufen. Bei diesem Verfahrenerstellt und speichert ein Computer mit einem Hauptsuchdienst eineListe aller Computer. In manchen Fällen schlägt der Hauptsuchdienstfehl, so dass GFI LanGuard keine Computerinformationen abrufen kann.

HinweisInformationen zur Lösung dieses Problems finden Sie unter:http://go.gfi.com/?pageid=LAN_CannotEnumerate

GFI LanGuard hat offene Ports gefunden, dieein anderer Port-Scanner als geschlossengemeldet hat.

BeschreibungGFI LanGuard verwendet bei der Erkennung offener Ports einVerfahren, das sich von anderen Port-Scannern unterscheidet.LösungSo können Sie den Status eines Ports anzeigen und ermitteln, ob derPort geschlossen oder geöffnet ist:1. Klicken Sie auf Start > Alle Programme > Zubehör >Eingabeaufforderung.2. Geben Sie den Befehl netstat -an ein, und drücken Sie dieEingabetaste.3. In der erzeugten Liste werden alle aktiven Verbindungen desComputers angezeigt.

Page 262: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 16 Fehlerbehebung und Support | 262

16.2 Verwenden des Assistenten zur Fehlerbehebung

Der Assistent zur Fehlerbehebung von GFI LanGuard ist ein Tool, das Sie bei technischen Problemenunterstützt, die bei Nutzung von GFI LanGuard auftreten. Mithilfe dieses Assistenten können Siehäufige Probleme automatisch erkennen und beheben sowie Informationen und Protokollezusammenstellen, um diese an das technische Support-Team zu senden.

So verwenden Sie den Assistenten zur Fehlerbehebung:

1. Starten Sie den Assistenten zur Fehlerbehebung unter Start > Programme > GFI LanGuard 2012 >GFI LanGuard 2012 Troubleshooter.

2. Klicken Sie auf der Begrüßungsseite auf Weiter.

Screenshot 169: Informationsdetails zum Assistenten zur Fehlerbehebung

3. Klicken Sie auf der Seite der Informationsdetails auf eine der in der folgenden Tabellebeschriebenen Optionen:

Option Beschreibung

Bekannte Probleme automatischerkennen und beseitigen

(Empfohlen) Mit dieser Option erkennt GFI LanGuard bekannte Problemeautomatisch und beseitigt sie.

Nur Anwendungsinformationen undProtokolle erfassen

Mit dieser Option werden Protokolle erfasst und an den GFI-Supportgesendet.

Table 92: Informationserfassungoptionen

4. Klicken Sie zum Fortfahren auf Weiter.

Page 263: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 16 Fehlerbehebung und Support | 263

Screenshot 170: Assistent zur Fehlerbehebung – Erfassung von Informationen über bekannte Probleme

5. Der Assistent zur Fehlerbehebung lädt alle Informationen, die zur Lösung bekannter Problemebenötigt werden. Klicken Sie zum Fortfahren auf Weiter.

6. Der Assistent zur Fehlerbehebung beseitigt alle bekannten Probleme, die er findet. Klicken Sie aufJa, wenn Ihr Problem beseitigt wurde, oder auf Nein, wenn Ihr Problem nicht beseitigt wurde, damitdie GFI Knowledge Base nach Informationen durchsucht wird.

16.3 GFI SkyNet

GFI pflegt ein umfangreiches Knowledge Base-Repository, in dem Lösungen für die häufigstenProbleme beschrieben sind. GFI SkyNet enthält immer die aktuelle Liste der Fragen, die an dentechnischen Support gerichtet wurden, sowie die neuesten Patches. Wenn die Informationen in dieserAnleitung nicht ausreichen, um Ihre Probleme zu lösen, schlagen Sie bitte unter GFI SkyNet nach:http://kb.gfi.com/.

16.4 Webforum

Über das GFI-Webforum erhalten Sie technischen Support von Benutzer zu Benutzer. Zum Webforumgelangen Sie über folgende URL-Adresse: http://forums.gfi.com.

16.5 Anfragen von technischem Support

Wenn Sie mit keiner der oben angegebenen Ressourcen Ihre Probleme beheben können, wenden Siesich bitte an das technische Supportteam von GFI. Füllen Sie dazu ein Online-Support-Formular aus,oder rufen Sie an.

Online: Füllen Sie das Anfrageformular für den Support aus, und befolgen Sie genau dieAnweisungen auf dieser Seite, um Ihre Support-Anfrage unter folgendem Link zu übermitteln:http://support.gfi.com/supportrequestform.asp.

Page 264: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 16 Fehlerbehebung und Support | 264

Telefon: Die korrekte Telefonnummer für den technischen Support Ihrer Region finden Sie unter:http://www.gfi.com/company/contact.htm.

Hinweis

Halten Sie bitte Ihre Kundennummer bereit, wenn Sie sich an den technischen Supportwenden. Ihre Kundennummer entspricht der Online-Kontonummer, die Sie bei der erstenRegistrierung Ihrer Lizenzschlüssel im GFI-Kundenbereich unter folgendem Link erhaltenhaben: http://customers.gfi.com.

Für die Beantwortung Ihrer Anfrage benötigt GFI in Abhängigkeit von Ihrer Zeitzone maximal24 Stunden.

Dokumentation

Wenn dieses Handbuch Ihren Erwartungen nicht entspricht oder Sie der Meinung sind, dass dieDokumentation verbessert werden kann, senden Sie uns bitte eine E-Mail an: [email protected].

Page 265: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 17 Anhang 1: Verarbeitete Daten | 265

17 Anhang 1: Verarbeitete Daten

Bei der Netzwerküberwachung werden die folgenden Informationen von GFI LanGuard erfasst undbearbeitet. Diese Informationen werden von den Scan-Zielen erfasst. Dazu werden die in denfolgenden Abschnitten aufgelisteten Ports und Protokolle verwendet.

Themen in diesem Kapitel:

17.1 System-Patch-Status 265

17.2 Ports 266

17.3 Hardware 266

17.4 Software 268

17.5 Systeminformationen 270

17.1 System-Patch-Status

Daten Beschreibung Ports Protokoll

Fehlende Service Packs undAktualisierungs-Rollups

Erkennt fehlende Microsoft® Service Packssowie fehlende Service Packs, die nicht vonMicrosoft® stammen.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WindowsUpdate-Agent

FehlendeSicherheitsaktualisierungen

Erkennt fehlende Microsoft®-Patches sowiefehlende Patches, die nicht von Microsoft®

stammen.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WindowsUpdate-Agent

Fehlende nichtsicherheitsrelevanteAktualisierungen

Zeigt installierte Microsoft® Service Packssowie installierte Service Packs, die nichtvon Microsoft® stammen.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WindowsUpdate-Agent

Installierte Service Packsund Aktualisierungs-Rollups

Zeigt installierte Microsoft®-Patches sowieinstallierte Patches, die nicht vonMicrosoft® stammen.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WindowsUpdate-Agent

Page 266: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 17 Anhang 1: Verarbeitete Daten | 266

Daten Beschreibung Ports Protokoll

InstallierteSicherheitsaktualisierungen

Zeigt installierte Microsoft® Service Packssowie installierte Service Packs, die nichtvon Microsoft® stammen.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WindowsUpdate-Agent

Installierte nichtsicherheitsrelevanteAktualisierungen

Zeigt installierte Microsoft®-Patches sowieinstallierte Patches, die nicht vonMicrosoft® stammen.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WindowsUpdate-Agent

17.2 Ports

Daten Beschreibung Ports Protokoll

Offene TCP-Ports Prüft auf offene TCP-Ports. Alle aktivierten Ports im Scan-Profil Windows-Sockets

Offene UDP-Ports Prüft auf offene UDP-Ports. Alle aktivierten Ports im Scan-Profil Windows-Sockets

17.3 Hardware

Daten Beschreibung Ports Protokoll

Netzwerkgeräte Listet alle physischen und virtuellenNetzwerkadapter auf.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Lokale Laufwerke Listet auf den Scan-Zielen erkannte Laufwerke auf.Zu den lokalen Laufwerken zählen:

Festplatten

CD/DVD-Laufwerke

Diskettenlaufwerke

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Prozessoren Listet die während eines Scans erkanntenProzessoren auf.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Page 267: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 17 Anhang 1: Verarbeitete Daten | 267

Daten Beschreibung Ports Protokoll

Hauptplatinen Listet die während eines Scans erkanntenHauptplatinen auf.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Arbeitsspeicherdetails Gibt Speicherinformationen zu den gescanntenZielen zurück, u. a.:

Gesamter physischer Speicher

Freier physischer Speicher

Gesamter virtueller Speicher

Freier virtueller Speicher

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Speicherdetails Listet alle während eines Scans erkanntenSpeichergeräte auf. Zu Speichergeräten zählen:

Festplatten

Virtuelle Festplatten

Wechseldatenträger

Diskettenlaufwerke

CD/DVD-Laufwerke

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Grafikkarten Listet die während eines Scans erkannteGrafikkarten auf.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

USB-Geräte Zeigt alle erkannten USB-Geräte, die mit demNetzwerk bzw. den Scan-Zielen verbunden sind.

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Weitere Geräte Listet während eines Scans erkannte generischeGeräte auf, u. a.:

Systemgeräte/-treiber

Eingabegeräte (HID)

Maus und Tastatur

Ports für Datenübertragung (seriell undparallel)

Disketten-Controller

Festplatten-Controller

TCP 139

TCP 445

DCOM 135

DCOMdynamisch

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

WMI

Page 268: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 17 Anhang 1: Verarbeitete Daten | 268

17.4 Software

Daten Beschreibung Ports Protokoll

Allgemeine Anwendungen Listet alle Anwendungen auf, die auf den Scan-Zielen installiert sind.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Anti-Phishing-Anwendungen

Listet Anti-Phishing-Anwendungen auf. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Anti-Spyware-Anwendungen

Listet Anti-Spyware-Anwendungen auf. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Antivirus-Anwendungen Zeigt die Antivirus-Anwendungen. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Sicherungsanwendungen Listet Sicherungsanwendungen auf. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Data Loss Prevention Liste der Data-Loss-Prevention-Anwendungen. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Gerätezugriffskontrolle Zeigt die Anwendungen zurGerätezugriffskontrolle.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Datenträgerverschlüsselung Zeigt die Anwendungen für dieDatenträgerverschlüsselung.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Firewall-Anwendungen Listet Firewall-Anwendungen auf. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Page 269: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 17 Anhang 1: Verarbeitete Daten | 269

Daten Beschreibung Ports Protokoll

Integritätsagent Zeigt die Anwendungen zur Überwachung derSystemintegrität.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Instant Messenger Zeigt die Instant-Messenger-Anwendungen. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Patch-Management-Anwendungen

Listet Patch-Management-Anwendungen auf. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Peer-to-Peer Zeigt Peer-to-Peer-Anwendungen (P2P). TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

URL-Filterung Zeigt Anwendungen zur Webfilterung. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Software der virtuellenMaschine

Zeigt die in Ihrem Netzwerk erkannteVirtualisierungssoftware.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

VPN-Client-Anwendungen Listet VPN-Client-Anwendungen auf. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Webbrowser-Anwendungen Listet Webbrowser auf. TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Hinweis

Eine vollständige Liste der unterstützten Sicherheitsanwendungen einschließlich derAnbieter und Produkte finden Sie unter http://go.gfi.com/?pageid=security_app_fullreport.

Page 270: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 17 Anhang 1: Verarbeitete Daten | 270

17.5 Systeminformationen

Daten Beschreibung Ports Protokoll

Freigaben Listet alle während eines Scanserkannten Freigaben auf. Informationenzu den Freigaben umfassen:

Freigabebezeichnung

Freigabebemerkung

Freigabepfad

Freigabeberechtigungen

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Kennwortrichtlinie Listet dieKennwortrichtlinienkonfiguration auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Sicherheitsüberwachungsrichtlinie Liste die Konfiguration derSicherheitsüberwachungsrichtlinie auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Registry Listet ausgewählte Informationen derSystemregistrierung auf. Zu denerfassten Informationen gehören u. a.:

Besitzer der Registrierung

Aktuelle Build-Nummer

Aktueller Typ

Aktuelle Version

Anbieter-ID

Softwaretyp

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

NetBIOS-Bezeichnungen Listet NetBIOS-Bezeichnungen der Scan-Ziele auf. Dieser Knoten beinhaltetfolgende Informationen:

Workstation-Dienst

Domänenname

Dateiserverdienste

Browserdienstwahl

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Computer Listet Computerkennungen auf, u. a.:MAC-Adresse

Gültigkeitsdauer

Netzwerkrolle

Betriebssystem-Seriennummer

Sprache

Computertyp (physisch odervirtuell)

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Page 271: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 17 Anhang 1: Verarbeitete Daten | 271

Daten Beschreibung Ports Protokoll

Gruppen Listet lokale und Domänen-/Arbeitsgruppen-Gruppen auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Benutzer Listet lokale und Domänen-/Arbeitsgruppen-Benutzer auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Angemeldete Benutzer Listet lokale und über Fernzugriffangemeldete Benutzer auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Sitzungen Listet Sitzungen auf, die zum Zeitpunktdes Scans aktiv waren.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Dienste Listet alle während eines Scanserkannten Dienste auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Prozesse Listet alle während eines Scanserkannten aktiven Prozesse auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Entfernte Tageszeit (TOD) Listet die aktuelle Uhrzeit und dieBetriebszeit der Scan-Ziele auf.

TCP 139

TCP 445

SMB

Datei- undDruckerfreigabe

Remote-Registrierung

Page 272: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 18 Anhang 2: Zertifizierungen | 272

18 Anhang 2: Zertifizierungen

GFI LanGuard ist durch OVAL und CVE zertifiziert. In den folgenden Abschnitten werden die einzelnenZertifizierungen und deren Nutzung in GFI LanGuard beschrieben.

Themen in diesem Kapitel:

18.1 Open Vulnerability and Assessment Language (OVAL) 272

18.2 Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen undSicherheitslücken) 273

18.1 Open Vulnerability and Assessment Language (OVAL)

Die offene Sprache für Schwachstellen und Bewertungen (OVAL™) ist ein internationalerInformationssicherheitsstandard, der einen offenen und öffentlich verfügbaren Sicherheitscontentanbietet und die Übertragung dieser Informationen für das gesamte Spektrum der Sicherheitstoolsund Sicherheitsdienste standardisieren soll. Teil von OVAL ist eine Sprache zur Codierung derSystemdetails sowie eine Sammlung von Content Repositories, die durch die OVAL Communitygepflegt werden. Die Sprache standardisiert die drei wichtigsten Schritte des Bewertungsprozesses:

Anzeige von Konfigurationsinformationen der Systeme für den Test

Analyse des Systems auf die Existenz spezifischer Computerzustände (Schwachstellen,Konfiguration, Patchstatus usw.)

Meldung der Ergebnisse dieser Bewertung.

Die Repositories sind Sammlungen öffentlich zugänglichen und offenen Contents, die die Sprachenutzen.

Die OVAL-Community hat drei XML-Schemata entwickelt, die als Rahmen und Vokabular für die OVAL-Sprache verwendet werden. Diese Schemata entsprechen den drei Schritten desBewertungsprozesses:

Ein OVAL-Schema für die Systemcharakteristika zur Abbildung der Systemdaten

Ein OVAL-Definitionsschema zur Beschreibung spezifischer Rechnerzustände

Ein OVAL-Ergebnisschema zur Meldung der Ergebnisse einer Bewertung.

In der OVAL-Sprache geschriebener Content befindet sich in einem der vielen Repositories derCommunity. Ein solches Repository, das sogenannte OVAL Repository, wird von MITRE Corporationgehostet. Dies ist der zentrale Treffpunkt für die OVAL Community, an dem die Mitglieder OVAL-Definitionen diskutieren, analysieren, speichern und verbreiten können. Jede Definition im OVALRepository ermittelt, ob eine bestimmte Softwareschwachstelle, ein Konfigurationsproblem, einProgramm oder Patch in einem System vorhanden ist.

Die Community zur Informationssicherheit trägt zur Entwicklung von OVAL bei, indem sie sich an derEntwicklung der OVAL-Sprache im OVAL Developers Forum beteiligt und Definitionen für das OVALRepository schreibt, die im OVAL Community Forum zugänglich sind. Ein OVAL-Vorstand ausVertretern der Industrie, von Universitäten und Behörden aus aller Welt kontrolliert und genehmigtdie OVAL-Sprache und überwacht die Veröffentlichung der Definitionen, die auf der OVAL-Websitegehostet werden. Das heißt, dass OVAL, das durch US-CERT beim US Department of HomelandSecurity zum Nutzen der Gemeinschaft finanziert wird, die Erkenntnisse und die gemeinsame

Page 273: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 18 Anhang 2: Zertifizierungen | 273

Erfahrung der denkbar größten Gemeinde von Sicherheits- und Systemverwaltungsexperten weltweitumfasst.

18.1.1 GFI LanGuardOVAL-Support

GFI LanGuard unterstützt alle Prüfungen, die in der von OVAL zur Verfügung gestellten XML-Dateivorhanden sind, mit Ausnahme der Prüfungen für HP-UX.

GFI LanGuard unterstützt keine Rechner mit HP-UX als Betriebssystem und enthält daher in derDatenbank, in der die Prüfungen definiert sind, keine entsprechenden Prüfungen.

18.1.2 Informationen über OVAL Compatibility

OVAL Compatibility ist ein Programm, das für eine einheitliche Verwendung und Implementierung vonOVAL innerhalb der Sicherheits-Community sorgen soll. Das Hauptziel des Programms „OVALCompatibility“ ist die Entwicklung einer Reihe von Richtlinien, die dazu beitragen sollen, eineStandardimplementierung durchzusetzen. Ein Nebeneffekt dieser Strategie ist, dass die Benutzer beikompatiblen Produkten darauf vertrauen können, dass die Implementierung von OVAL mit demdefinierten Standard übereinstimmt.

Bei einem Produkt oder Dienst, der offiziell als OVAL-kompatibel anerkannt werden soll, müssen dieForderungen und Empfehlungen für OVAL Compatibility erfüllt sein und es muss ein formalerProzess zur Prüfung der Kompatibilität mit dem Programm OVAL Compatibility absolviert werden.

Kompatibilität mit OVAL bedeutet, dass GFI LanGuard OVAL in einer vordefinierten standardisiertenWeise integriert und OVAL auch zur Übermittlung von Details über Schwachstellen, Patches,Sicherheitskonfigurationseinstellungen und andere Maschinenzustände verwendet.

18.1.3 Versenden von OVAL-Fehlerberichten

Alle Probleme, die mit GFI LanGuard oder mit in GFI LanGuard enthaltenen OVAL-Prüfungenauftreten, sollten GFI über die offiziellen Supportwege mitgeteilt werden.

GFI Software Ltd. wird alle gemeldeten Probleme prüfen und, wenn Inkonsistenzen oder Fehlerfestgestellt werden, Aktualisierungen herausbringen, um diese Fehler abzustellen. Aktualisierungender Schwachstellenprüfungen werden in der Regel monatlich veröffentlicht.

18.2 Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen undSicherheitslücken)

CVE (Common Vulnerabilities and Exposures) ist eine Liste mit standardisierten Namen fürSchwachstellen und andere Sicherheitsrisiken. Die CVE-Liste dient der Vereinheitlichung der Namenaller bekannten Sicherheitslücken und Schwachstellen.

Es handelt sich um ein Wörterbuch, das die Datenverteilung zwischen verschiedenen Datenbankenüber Sicherheitslücken und zwischen Sicherheitstools erleichtern soll. CVE erleichtert die Suche nachInformationen in anderen Datenbanken und sollte nicht als eigenständige Datenbank zuSchwachstellen betrachtet werden.

Gepflegt wird CVE durch gemeinsame Anstrengungen einer Community, durch das sogenannte CVEEditorial Board. Die Mitglieder des Editorial Board sind Vertreter zahlreicherSicherheitsorganisationen wie die Anbieter von Sicherheitstools sowie akademische Institutionen,Behörden und andere prominente Sicherheitsexperten. Die MITRE Corporation pflegt CVE und istModerator bei Diskussionen im Editorial Board.

18.2.1 Informationen über die CVE-Kompatibilität

Page 274: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 18 Anhang 2: Zertifizierungen | 274

„CVE-kompatibel“ bedeutet, dass ein Tool, eine Website, eine Datenbank oder ein Dienst die CVE-Namen so verwendet, dass eine Verknüpfung mit anderen Repositorys möglich ist, die ebenfalls CVE-Namen nutzen. CVE-kompatible Produkte und Dienste müssen vier Anforderungen erfüllen:

Kompatibilität Beschreibung

CVE-suchfähig Ein Benutzer muss in der Lage sein, Schwachstellen und zugehörige Informationen unter dem CVE-Namen zu finden.

CVE-Ausgabe Für die angebotenen Informationen müssen die entsprechenden CVE-Namen verwendet werden.

Zuordnung Der Repository-Eigentümer muss eine Zuordnung zu einer spezifischen Version des CVE anbieten undalles in seinen Kräften stehende unternehmen, um eine exakte Zuordnung sicherzustellen.

Dokumentation Die Standarddokumentation der Organisation muss eine Beschreibung von CVE, eine Beschreibung derCVE-Kompatibilität und Details enthalten, wie der Kunde die CVE-Funktionen für sein Produkt oderseinen Dienst nutzen kann.

Table 93: CVE-Kompatibilität

Hinweis

Hintergrundinformationen zur CVE-Kompatibilität finden Sie in der vollständigen Listeder CVE-Anforderungen unter: http://go.gfi.com/?pageid=LAN_CVE_Requirements

18.2.2 Informationen über CVE und CAN

CVE-Namen, auch bezeichnet als „CVE-Nummern“, „CVE-IDs“ und „CVEs“, sind eindeutige,gemeinsam genutzte Identifikatoren für öffentlich bekannte Sicherheitslücken im IT-Bereich. CVE-Namen haben einen „Eintragsstatus“ bzw. „Kandidatenstatus“. Ein „Eintragsstatus“ gibt an, dass derCVE-Name in der CVE-Liste akzeptiert wurde; „Kandidatenstatus“, auch bezeichnet als „Kandidat“,„Kandidatennummern“ oder „CAN“ bedeutet, dass bei diesem Namen geprüft wird, ob er in die Listeaufgenommen werden soll.

Jeder CVE-Name enthält folgende Angaben:

CVE-Identifikatornummer (z. B. „CVE–1999–0067“)

Angabe des Status „Eintrag“ oder „Kandidat“

Kurzbeschreibung des Sicherheitsrisikos oder der Schwachstelle.

Sonstige Referenzen, wie beispielsweise Berichte über Schwachstellen und Ratschläge oder OVAL-ID.

Hinweis

Hintergrundinformationen zu CVE-Namen und CANs finden Sie unter:http://go.gfi.com/?pageid=cvecert

18.2.3 Suche nach CVE-Einträgen

CVE-Einträge können über den Knoten „Scan-Profile“ auf der Registerkarte „Konfiguration“ gesuchtwerden.

Screenshot 171: Suchen nach CVE-Informationen

Page 275: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 18 Anhang 2: Zertifizierungen | 275

So suchen Sie nach einem bestimmten CVE-Bulletin:

1. Geben Sie den Namen der Mitteilung an (beispielsweise CVE–2005–2126) und geben Sie diesen in dasEingabefeld für das Suchtool rechts unten ein.

2. Klicken Sie auf Suchen, um mit der Suche nach dem Eintrag zu beginnen.

18.2.4 Ermittlung der CVE-Namen

Namen von CVE-Einträgen ermitteln Sie über die Benutzeroberfläche von GFI LanGuard (im Knoten„Scan-Profile“ auf der Registerkarte „Konfiguration“). Standardmäßig wird die CVE-ID für alleSchwachstellen angezeigt, die eine CVE-ID besitzen.

18.2.5 Importieren und Exportieren von CVE-Daten

Sie können CVE-Daten über die Impex-Eingabeaufforderung exportieren. For more information, referto Verwenden von „impex.exe“ (page 238).

Page 276: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 276

19 Glossar

A

Access™Ein relationales Datenbankverwaltungssystem für Desktops von Microsoft®, das im Microsoft®Office-Paket enthalten ist. Access™ wird in der Regel für kleine Datenbanken verwendet.

Active Directory™ (AD)Eine Technologie, die verschiedene Netzwerkdienste bereitstellt (darunter LDAP-ähnlicheVerzeichnisdienste).

Anti-SpywareEine Schutzsoftware, mit der sich Spyware erkennen lässt, die ohne Wissen des Benutzers aufdem Computer installiert worden ist.

Anti-Virus-LösungenEine Schutzsoftware, mit der sich Malware erkennen lässt, die ohne Wissen des Benutzers aufdem Computer installiert worden ist.

Apache-WebserverEin Open Source-HTTP-Serverprojekt, das von der Apache Software Foundation entwickeltund gepflegt wird.

AutokorrekturEine Technologie von GFI LanGuard, mit der fehlende Patches automatisch heruntergeladenund bereitgestellt werden. Wenn eine Anwendung in GFI LanGuard auf die Blacklist gesetztwurde, sorgt die Autokorrektur dafür, dass die Anwendung bei geplanten Aktivitäten vomZielcomputer deinstalliert wird.

Automatische DeinstallationEine Aktion, mit der sich Anwendungen automatisch deinstallieren lassen, insofern diese eineDeinstallation ohne Benutzereingriff mit GFI LANguard unterstützen.

Automatische DownloadsEine Technologie von GFI LANguard, mit der sich fehlende Patches und Service Packs vonMicrosoft in allen 38 unterstützten Sprachen automatisch herunterladen lassen.

Automatisches Patch-ManagementEine Technologie von GFI LANguard, mit der fehlende Updates von Microsoft® automatischheruntergeladen und über das Netzwerk bereitgestellt werden.

B

BatchdateienTextdateien, die eine Sammlung von Anweisungen enthalten, die von einem Betriebssystemoder einer Anwendung ausgeführt werden sollen.

Page 277: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 277

Benutzer auflistenEin Tool zum Abrufen von Benutzern und Benutzerinformationen aus IhrerDomäne/Arbeitsgruppe.

BlacklistEine Liste mit Namen von USB- oder Netzwerkgeräten, die als gefährlich eingestuft wordensind. Wenn während einer Netzwerküberprüfung ein Gerät mit einem Namen erkannt wird,der sich auf der Blacklist befindet, meldet GFI LanGuard das Gerät als Sicherheitsbedrohung(schwerwiegende Sicherheitslücke).

BluetoothEin offenes Protokoll für drahtlose Kommunikation und Schnittstellen, mit dem sich Datenzwischen Geräten austauschen lassen.

Bulletin-InformationenEine Sammlung von Informationen über ein Patch oder Update von Microsoft®. Liefertzusammen mit GFI LANguard genauere Informationen über ein installiertes Patch oderUpdate. Die Informationen beinhalten die Bulletin-ID, den Titel, eine Beschreibung, die URLund die Dateigröße.

C

Common Gateway Interface (CGI)Ein Kommunikationsskript, das von Webservern zur Übertragung von Daten an denInternetbrowser eines Clients verwendet wird.

Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und Sicherheitslücken)Eine Liste mit standardisierten Namen für Sicherheitslücken und andere Schwachstellen. DieCVE-Liste dient der Vereinheitlichung der Namen aller bekannten Sicherheitslücken undSchwachstellen.

D

DashboardEine grafische Ansicht, in der der Status verschiedener gegenwärtig aktiver oder geplanterOperationen angezeigt wird.

Demilitarized Zone (DMZ)Ein Bereich eines Netzwerks, das nicht Bestandteil des internen Netzwerks und auch nichtdirekt Bestandteil des Internets ist. Der Bereich fungiert in der Regel als Gateway zwischeninternen Netzwerken und dem Internet.

deploycmd.exeEin Befehlszeilen-Tool von GFI LanGuard, das der Bereitstellung von Microsoft®-Patches undDrittanbietersoftware auf Zielcomputern dient.

DMZEin Bereich eines Netzwerks, das nicht Bestandteil des internen Netzwerks und auch nichtdirekt Bestandteil des Internets ist. Der Bereich fungiert in der Regel als Gateway zwischen

Page 278: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 278

internen Netzwerken und dem Internet.

DNSEine in TCP/IP-basierten Netzwerken verwendete Datenbank, mit der sich Hostnamen in IP-Adressen übersetzen und andere Domänen-bezogene Informationen bereitstellen lassen.

DNS-Such-ToolEin Dienstprogramm, das Domänennamen in die entsprechenden IP-Adressen übersetzt undbestimmte Informationen aus der Zieldomäne abruft.

Domain Name SystemEine in TCP/IP-basierten Netzwerken verwendete Datenbank, mit der sich Hostnamen in IP-Adressen übersetzen und andere Domänen-bezogene Informationen bereitstellen lassen.

E

Extensible Markup Language (XML)Ein offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesenStandard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse undKonfigurationen.

F

File Transfer ProtocolEin Protokoll, das zur Übertragung von Dateien zwischen Netzwerkcomputern verwendetwird.

FTPEin Protokoll, das zur Übertragung von Dateien zwischen Netzwerkcomputern verwendetwird.

G

GFI EndPointSecurityEine Sicherheitslösung, die von GFI entwickelt wurde und mit der Unternehmen für dieIntegrität ihrer Daten sorgen können, indem nicht autorisierte Zugriffe und Übertragungenvon tragbaren Geräten unterbunden werden.

GPOEin zentrales Verwaltungs- und Konfigurationssystem für Active Directory, mit dem festgelegtwird, was Benutzern in einem Computernetzwerk erlaubt und untersagt ist.

Gruppenrichtlinienobjekt (GPO)Ein zentrales Verwaltungs- und Konfigurationssystem für Active Directory, mit dem festgelegtwird, was Benutzern in einem Computernetzwerk erlaubt und untersagt ist.

Page 279: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 279

H

HintertürprogrammEine alternative Methode, um sich über ein Netzwerk Zugang zu einem Computer oderComputerdaten zu verschaffen.

I

ICMP-PingsDas Internet Control Message Protocol (ICMP) gehört zu den wichtigsten Protokollen derInternetprotokollfamilie. Das ICMP wird von den Betriebssystemen der Netzwerkcomputerverwendet, um Informations- und Fehlermeldungen auszutauschen, z. B., dass einangeforderter Dienst nicht verfügbar ist, oder dass ein Host oder Router nicht erreichtwerden kann. ICMP kann auch verwendet werden, um Abfragenachrichten weiterzugeben.

impex.exeEin Befehlszeilen-Tool, mit dem sich Profile und Schwachstellen aus GFI LanGuard importierenund exportieren lassen.

Internet Control Message Protocol (ICMP)Das Internet Control Message Protocol (ICMP) gehört zu den wichtigsten Protokollen derInternetprotokollfamilie. Das ICMP wird von den Betriebssystemen der Netzwerkcomputerverwendet, um Informations- und Fehlermeldungen auszutauschen, z. B., dass einangeforderter Dienst nicht verfügbar ist, oder dass ein Host oder Router nicht erreichtwerden kann. ICMP kann auch verwendet werden, um Abfragenachrichten weiterzugeben.

Internetinformationsdienste (IIS)Eine Gruppe internetbasierter Dienste, die die Microsoft® Corporation für Internetserverentwickelt hat.

L

LinuxEin Open Source-Betriebssystem, das Bestandteil der Unix-Betriebssystemfamilie ist.

lnsscmd.exeEin Befehlszeilen-Tool von GFI LANguard, mit dem nach Schwachstellen von Netzwerkzielengesucht werden kann.

Lokaler HostIn einem Netzwerk ist ein lokaler Host der Computer, den Sie gerade verwenden. Sie könnenden lokalen Host ansprechen, indem Sie die hierfür reservierte IP-Adresse 127.0.0.1.verwenden. In diesem Handbuch ist der lokale Host der Computer, auf dem GFI LanGuardinstalliert ist.

Page 280: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 280

M

MailserverDer Server, auf dem die E-Mails von Clients verwaltet und gespeichert werden.

MalwareEine Zusammensetzung aus „malicious“ (schädlich) und „Software“, die sämtliche Softwarebezeichnet, die ein Computersystem beschädigen kann. Zu Malware gehören Viren, Würmerund Trojaner.

Microsoft® Access™-DatenbankEin relationales Datenbankverwaltungssystem für Desktops von Microsoft®, das im Microsoft®Office-Paket enthalten ist. Microsoft® Access™ wird in der Regel für kleine Datenbankenverwendet.

Microsoft® IISEine Gruppe internetbasierter Dienste, die die Microsoft® Corporation für Internetserverentwickelt hat.

Microsoft® WSUSEin Akronym für „Microsoft® Windows Server Update Services“. Hiermit könnenAdministratoren die Verteilung von Microsoft®-Updates an Netzwerkcomputer verwalten.

N

NETBIOSEin Akronym für „Network Basic Input/Output“. Dieses System stellt Dienste bereit, mitdenen Anwendungen auf verschiedenen Computern in einem Netzwerk miteinanderkommunizieren können.

NetscapeEin Webbrowser, der ursprünglich von der Netscape Communications Corporation entwickeltworden ist.

O

Open Vulnerability and Assessment Language (OVAL)Ein Standard, mit dem Sicherheitsinformationen offen und zugänglich gemacht werden sollenund der für eine Standardisierung der Übertragung dieser Informationen an alleSicherheitstools und -dienste sorgt.

OVALEin Standard, mit dem Sicherheitsinformationen offen und zugänglich gemacht werden sollenund der für eine Standardisierung der Übertragung dieser Informationen an alleSicherheitstools und -dienste sorgt.

Page 281: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 281

P

Patch-AgentEin Hintergrunddienst, der für die Bereitstellung von Patches, Service Packs undSoftwareaktualisierungen auf Zielcomputern sorgt.

Python-SkripteEine höhere Programmiersprache für Computer.

R

Remote Desktop ProtocolEin von Microsoft® entwickeltes Protokoll, mit dessen Hilfe Clients eine Verbindung mit derBenutzeroberfläche eines Remote-Computers herstellen können.

S

SANSEine Abkürzung für die Forschungsgemeinschaft „System Administration, Networking andSecurity“. Das Institut stellt Lösungen für System- und Sicherheitswarnungen zur Verfügung.

Scan-ProfileEine Sammlung an Sicherheitsprüfungen, in denen aufgeführt wird, welche Schwachstellenermittelt worden sind und welche Daten von überprüften Zielen abgerufen werden.

Script DebuggerEin GFI LANguard-Modul, mit dem Sie mithilfe einer VBScript-kompatiblen Sprache eigeneSkripte erstellen und auf Fehler untersuchen können.

Service Packs für Microsoft® WindowsEine Sammlung von Updates und Fixes, die von Microsoft® bereitgestellt werden, um eineAnwendung oder ein Betriebssystem zu optimieren.

Simple Network Management Protocol (SNMP)Das Simple Network Management Protocol dient der Überwachung von Netzwerkgeräten wieRoutern, Hubs und Switches.

SNMPAbkürzung für das Simple Network Management Protocol, eine Technologie, die derÜberwachung von Netzwerkgeräten wie Routern, Hubs und Switches dient.

SNMP-ÜberprüfungEin Tool, das über unsichere SNMP Community Strings berichtet, indem ein Wörterbuchangriffmit den im seinem Standardwörterbuch gespeicherten Werten ausführt wird.

SpywareEine Art von Malware, mit der auf einem Computer Daten gesammelt werden, ohne dass esder Benutzer bemerkt.

Page 282: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 282

SQL Server®Ein relationales Datenbankverwaltungssystem von Microsoft®. Microsoft® hat SQL Server® umzusätzliche Funktionen erweitert (Transaktionssteuerung, Ausnahmenverwaltung undSicherheit), so dass Microsoft® SQL Server große Unternehmen unterstützen kann.

SQL-Server-ÜberprüfungEin Tool, mit dem sich die Kennwortsicherheit des „sa“-Kontos (also des Root-Administrators)und anderer SQL-Benutzerkonten überprüfen lassen, die auf dem SQL Server konfiguriert sind.

SSH-ModulEin Modul, mit dem sich auf Grundlage der Konsolendaten (Text), die von einem ausgeführtenSkript erzeugt werden, das Ergebnis von Sicherheitsprüfungen ermitteln lässt. Das heißt, dassSie mithilfe beliebiger Skripting-Methoden, die vom Linux/UNIX-Betriebssystem desZielcomputers unterstützt werden, eigene Linux/UNIX-Sicherheitsprüfungen erstellen können.Die Ausgabe der Ergebnisse erfolgt per Text in der Konsole.

T

TCP-PortsAkronym für „Transmitting Control Protocol“. Dieses Protokoll sorgt dafür, dass Anwendungenmithilfe bekannter Computerports Daten über das Internet übertragen und empfangenkönnen.

Terminal ServicesEin Dienst, mit dem eine Verbindung zu einem Zielcomputer hergestellt werden kann und dieinstallierten Anwendungen sowie gespeicherten Daten verwaltet werden können.

Tool „Computer auflisten“Ein Dienstprogramm, das Domänen und Arbeitsgruppen in einem Netzwerk ermittelt.

Tool „SNMP Walk“Ein Tool, mit dem sich Ihre Netzwerkknoten überprüfen und SNMP-Daten abrufen lassen.

Tool „Traceroute“Ein Tool, mit dem sich der Pfad ermitteln lässt, über den GFI LANguard einen Zielcomputererreicht hat.

Tool „Whois“Ein Tool, mit dem Sie nach Informationen über eine bestimmte Domäne oder IP-Adressesuchen können.

TrojanerEine Art von Malware, die eine versteckte Anwendung enthält, die auf Computern Schadenanrichten kann.

Page 283: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 283

U

UDP-PortsAkronym für „User Datagram Protocol“. Es dient der Übertragung von UDP-Daten zwischenverschiedenen Geräten. Bei diesem Protokoll wird nicht garantiert, dass Pakete auchtatsächlich ankommen.

Uniform Resource Locator (URL)Bei der Uniform Resource Locator (URL) handelt es sich um die Adresse einer Seite im WorldWide Web.

Universal Serial Bus (USB)Ein serieller Busstandard, der zur Verbindung von Geräten mit einem Hostcomputerverwendet wird.

URLBei der Uniform Resource Locator (URL) handelt es sich um die Adresse einer Seite im WorldWide Web.

V

VBScriptDie Visual Basic Scripting-Sprache ist eine höhere Programmiersprache von Microsoft®.

VirusEine Art von Malware, die einen Computer infiziert. Das Ziel eines Virus ist es, auf einemComputer Schaden anzurichten, indem Dateien und Anwendungen beschädigt werden. Beieinem Virus handelt es sich um ein selbstreplizierendes Programm, das sich im gesamtenComputersystem verbreiten kann.

W

WebserverEin Server, der Client-Browsern mithilfe des HTTP-Protokolls Webseiten bereitstellt.

WhitelistEine Liste mit Namen von USB- oder Netzwerkgeräten, die als ungefährlich eingestuft wordensind. Wenn der Name eines USB-/Netzwerkgerätes während eines Netzwerkscans auf derWhitelist gefunden wird, ignoriert GFI LanGuard das Gerät und stuft es als sichere Quelle ein.

Wi-Fi/Wireless LANEine Technologie, die in Local Area Networks (LANs) weit verbreitet ist. Daten werdenzwischen Netzwerkknoten anstatt per Kabel über Funk übertragen.

Page 284: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

GFI LanGuard 19Glossar | 284

X

XMLEin offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesenStandard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse undKonfigurationen.

Page 285: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

20 Index

A

Agent 24, 261, 265

Aktivität 97, 164

Allgemeine Anwendungen 117, 268

Angemeldete Benutzer 91, 100, 119, 271

Anti-Phishing 100, 117, 268

Anti-Spyware 24, 44, 68, 100, 151, 155, 169, 217, 268

Anwendungen deinstallieren 143-145, 153

Anwendungsscan-Optionen 217

Arbeitsspeicherdetails 117, 267

Asset Tracking 42

Attendant-Dienst 18, 35, 78

Attribute 49, 52, 64, 100, 169

Autokorrektur 47, 74, 122, 124

Automatische Bereitstellung 63

B

Bedingungen 25, 90, 171, 198, 243, 247, 253, 259

Befehlszeilentools 18, 235

Benachrichtigungen 187

Benutzer 72, 100, 133, 138, 161, 233, 263, 271, 273-274

Benutzer auflisten 231

Benutzerdefiniert 46

Bereitstellen benutzerdefinierter Software 41, 43,144, 151

Bewertung des Schwachstellengrades 109

Bulletin-Informationen 114, 146, 210

C

CGI 208

Client 18, 20, 54, 56, 122, 136

Compliance 44, 171

Computer 17, 24, 33, 36, 40, 42, 46-47, 50, 55-56, 68,75, 86-88, 92, 95, 99, 103-106, 130, 136, 142, 144-145, 148, 150, 153, 156, 162-163, 168, 174, 182,191, 201, 227, 229, 259, 270

Computer auflisten 42, 229, 261

Computerdetails 97, 169

Computerübersicht 169

CVE 273

D

Dashboard 41-42, 47, 50, 60, 72, 84, 86-88, 92, 94-96,102-108, 111, 235

Datei- und Druckerfreigabe 26, 265-266, 268, 270

Datenbank-Aufbewahrungsoptionen 187

Deinstallieren 16, 40-41, 43, 122, 148, 153, 258

deploycmd.exe 235

Details zum letzten Scan 169

DHCP 258

Disketten-Controller 267

DNS 54, 113, 225

DNS-Suche 224

E

Echtzeit 95, 219, 229

Editor für Scan-Profile 18, 197

Eingabegeräte (HID) 267

Erweitert 55, 257

Exportieren 28, 48, 95, 152

F

Fehlende nicht sicherheitsrelevanteAktualisierungen 115, 146, 265

Fehlende Service Packs und Aktualisierungs-Rollups 80, 99, 114, 143, 146, 265

Fehlende Sicherheitsaktualisierungen 40, 99, 114,146, 168, 265

Firewall-Anwendungen 117, 171, 268

Freigaben 55, 68, 118, 170, 213, 223, 270

Fußzeile 182

G

Gefährliche Schwachstellen 67, 113, 252

Gerätescan-Optionen 211

Gescannte Computer auflisten 187

Gespeicherte Scan-Ergebnisse 190

Grafikkarten 117, 267

Gruppen 21, 46, 91, 93, 100, 111, 170, 271

H

Hardware 42-43, 95, 100, 107, 117, 169, 225, 266

Hardwareüberprüfung 68, 117, 169

GFI LanGuard Index | 285

Page 286: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Hauptplatinen 267

Hilfsprogramme 224, 227-228, 230-234

I

IIS 113

impex.exe 238

Importieren 28, 31, 37, 46, 48, 152, 275

Installieren 32-33, 122, 237, 259

Installieren von 20, 31, 162, 193

Installierte nicht sicherheitsrelevanteAktualisierungen 115, 148, 266

Installierte Service Packs und Aktualisierungs-Rollups 99, 115, 148, 170, 265

Installierte Sicherheitsaktualisierungen 99, 115, 148,171, 266

K

Kennwort 35, 47, 72, 153-154, 156, 187, 194, 235, 250

Komponenten 18, 24, 32-33, 148, 261

Korrekturmaßnahmen 138, 144-145, 148, 151, 153-154,156, 163, 170

Korrekturoperationen 122, 163

Korrekturverlauf 170

Korrekturzentrum 94, 125, 138, 144, 151, 153, 155, 157

L

Letzte Autokorrektur 169

lnsscmd.exe 235

Lokale Laufwerke 117, 266

M

Malware 41, 98, 144-145, 154, 219

Maus und Tastatur 267

Meldungen 133, 141

Microsoft Access 36

N

Navigationsansicht 50, 56, 63, 69, 85, 88, 92, 131, 146,149, 151, 163, 174, 177, 183

NetBIOS 27, 118, 144, 221, 229, 257, 270

Netzwerk- und Softwareüberprüfung 44, 66, 109, 120-121

Netzwerkgeräte 117, 214, 224, 266

Nicht autorisiert 80, 154

Nicht autorisierte Anwendungen 47, 80, 98, 100, 169,217

O

Offene Freigaben 169

Offene Ports 100, 169

Offene TCP-Ports 100, 266

Offene UDP-Ports 100, 266

OVAL 201, 243, 247, 253, 272, 274

P

Patch-Management 16, 24, 41, 117, 235, 269

Patch-Status 99, 168

PCI DSS 171

Ports 24, 28, 67, 95, 98, 105, 116, 169, 212, 222, 239,261, 265-266, 268, 270

Produktaktualisierungen 53, 65, 162, 166, 219

Profile 66, 198-199, 209, 212, 221, 235

Protokolle 26, 262

Proxy 40, 162, 193, 208

Prozessoren 100, 117, 266

R

Referenz 201, 243, 247, 253

Registry 17, 113, 170, 223, 270

Relaisagenten 18, 20, 25, 53, 55, 65, 97

Remote-Desktop-Verbindung 145, 156

Remote-Registrierung 265-266, 268, 270

S

Scan-basiert – Vollständige Überwachung 169

Scan-Optionen für TCP-/UDP-Ports 211

Scan-Profile 18, 28, 41, 66, 122-123, 127, 186, 197, 211,235, 274

Scan-Verlauf 170

Schwachstellen 16, 18, 35, 41-44, 66-67, 94-96, 99, 103,122, 134, 144, 154, 184, 186, 193, 198, 210, 214,241, 272-273

Schwachstellenbewertung 28, 40, 96, 109, 120-121,198, 209, 221, 241, 246

Schwachstellenstatus 168

Script Debugger 241

Server 18, 20, 24, 53, 65, 97, 168, 187-188, 193, 226,234, 259

Sicherheitsaktualisierungen 27, 66, 125, 151, 160, 168,198, 208

GFI LanGuard Index | 286

Page 287: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

Sicherheitsänderungen bei letztem Scan 169

Sicherheitsscan-Optionen 220

Sicherheitsscans 66, 74, 87, 109, 158, 171, 218, 230,236

Sitzungen 119, 271

Skript 24, 29, 32, 37-38, 41, 46, 49, 51, 55, 57, 64, 69,74-75, 85, 90, 92, 111, 120, 127, 129, 132, 137,139, 143-144, 146, 149, 152, 154, 156-157, 160,171, 174, 176, 180, 184, 187, 189, 194, 198-199,209, 213, 221-222, 225, 227-228, 230-234, 236,242, 247, 252, 257-258, 262

SMB 27, 260, 265-266, 268, 270

SMTP 113, 187

SNMP 27, 68, 221, 232-233

SNMP-Überprüfung 232

SNMP Walk 233

Software 32, 42, 44, 84, 95, 100, 106, 113, 122, 133,144, 151, 215, 230, 236, 268

Softwareaktualisierungen bereitstellen 139, 144-145

Softwareaktualisierungen deinstallieren 144-145, 148

Softwareüberprüfung 43-44, 68, 117, 169

Speicherdetails 117, 267

SQL 26, 120, 187, 234, 259

SQL-Server-Überprüfung 234

SSH 26, 72, 78, 222, 250

Strategie zur Verwaltung von Schwachstellen 40

Suchen 18, 64, 71, 88, 95, 121, 124, 128, 147, 149, 154-155, 183, 195, 209, 235, 274

System-Patch-Status 265

Systeminformationen 42-43, 67, 95, 100, 108, 118, 172,213, 270

T

Tägliche Übersicht 187

Traceroute 227

Treiber 118

Ü

Überprüfung 16, 18, 20, 45, 47, 113, 123, 129, 145, 195,203, 234

Überprüfungszeitplan 47, 64

Übersicht über Computersicherheit 168

Übersicht über Netzwerksicherheit 168

U

USB 68, 214, 267

V

VBScript 241

Vergleich mit Referenzvorgaben 170

Verlauf der Netzwerksicherheit 170

Verwaltungskonsole 18, 22, 36, 232, 235, 251

Vollständige Überwachung 169

Vollständige/kombinierte Scans 67, 221

Volltextsuche 183

VPN-Client-Anwendungen 117, 269

W

Wake-on-LAN 72, 79

Warnoptionen 81, 178, 186, 235

Webbrowser 41, 100, 117, 269

Whois 228

WINS 258

WMI 26, 222, 266

Z

Zeitabhängige Scans 28, 40, 74, 84, 97, 130, 160

Zertifizierungen 272

Zieleigenschaften anpassen 70

Zusammenfassung des letzten Scans 169

GFI LanGuard Index | 287

Page 288: GFI-Produkthandbuch Administratorhandbuch7.3SpeichernundLadenvonXML-Ergebnissen 120 8KorrigierenvonSchwachstellen 122 8.1Autokorrektur 122 8.1.1HinweisezurAutokorrektur 122 8.1

USA, KANADA UND ZENTRAL- SOWIE SÜDAMERIKA

15300 Weston Parkway, Suite 104 Cary, NC 27513, USA

Telefon: +1 (888) 243-4329

Fax: +1 (919) 379-3402

[email protected]

GROSSBRITANNIEN UND IRLAND

Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK

Telefon: +44 (0) 870 770 5370

Fax: +44 (0) 870 770 5377

[email protected]

EUROPA, MITTLERER OSTEN UND AFRIKA

GFI House, San Andrea Street, San Gwann, SGN 1612, Malta

Telefon: +356 2205 2000

Fax: +356 2138 2419

[email protected]

AUSTRALIEN UND NEUSEELAND

83 King William Road, Unley 5061, South Australia

Telefon: +61 8 8273 3000

Fax: +61 8 8273 3099

[email protected]