Embed Size (px)
Citation preview
GFI-Produkthandbuch
Installations- und Einrichtungshandbuch
Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden inder vorliegenden Form ohne (ausdrückliche oder stillschweigende) Haftung jeglicher Artbereitgestellt, insbesondere ohne Gewährleistung der Marktgängigkeit, der Eignung für einenbestimmten Zweck oder der Nichtverletzung von Rechten. GFI Software haftet nicht für etwaigeSchäden, einschließlich Folgeschäden, die sich aus der Nutzung dieses Dokuments ergeben. DieInformationen stammen aus öffentlich zugänglichen Quellen. Trotz sorgfältiger Prüfung der Inhalteübernimmt GFI keine Haftung für die Vollständigkeit, Richtigkeit, Aktualität und Eignung derDaten. Des Weiteren ist GFI nicht für Druckfehler, veraltete Informationen und Fehlerverantwortlich. GFI übernimmt keine Haftung (ausdrücklich oder stillschweigend) für dieRichtigkeit oder Vollständigkeit der in diesem Dokument enthaltenen Informationen.
Nehmen Sie mit uns Kontakt auf, wenn Ihnen in diesem Dokument Sachfehler auffallen. Wir werdenIhre Hinweise sobald wie möglich berücksichtigen.
Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.
GFI LanGuard unterliegt dem urheberrechtlichen Schutz von GFI SOFTWARE LTD. – 1999–2012 GFISoftware Ltd. Alle Rechte vorbehalten.
Dokumentenversion: 11.1
Zuletzt aktualisiert (Monat/Tag/Jahr): 04/04/2013
Inhaltsverzeichnis
1 Einführung 7
1.1 Info zu diesem Handbuch 71.1.1 Begriffe und Konventionen dieses Handbuchs 7
1.2 Funktionsweise von GFI LanGuard 81.3 Funktionsweise von GFI LanGuard-Agenten 81.4 Funktionsweise von GFI LanGuard-Relaisagenten 91.5 GFI LanGuard Komponenten 9
2 Installieren von GFI LanGuard 10
2.1 Bereitstellungsszenarien 102.1.1 Bereitstellen von GFI LanGuard im gemischten Modus 102.1.2 Bereitstellen von GFI LanGuard mit Relaisagenten 112.1.3 Bereitstellen von GFI LanGuard im Modus ohne Agenten 12
2.2 Systemanforderungen 142.2.1 Hardwareanforderungen 142.2.2 Softwareanforderungen 152.2.3 Firewall-Ports und Protokolle 162.2.4 Gateway-Berechtigungen 172.2.5 Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen 18
2.3 Aktualisieren von früheren Versionen 182.4 Neuinstallation 202.5 Aktionen nach der Installation 23
3 Prüfen der Installation 25
4 GFI LanGuardDashboard 27
4.1 Erzielen von Ergebnissen über das Dashboard 274.2 Verwenden des Dashboards 274.3 Verwenden der Navigationsansicht 28
4.3.1 Einfache Filterung 284.3.2 Erweiterte Filterung 294.3.3 Gruppierung 304.3.4 Suchen 31
4.4 Verwenden von Attributen 324.4.1 Zuweisen von Attributen zu einem Computer 324.4.2 Zuweisen von Attributen zu einer Gruppe 334.4.3 Konfigurieren von Attributen 33
4.5 Dashboard-Aktionen 344.6 Exportieren von Problemlisten 354.7 Dashboard-Ansichten 35
4.7.1 Übersicht 364.7.2 Ansicht „Computer“ 394.7.3 Ansicht „Verlauf“ 414.7.4 Ansicht „Schwachstellen“ 424.7.5 Ansicht „Patches“ 434.7.6 Ansicht „Ports“ 44
4.7.7 Ansicht „Software“ 454.7.8 Ansicht „Hardware“ 464.7.9 Ansicht „Systeminformationen“ 47
5 Fehlerbehebung und Support 48
5.1 Lösen von häufigen Problemen 485.2 Verwenden des Assistenten zur Fehlerbehebung 515.3 GFI SkyNet 525.4 Webforum 525.5 Anfragen von technischem Support 52
6 Glossar 54
7 Index 63
Abbildungsverzeichnis
Screenshot 1: Dialog „Prüfung der Voraussetzungen“ 19
Screenshot 2: Import- und Exporteinstellungen aus einer früheren Instanz 20
Screenshot 3: Endbenutzer-Lizenzvereinbarung 21
Screenshot 4: Geben Sie die Benutzerdaten und den Lizenzschlüssel an. 21
Screenshot 5: Benutzerdaten für den Attendant-Dienst 22
Screenshot 6: Importieren und Exportieren von Konfigurationen 24
Screenshot 7: Starten eines Scans 25
Screenshot 8: Eigenschaften zum Starten eines Scans 25
Screenshot 9: Übersicht der Scan-Ergebnisse 26
Screenshot 10: Dashboard anzeigen 28
Screenshot 11: Einfache Filterung 29
Screenshot 12: Filtereigenschaften hinzufügen 30
Screenshot 13: Suche nach bestimmten Computern oder Gruppen 31
Screenshot 14: Zuweisen von Attributen: Einzelner Computer 32
Screenshot 15: Zuweisen von Attributen: Mehrere Computer 33
Screenshot 16: Dialogfeld „Neues Attribut“ 34
Screenshot 17: Bereich „Aktionen“ im Dashboard 34
Screenshot 18: Dashboard-Übersicht 36
Screenshot 19: Analyse der Ergebnisse nach Computer 39
Screenshot 20: Ansicht „Verlauf“ im Dashboard 41
Screenshot 21: Ansicht „Schwachstellen“ im Dashboard 42
Screenshot 22: Ansicht „Patches“ im Dashboard 43
Screenshot 23: Ansicht „Ports“ im Dashboard 44
Screenshot 24: Ansicht „Software“ im Dashboard 45
Screenshot 25: Ansicht „Hardware“ im Dashboard 46
Screenshot 26: Ansicht „Systeminformationen“ im Dashboard 47
Screenshot 27: Informationsdetails zum Assistenten zur Fehlerbehebung 51
Screenshot 28: Assistent zur Fehlerbehebung – Erfassung von Informationen über bekannte Probleme 52
Tabellenverzeichnis
Table 1: Begriffe und Konventionen dieses Handbuchs 7
Table 2: GFI LanGuard Komponenten 9
Table 3: Hardwareanforderungen – GFI LanGuard-Server 14
Table 4: Hardwareanforderungen – GFI LanGuard-Agent 14
Table 5: Hardwareanforderungen – GFI LanGuard-Relaisagent 15
Table 6: Unterstützte Betriebssysteme 15
Table 7: Unterstützte Datenbank-Backends 16
Table 8: Softwareanforderungen – Zusätzliche Komponenten 16
Table 9: Ports und Protokolle 17
Table 10: Importüberschreibungsoptionen 24
Table 11: Suchoptionen 31
Table 12: Dashboard-Aktionen 34
Table 13: Softwareinformationen aus einer Überprüfung 36
Table 14: Informationen nach Computer anzeigen 39
Table 15: Häufige Probleme von GFI LanGuard 48
Table 16: Informationserfassungoptionen 51
GFI LanGuard 1 Einführung | 7
1 Einführung
GFI LanGuard ist eine Lösung zum Patch-Management und zur Netzwerküberprüfung, mit der Sie denEndpoint-Datenschutz für die Geräte in Ihrem LAN einfach verwalten und pflegen können. Sie verhältsich wie ein virtueller Sicherheitsberater, der Ihnen Unterstützung beim Patch-Management, derSchwachstellenbewertung und der Netzwerküberprüfung für Windows®- und Mac-basierte Computersbietet. GFI LanGuard erreicht den LAN-Schutz durch:
Identifizierung von Schwachstellen des Netzwerks sowie von Systemen mithilfe einer umfassendenDatenbank zu Schwachstellen. Dazu zählen Tests gemäß den Richtlinien von OVAL, CVE und SANSfür die 20 wichtigsten Schwachstellenbewertungen.
Durch Überprüfung der gesamten Hardware und Software in Ihrem Netzwerk, so dass Sie eindetailliertes Bestandsverzeichnis erstellen können. Dies geht so weit, dass die installiertenAnwendungen und an das Netzwerk angeschlossene Geräte aufgelistet werden.
Automatisches Herunterladen und Ferninstallieren von Service Packs und Patches für Microsoft®
Windows, MAC-Betriebssysteme und Produkte von Drittanbietern
Automatisches Deinstallieren nicht genehmigter Software.
Themen in diesem Kapitel:
1.1 Info zu diesem Handbuch 7
1.2 Funktionsweise von GFI LanGuard 8
1.3 Funktionsweise von GFI LanGuard-Agenten 8
1.4 Funktionsweise von GFI LanGuard-Relaisagenten 9
1.5 GFI LanGuard Komponenten 9
1.1 Info zu diesem Handbuch
Der Zweck von Installations- und Einrichtungshandbuch ist, Systemadministratoren zu unterstützen,um GFI LanGuard mit minimalem Aufwand installieren und testen zu können.
1.1.1 Begriffe und Konventionen dieses Handbuchs
Begriff Beschreibung
Zusätzliche Informationen und Referenzen, die für die ordnungsgemäße Funktion von GFI LanGuard wichtigsind.
Wichtige Hinweise und Warnungen bezüglich potentieller, oft auftretender Probleme.
> Schritt-für-Schritt-Anleitungen für den Zugriff auf eine Funktion.
FetterText
Auszuwählende Elemente wie Knoten, Menüoptionen und Befehlsschaltflächen.
KursiverText
Parameter und Werte, die durch einen zutreffenden Wert ersetzt werden müssen, z. B.benutzerdefinierte Pfade und Dateinamen.
Code Einzugebende Textwerte, z. B. Befehle und Adressen.
Table 1: Begriffe und Konventionen dieses Handbuchs
GFI LanGuard 1 Einführung | 8
1.2 Funktionsweise von GFI LanGuard
Figure 1: Funktionsweise von GFI LanGuard
Bei der Installation von GFI LanGuard werden zwei Schritte ausgeführt:
Zunächst werden die erreichbaren Computer bestimmt. Außerdem werden bei derNetzwerkerkennung mithilfe der Protokolle SMB, NETBIOS und ICMP Informationssätze von denZielcomputern gesammelt. Folgende Zielcomputer werden unterstützt: das eigene System(localhost), eine IP-Adresse, ein Computername, eine Liste mit Computernamen, ein IP-Adressbereich, eine ganze Domäne/Arbeitsgruppe und/oder eine Organisationseinheit.
Nachdem die Zielcomputer identifiziert wurden, führt GFI LanGuard einen Tiefen-Scan durch, umsämtliche Informationen über die Zielcomputer zu ermitteln. GFI LanGuard verwendet eineVielzahl von Techniken, um Zugriff auf diese Informationen zu erhalten wie u. a. Überprüfungender Datei- und Ordnereigenschaften, Registry-Überprüfungen, WMI-Befehle, SMB-Befehle sowiePort-Scan-Überprüfungen (TCP/UDP) und vieles mehr.
1.3 Funktionsweise von GFI LanGuard-Agenten
GFI LanGuard kann konfiguriert werden, um automatisch Agenten auf neuen Computern zu erkennenund bereitzustellen. Agenten sorgen für eine Reduzierung der Netzwerkbandbreite. Im Modus ohneAgenten führt die Serverkomponente von GFI LanGuard Prüfungen über das Netzwerk durch. Im Modusmit Agenten dagegen werden Prüfungen direkt auf dem Zielcomputer durchgeführt und nur die XML-Ergebnisdatei wird über das Netzwerk übertragen.
Agenten senden Daten über den TCP-Port 1070 an GFI LanGuard. Dieser Port wird standardmäßig beider Installation von GFI LanGuard freigegeben. Agenten nehmen bei der Durchführung eines Scansoder einer Korrektur nur die Ressourcenleistungen der Zielcomputer in Anspruch. Wenn ein Agent60 Tage lang nicht reagiert, wird er automatisch vom Zielcomputer deinstalliert.
GFI LanGuard 1 Einführung | 9
Hinweis
Agenten werden standardmäßig nach 60 Tagen automatisch deinstalliert. Sie könnendiesen Zeitraum anpassen. Öffnen Sie dazu Konfiguration, die RegisterkarteAgentenverwaltung, und klicken Sie im rechten Bereich auf Agenteneinstellungen. ImDialog Agenteneinstellungen können Sie auf der Registerkarte Allgemein dengewünschten Zeitraum eingeben.
Hinweis
Agenten können nur auf Computern mit einem Microsoft Windows-Betriebssysteminstalliert werden. Die Computer müssen außerdem über 25 MB Arbeitsspeicher und350 MB freien Festplattenspeicherplatz verfügen.
1.4 Funktionsweise von GFI LanGuard-Relaisagenten
Mit GFI LanGuard kann jeder Computer, auf dem ein GFI LanGuard-Agent installiert ist, als GFILanGuard-Server konfiguriert werden. Diese Agenten werden als Relaisagenten bezeichnet.Relaisagenten sorgen für eine Entlastung der Serverkomponente von GFI LanGuard. Computer, die alsRelaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Serverherunter und leiten diese, so wie die Serverkomponente, an die Client-Computer weiter.
1.5 GFI LanGuard Komponenten
Dieser Abschnitt enthält Informationen zu den standardmäßig installierten Komponenten bei derInstallation von GFI LanGuard. Sobald Sie das Produkt installiert haben, können Sie über dieVerwaltungskonsole das Patch-Management und die Korrekturaufgaben verwalten. DieVerwaltungskonsole wird auch als Serverkomponente von GFI LanGuard bezeichnet, wie in dernachstehenden Tabelle zu sehen:
Komponente Beschreibung
GFI LanGuard-Server Auch als Verwaltungskonsole bekannt. Ermöglicht die Verwaltung von Agenten, dieDurchführung von Scans, die Analyse von Ergebnissen, die Behebung von Schwachstellen unddie Erstellung von Berichten.
GFI LanGuard-Agenten
Ermöglichen die Datenverarbeitung und Überprüfung auf Zielcomputern. Sobald eineÜberprüfung abgeschlossen ist, werden die Ergebnisse an GFI LanGuard gesendet.
GFI LanGuard-Systemaktualisierung
Ermöglicht die Konfiguration von GFI LanGuard, so dass Aktualisierungen von GFI automatischheruntergeladen werden, um die Funktionalität des Programms zu optimieren. Bei diesenAktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind.
GFI LanGuard-Attendant-Dienst
Ist ein Hintergrunddienst, der alle zeitabhängigen Operationen wie zeitabhängigeNetzwerksicherheitsscans, Patch-Bereitstellung und automatische Korrekturen verwaltet.
GFI LanGuard-Editorfür Scan-Profile
Ermöglicht die Erstellung neuer Scan-Profile sowie die Bearbeitung von vorhandenen Scan-Profilen.
GFI LanGuard-Befehlszeilentools
Ermöglicht das Starten von Scans, die nach Netzwerkschwachstellen suchen, sowie Sitzungenzur Bereitstellung von Patches, den Import und Export von Profilen und Schwachstellen, ohnedie Verwaltungskonsole von GFI LanGuard zu starten.
Table 2: GFI LanGuard Komponenten
GFI LanGuard 2 Installieren vonGFI LanGuard | 10
2 Installieren von GFI LanGuard
Dieses Kapitel führt Sie durch die Auswahl der geeignetsten Bereitstellungslösung, die IhrenAnforderungen entspricht, und enthält Informationen zur erfolgreichen Bereitstellung einer vollfunktionsfähigen Instanz von GFI LanGuard.
Themen in diesem Kapitel:
2.1 Bereitstellungsszenarien 10
2.2 Systemanforderungen 14
2.3 Aktualisieren von früheren Versionen 18
2.4 Neuinstallation 20
2.5 Aktionen nach der Installation 23
2.1 Bereitstellungsszenarien
GFI LanGuard kann auf allen Computern installiert werden, die die Mindestsystemanforderungenerfüllen. Im folgenden Abschnitt wird die Überwachung von Computern ohne Agenten, mit Agentenoder mit einer Mischung aus beiden beschrieben. Die Auswahl hängt von folgenden Merkmalen ab:
Anzahl der zu überwachenden Computer und Geräte
Netzwerkauslastung im normalen Betrieb
Die folgenden Abschnitte enthalten Informationen über die verschiedenen Bereitstellungsoptionen,die von GFI LanGuard unterstützt werden:
Bereitstellen von GFI LanGuard im gemischten Modus
Bereitstellen von GFI LanGuard mit Relaisagenten
Bereitstellen von GFI LanGuard im Modus ohne Agenten
2.1.1 Bereitstellen von GFI LanGuard im gemischten Modus
GFI LanGuard kann konfiguriert werden, um Agenten automatisch auf neu erkannten oder manuellausgewählten Computern bereitzustellen. Agenten ermöglichen die Datenverarbeitung undÜberprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse ineiner XML-Datei an GFI LanGuard übermittelt. Scans mit Agenten:
Diese Scans besitzen eine bessere Leistung, da die Ressourcenbelastung auf die Client-Computerverteilt wird.
Sie eignen sich in Umgebungen mit niedriger Bandbreite, da die Kommunikation zwischen demServer und den Agenten reduziert ist.
Die Scans eignen sich auch für Laptops. Computer werden gescannt, selbst wenn sie nicht mit demUnternehmensnetzwerk verbunden ist.
Diese Scans sind genauer als manuelle Scans, da die Agenten auf mehr Informationen auf demlokalen Host zugreifen können.
Die folgenden Screenshots zeigen, wie GFI LanGuard mithilfe von Agenten in einem LAN bereitgestelltwerden kann:
GFI LanGuard 2 Installieren vonGFI LanGuard | 11
Figure 2: Modus mit Agenten / Gemischter Modus
2.1.2 Bereitstellen von GFI LanGuard mit Relaisagenten
Relaisagenten sorgen für eine Entlastung des GFI LanGuard-Servers. Computer, die als Relaisagentenkonfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leitendiese an die Client-Computer weiter. Relaisagenten bieten folgende wichtige Vorteile:
Effizientere Nutzung der Netzwerkbandbreite in lokalen oder geografisch verteilten Netzwerken.Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmalheruntergeladen und an die Clients verteilt.
Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten
Da Computer von mehreren Relaisagenten verwaltet werden, können mehr Geräte gleichzeitiggeschützt werden.
In einem Netzwerk lassen sich Computer gruppieren und die Gruppen einem Relaisagenten zuweisen.
GFI LanGuard 2 Installieren vonGFI LanGuard | 12
Figure 3: Relaisagenten-Modus
Hinweis
Weitere Informationen finden Sie unter Konfigurieren von RelaisagentenimAdministratorhandbuch.
2.1.3 Bereitstellen von GFI LanGuard im Modus ohne Agenten
Die Überwachung ohne Agenten können Sie über die Verwaltungskonsole von GFI LanGuard starten.GFI LanGuard startet eine Remote-Sitzung mit den angegebenen Scan-Zielen und prüft sie über dasNetzwerk. Nach Abschluss der Prüfung werden die Ergebnisse in die Ergebnisdatenbank importiert unddie Remote-Sitzung beendet.
GFI LanGuard 2 Installieren vonGFI LanGuard | 13
Sie können einzelne Computer, Bereiche von Computern oder eine gesamte Domäne/Arbeitsgruppeprüfen.
Hinweis
Scans im Modus ohne Agenten nutzen die Ressourcen des Computers, auf dem GFILanGuard installiert ist. Dadurch wird mehr Netzwerkbandbreite in Anspruchgenommen, da die Prüfung remote und nicht auf den Zielcomputern stattfindet. Ineinem großen Netzwerk mit vielen Scan-Zielen kann dieser Modus zu Leistungseinbußenvon GFI LanGuard führen und die Netzwerkgeschwindigkeit beeinträchtigen. Stellen Siedaher in großen Netzwerken Agenten bzw. Relaisagenten bereit, um die Last zuverteilen.
Figure 4: Modus ohne Agenten
GFI LanGuard 2 Installieren vonGFI LanGuard | 14
2.2 Systemanforderungen
Computer, auf denen ein GFI LanGuard-Server/-Agent/-Relaisagent ausgeführt wird, müssen diefolgenden Systemanforderungen erfüllen, um maximale und optimale Leistungsfähigkeit zugewährleisten.
Hinweis
Wenn Sie nach einer Patch-Management-Lösung für mindestens 2.000 Computer suchen,wenden Sie sich an uns, um Preise zu besprechen und Vorschläge für die geeigneteBereitstellung und Verwaltung einer solchen Lösung zu diskutieren.
Weitere Informationen finden Sie in den folgenden Abschnitten:
Hardwareanforderungen
Softwareanforderungen
Firewall-Ports und Protokolle
Gateway-Berechtigungen
Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen
2.2.1 Hardwareanforderungen
Stellen Sie sicher, dass die unten aufgeführten Hardwareanforderungen auf den Computern erfülltwerden, auf denen eine der folgenden Komponenten ausgeführt wird:
GFI LanGuard-Server
GFI LanGuard-Agent
GFI LanGuard-Relaisagent
GFI LanGuard-Server
Computer, die einen GFI LanGuard-Server hosten, müssen die folgenden Hardwareanforderungenerfüllen:
Komponente 1 bis 100 Computer 100 bis 500 Computer 500 bis 3.000 Computer
Prozessor 2 GHz Dual-Core 2,8 GHz Dual-Core 3 GHz Quad-Core
Physischer Speicher 5 GB 10 GB 20 GB
RAM 2 GB 4 GB 8 GB
Netzwerkbandbreite 1544 kbit/s 1544 kbit/s 1544 kbit/s
Table 3: Hardwareanforderungen – GFI LanGuard-Server
GFI LanGuard-Agent
Computer, auf denen ein GFI LanGuard-Agent ausgeführt wird, müssen die folgendenHardwareanforderungen erfüllen:
Komponente Anforderung
Prozessor 1 GHz
Physischer Speicher 350 MB
Table 4: Hardwareanforderungen – GFI LanGuard-Agent
GFI LanGuard 2 Installieren vonGFI LanGuard | 15
Komponente Anforderung
RAM 25 MB
Netzwerkbandbreite 1544 kbit/s
GFI LanGuard-Relaisagent
Ein Computer kann unter den folgenden Bedingungen als Relaisagent konfiguriert werden:
Der Computer ist online und zeichnet sich durch eine gute Betriebszeit aus.
Der Computer kann schnell auf andere Computer im Netzwerk zugreifen.
Der Computer verfügt über den erforderlichen Festplattenspeicherplatz, um Caching zuermöglichen.
Computer, die als Relaisagenten konfiguriert sind, müssen die folgenden Hardwareanforderungenerfüllen:
Komponente 1 bis 100 Clients 100 bis 500 Clients 500 bis 1.000 Clients
Prozessor 2 GHz Dual-Core 2 GHz Dual-Core 2,8 GHz Dual-Core
Physischer Speicher 5 GB 10 GB 10 GB
RAM 2 GB 2 GB 4 GB
Netzwerkbandbreite 100 Mbit/s 100 Mbit/s 1 Gbit/s
Table 5: Hardwareanforderungen – GFI LanGuard-Relaisagent
2.2.2 Softwareanforderungen
GFI LanGuard-Komponenten können auf jedem Computer installiert werden, der die in diesem Bereichaufgelisteten Softwareanforderungen erfüllt. Weitere Informationen finden Sie unter:
Unterstützte Betriebssysteme
Unterstützte Datenbanken
Zielcomputerkomponenten
Andere Softwarekomponenten
Unterstützte Betriebssysteme (32-Bit/64-Bit)
Die folgende Tabelle enthält die unterstützten Betriebssysteme für die Installation von GFI LanGuard-Server/-Agenten/Relaisagenten:
Betriebssystem GFILanGuard
GFI LanGuard-Agent
GFI LanGuard-Relaisagent
Windows® Server 2012
Windows® Server 2008 (mit R2)Standard/Enterprise
Windows®Server 2003 Standard/Enterprise
Windows® 8
Windows® 7 Professional/Enterprise/Ultimate
Windows® Vista Business/Enterprise/Ultimate
Windows® XP Professional (SP2 oder höher)
Table 6: Unterstützte Betriebssysteme
GFI LanGuard 2 Installieren vonGFI LanGuard | 16
Betriebssystem GFILanGuard
GFI LanGuard-Agent
GFI LanGuard-Relaisagent
Windows® Small Business Server 2008 Standard
Windows® Small Business Server 2003 (SP1)
Windows® 2000 Professional/Server/AdvancedSP4
Internet Explorer 6 SP1 oder höher
Windows Installer 3.1 oder höher
Unterstützte Datenbanken
GFI LanGuard speichert Netzwerkinformationen aus Sicherheitsprüfungen undSchwachstellenbehebungen in einer Datenbank. Als Datenbank-Backend kann eines der folgendenSysteme dienen:
Datenbank Empfohlene Nutzung
Microsoft ® Access Nur zu Testzwecken und für bis zu 5 Computer empfohlen.
MSDE/SQL Server Express® Edition Empfohlen für Netzwerke mit bis zu 500 Computern.
SQL Server® 2000 oder höher Empfohlen für größere Netzwerke mit 500 Computern oder mehr.
Table 7: Unterstützte Datenbank-Backends
Zielcomputerkomponenten
Die folgende Tabelle enthält Informationen über Komponenten, die auf Computerninstalliert/aktiviert sein müssen, die von GFI LanGuard remote gescannt werden sollen:
Komponente Beschreibung
Secure Shell (SSH) Erforderlich für Scanziele mit dem UNIX-Betriebssystem. Normalerweise Bestandteilaller wichtigen Unix- und Linux-Distributionen.
Windows ManagementInstrumentation (WMI)
Erforderlich zum Scannen von Scanzielen mit Windows-Betriebssystemen. In Windows2000 und allen neueren Betriebssystemen enthalten.
Datei- und Druckerfreigabe Erforderlich für die Erfassung und Auflistung von Informationen über Scanziele.
Remoteregistrierung Erforderlich für GFI LanGuard, um einen temporären Dienst für das Scannen einesRemoteziels auszuführen.
Table 8: Softwareanforderungen – Zusätzliche Komponenten
Zusätzliche GFI LanGuard-Serverkomponenten
Die folgende zusätzliche Komponente ist auf dem Computer erforderlich, auf dem die GFI LanGuard-Serverkomponente installiert ist:
Microsoft .NET® Framework 3.5
2.2.3 Firewall-Ports und Protokolle
Die folgenden Abschnitte enthalten Informationen über die erforderlichen Einstellungen für Firewall-Ports und Protokolle für:
GFI LanGuard-Server und -Relaisagenten
Computer mit und ohne GFI LanGuard–Agenten
GFI LanGuard 2 Installieren vonGFI LanGuard | 17
GFI LanGuard und Relaisagenten
Konfigurieren Sie die Firewall so, dass eingehende Verbindungen über Port 1070 möglich sind. Diestrifft für Computer zu, auf denen folgende Anwendungen/Objekte ausgeführt werden:
GFI LanGuard
Relaisagenten
Dieser Port wird bei installiertem GFI LanGuard automatisch verwendet und steuert alle eingehendenVerbindungen zur Serverkomponente von den zu überwachenden Computern. Wenn Port 1070 bereitsvon einer anderen Anwendung verwendet wird, sucht GFI LanGuard automatisch nach einemverfügbaren Port zwischen 1070–1170.
So können Sie den Kommunikationsport manuell konfigurieren:
1. Starten Sie GFI LanGuard.
2. Klicken Sie auf die Registerkarte Konfiguration und anschließend auf Agenten verwalten.
3. Klicken Sie im rechten Bereich auf Agenteneinstellungen.
4. Geben Sie im Dialog Agenteneinstellungen im Feld TCP-Port den Kommunikationsport an.
5. Klicken Sie auf OK.
Computer mit und ohne GFI LanGuard–Agenten
GFI LanGuard kommuniziert mit verwalteten Computern (mit oder ohne Agenten) über dienachfolgend aufgeführten Ports und Protokolle. Die Firewall der verwalteten Computer muss sokonfiguriert werden, dass eingehende Anfragen über folgende Ports zugelassen werden:
TCP-Ports Protokoll Beschreibung
22 SSH Überwachung von Linux-Systemen
135 DCOM Dynamisch zugewiesener Port
137 NetBIOS Computerermittlung und Ressourcenfreigabe
138 NetBIOS Computerermittlung und Ressourcenfreigabe
139 NetBIOS Computerermittlung und Ressourcenfreigabe
161 SNMP Computerermittlung
445 SMB Verwendet bei:Computerüberwachung
Agentenverwaltung
Patch-Bereitstellung
Table 9: Ports und Protokolle
2.2.4 Gateway-Berechtigungen
Zum Herunterladen von Definitionen und Sicherheitsaktualisierungen stellt GFI LanGuard eine HTTP-Verbindung mit den Servern von GFI und Microsoft und den Aktualisierungsservern von Drittanbieternher. Stellen Sie sicher, dass die Firewall des Computers, auf dem GFI LanGuard installiert ist, folgendeVerbindungen zulässt:
*software.gfi.com/lnsupdate/
*.download.microsoft.com
*.windowsupdate.com
GFI LanGuard 2 Installieren vonGFI LanGuard | 18
*.update.microsoft.com
Alle Aktualisierungsserver von Drittanbietern, die von GFI LanGuard unterstützt werden.
Hinweis
Weitere Informationen finden Sie unter:
Unterstützte Drittanbieteranwendungen:
http://go.gfi.com/?pageid=LAN_PatchMng
Unterstützte Anwendungsbulletins:
http://go.gfi.com/?pageid=3p_fullreport
Unterstützte Microsoft-Anwendungen:
http://go.gfi.com/?pageid=ms_app_fullreport
Unterstütztes Microsoft-Bulletin:
http://go.gfi.com/?pageid=ms_fullreport
2.2.5 Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen
GFI LanGuard erkennt bei einer Reihe von Anti-Virus- und Anti-Spyware-Programmen veralteteDefinitionsdateien. Eine vollständige Liste der unterstützten Anti-Virus- und Anti-Spyware-Programmefinden Sie unter http://go.gfi.com/?pageid=security_app_fullreport.
2.3 Aktualisieren von früheren Versionen
GFI LanGuard übernimmt alle Einstellungen und Ergebnisinformationen aus älteren Versionen von GFILanGuard. Dies bietet Ihnen folgende Möglichkeiten:
Installieren von GFI LanGuard ohne die Deinstallation der älteren Version.
Importieren von Einstellungen nach GFI LanGuard aus anderen Instanzen.
Bereitstellen von Agenten auf denselben Computern, auf denen eine frühere Version von GFILanGuard installiert ist.
Hinweis
Software-Upgrades von Versionen, die älter als GFI LanGuard 9 sind, können nichtdurchgeführt werden.
Hinweis
Die Lizenzschlüssel früherer Versionen von GFI LanGuard sind nicht kompatibel undmüssen für die Verwendung mit GFI LanGuard aktualisiert werden.
So führen Sie ein Upgrade auf eine neuere Version durch:
1. Melden Sie sich als Administrator auf dem Computer an, auf dem GFI LanGuard installiert werdensoll.
2. Starten Sie die Installation von GFI LanGuard.
GFI LanGuard 2 Installieren vonGFI LanGuard | 19
Screenshot 1: Dialog „Prüfung der Voraussetzungen“
3. Im Dialogfeld „Prüfung der Voraussetzungen“ wird ein Überblick über den Status der Komponentenangezeigt, die für die Ausführung von GFI LanGuard erforderlich sind. Klicken Sie auf Installieren, umdie Installation zu starten.
4. Folgenden Sie den Anweisungen auf dem Bildschirm, um das Upgrade abzuschließen.
GFI LanGuard 2 Installieren vonGFI LanGuard | 20
Screenshot 2: Import- und Exporteinstellungen aus einer früheren Instanz
5. Nachdem GFI LanGuard installiert wurde, wird vom Programm die ältere Installation erkannt undautomatisch der Import- und Export-Konfigurationsassistent gestartet. Auf diese Weise könnenverschiedene Konfigurationen aus der vorherigen Version exportiert und in die neue Versionimportiert werden.
6. Wählen Sie die zu importierenden Konfigurationen aus, und klicken Sie auf Weiter, um denImportvorgang abzuschließen.
2.4 Neuinstallation
1. Melden Sie sich auf dem Computer als Administrator an, auf dem GFI LanGuard installiert ist.
2. Starten Sie das Setup von GFI LanGuard.
3. Klicken Sie im Fenster zur Prüfung der Voraussetzungen auf Installieren, um fehlendeerforderliche Komponenten herunterzuladen und zu installieren.
4. Klicken Sie im GFI LanGuard-Begrüßungsbildschirm auf Weiter.
GFI LanGuard 2 Installieren vonGFI LanGuard | 21
Screenshot 3: Endbenutzer-Lizenzvereinbarung
5. Lesen Sie die Lizenzvereinbarung sorgfältig durch. Klicken Sie zur Fortsetzung der Installation aufIch stimme der Lizenzvereinbarung zu und anschließend auf Weiter.
Screenshot 4: Geben Sie die Benutzerdaten und den Lizenzschlüssel an.
6. Geben Sie die Benutzerdaten und den Lizenzschlüssel an. Klicken Sie auf Weiter.
GFI LanGuard 2 Installieren vonGFI LanGuard | 22
Screenshot 5: Benutzerdaten für den Attendant-Dienst
7. Geben Sie den Benutzernamen und das Kennwort des Administrators ein. Diese Anmeldedatenwerden für den Dienst verwendet, unter dem zeitabhängige Operationen ausgeführt werden.Klicken Sie zum Fortsetzen der Einrichtung auf Weiter.
8. Klicken Sie auf Installieren, um GFI LanGuard am Standardspeicherort zu installieren, oder aufDurchsuchen, um den Pfad zu ändern.
9. Klicken Sie auf Fertig stellen, um die Installation abzuschließen.
Beim erstmaligen Starten von GFI LanGuard wird die Überwachung auf dem lokalen Computerautomatisch aktiviert und der Computer auf Schwachstellen untersucht. Nach Abschluss derUntersuchung werden auf der Startseite von GFI LanGuard die erkannten Schwachstellen angezeigt.
Hinweis
Zum Herunterladen fehlender Komponenten ist eine Internetverbindung erforderlich.
Hinweis
Wenn die Anmeldedaten ungültig sind, wird eine Meldung angezeigt, dass die Anmeldungübersprungen werden kann. Es wird dringend empfohlen, gültige Anmeldedatenanzugeben und diesen Schritt nicht zu überspringen.
GFI LanGuard 2 Installieren vonGFI LanGuard | 23
Hinweis
Verwenden Sie die Microsoft Access-Datenbank nur, wenn Sie GFI LanGuard testen undbis zu 5 Computer verwenden. Weitere Informationen finden Sie unter Konfigurieren derDatenbankwartungsoptionen.
Hinweis
Es wird empfohlen, die Installation zu prüfen. For more information, refer to Prüfen derInstallation (page 25).
2.5 Aktionen nach der Installation
GFI LanGuard kann auf einem Computer mit einer älteren Version von GFI LanGuard installiertwerden, ohne dass die ältere Version deinstalliert werden muss. Dadurch können Sie dieKonfigurationseinstellungen beibehalten und in der neuen Version wiederverwenden.
So importieren Sie Einstellungen aus einer älteren Version:
1. Starten Sie die GFI LanGuard-Verwaltungskonsole über Start > Programme > GFI LanGuard 2012> GFI LanGuard 2012.
2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren undexportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten.
GFI LanGuard 2 Installieren vonGFI LanGuard | 24
Screenshot 6: Importieren und Exportieren von Konfigurationen
3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend aufWeiter.
4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. DerStandardspeicherort lautet:
64-Bit-Systeme (x64) – <Lokale Festplatte>\Programme (x86)\GFI\ LanGuard<Version>
32-Bit-Systeme (x86) – <Lokale Festplatte>\Programme\GFI\LanGuard <Version>
5. Klicken Sie auf Weiter.
6. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter.
7. Während des Imports werden Sie von GFI LanGuard gefragt, ob Sie die bestehenden Einstellungenüberschreiben oder beibehalten möchten. Wählen Sie:
Option Beschreibung
Ja Die aktuellen Einstellungen werden durch die importierten Einstellungen überschrieben.
Nein Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werdenignoriert.
Automatischumbenennen
Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werdenumbenannt.
Table 10: Importüberschreibungsoptionen
8. Klicken Sie auf OK, wenn Sie alle Einstellungen vorgenommen haben.
GFI LanGuard 3 Prüfen der Installation | 25
3 Prüfen der Installation
Sobald GFI LanGuard installiert ist, testen Sie die Installation, indem Sie einen lokalen Scandurchführen.
1. Starten Sie GFI LanGuard.
Screenshot 7: Starten eines Scans
2. Klicken Sie auf der Startseite von GFI LanGuard auf Scan starten.
Screenshot 8: Eigenschaften zum Starten eines Scans
3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel die Option Lokaler Host aus.
4. Wählen Sie aus dem Dropdown-Menü Profil die Option Vollständiger Scan aus.
5. Klicken Sie auf Scannen, um den Scan des lokalen Computers zu starten.
6. Der Scan-Fortschritt wird auf der Registerkarte Scan angezeigt.
GFI LanGuard 3 Prüfen der Installation | 26
Screenshot 9: Übersicht der Scan-Ergebnisse
7. Nach Abschluss wird im Bereich Fortschritt eine Übersicht über die Scan-Ergebnisse angezeigt.
8. Verwenden Sie Scan-Ergebnisse – Details und Scan-Ergebnisse – Übersicht, um die Scan-Ergebnissezu analysieren.
GFI LanGuard 4GFI LanGuardDashboard | 27
4 GFI LanGuardDashboard
Im Bereich Dashboard finden Sie umfangreiche Sicherheitsinformationen basierend auf den Daten ausden Überprüfungen. So erkennen Sie unter anderem auf einen Blick den aktuellenNetzwerkgefährdungsgrad, die am stärksten gefährdeten Computer und die Anzahl der Computer inder Datenbank.
Themen in diesem Kapitel:
4.1 Erzielen von Ergebnissen über das Dashboard 27
4.2 Verwenden des Dashboards 27
4.3 Verwenden der Navigationsansicht 28
4.4 Verwenden von Attributen 32
4.5 Dashboard-Aktionen 34
4.6 Exportieren von Problemlisten 35
4.7 Dashboard-Ansichten 35
4.1 Erzielen von Ergebnissen über das Dashboard
Das Dashboard ist ein wesentliches Feature von GFI LanGuard. Es ist der zentrale Punkt derAnwendung, über den Sie alle von GFI LanGuard unterstützten allgemeinen Aufgaben ausführenkönnen. Dazu gehören:
Überwachen aller von GFI LanGuard verwalteter Computer
Verwalten von Scan-Zielen Hinzufügen, Bearbeiten oder Entfernen von Computern, Domänen undArbeitsgruppen
Bereitstellen von Agenten auf Scan-Zielen und Konfigurieren der Agenten-Einstellungen
Konfigurieren von Anmeldeinformationen für Computer
Konfigurieren von Autokorrekturoptionen
Konfigurieren einer wiederkehrenden Netzwerkerkennung für die verwaltetenDomänen/Arbeitsgruppen/Organisationseinheiten
Auslösen von Sicherheitsscans / Aktualisieren von Scan-Informationen
Analysieren des Sicherheitsstatus von Computern und Prüfen der Details
Wechseln zu den relevanten Stellen durch Klicken auf Sicherheitserkennungen und Diagramme.
4.2 Verwenden des Dashboards
In diesem Abschnitt finden Sie die erforderlichen Informationen zur Verwendung des GFI LanGuard-Dashboards. So öffnen Sie das Dashboard:
1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Dashboard.
GFI LanGuard 4GFI LanGuardDashboard | 28
Screenshot 10: Dashboard anzeigen
2. Wählen Sie aus der Computerliste einen Computer oder eine Computergruppe aus. Daraufhinwerden die Dashboard-Informationen entsprechend Ihrer Auswahl aktualisiert.
4.3 Verwenden der Navigationsansicht
GFI LanGuard enthält Filter- und Gruppieroptionen, mit denen Sie schnell einen Computer oder eineDomäne finden und die Ergebnisse sofort anzeigen können.
Bei Auswahl eines Computers oder einer Gruppe aus der Navigationsansicht werden die jeweiligenErgebnisse automatisch im Dashboard aktualisiert. Drücken Sie die Taste STRG, und wählen Siemehrere Computer aus, um die Ergebnisse für diese Computer anzuzeigen.
Die folgenden Funktionen werden von der Computeransicht unterstützt:
Einfache Filterung
Erweiterte Filterung
Gruppierung
Suchen
4.3.1 Einfache Filterung
So filtern Sie einen bestimmten Computer oder eine bestimmte Gruppe:
1. Klicken Sie im linken Bereich auf Filter.
2. Konfigurieren Sie die Kriterien, und klicken Sie auf Filter einschalten.
GFI LanGuard 4GFI LanGuardDashboard | 29
Screenshot 11: Einfache Filterung
4.3.2 Erweiterte Filterung
So filtern Sie nach einem bestimmten Computer oder einer bestimmten Gruppe mithilfe dererweiterten Filterung:
1. Klicken Sie im linken Bereich auf Filter und Erweiterte Filterung.
2. Klicken Sie im Dialogfeld Erweiterte Filterung auf Hinzufügen.
GFI LanGuard 4GFI LanGuardDashboard | 30
Screenshot 12: Filtereigenschaften hinzufügen
3. Wählen Sie die einschränkende Filtereigenschaft aus, und klicken Sie auf Weiter.
4. Wählen Sie die Bedingung aus, und geben Sie den Bedingungswert ein. Klicken Sie auf Hinzufügen.
5. Wiederholen Sie die Schritte 2 bis 4, um weitere Bedingungen hinzuzufügen. Klicken Sie auf OK.
4.3.3 Gruppierung
So gruppieren Sie Computer nach spezifischen Attributen:
1. Klicken Sie im linken Bereich auf Gruppe.
2. Wählen Sie eines der folgenden Attribute aus:
Domäne und Organisationseinheit
Betriebssystem
Netzwerkrolle
Relaisverteilung
Attribute.
GFI LanGuard 4GFI LanGuardDashboard | 31
Hinweis
Wählen Sie bei Auswahl der Option Attribute das gewünschte Attribut aus derDropdown-Liste aus. For more information, refer to Verwenden von Attributen (page32).
3. Wählen Sie bei Auswahl der Option „Attribute“ das gewünschte Attribut aus der Dropdown-Listeaus.
4. Klicken Sie auf Gruppierung übernehmen.
4.3.4 Suchen
Über die Registerkarte „Suche“ in der Navigationsansicht können Sie Ergebnisse zu einembestimmten Computer oder einer bestimmten Gruppe suchen und anzeigen. So zeigen Sie Ergebnissezu einem bestimmten Computer an:
1. Wählen Sie in der Navigationsansicht die Registerkarte Suche.
Screenshot 13: Suche nach bestimmten Computern oder Gruppen
2. Geben Sie die Suchkriterien ein, und verwenden Sie die folgenden Optionen:
Option Beschreibung
Ergebnisse nachInformationskategoriegruppieren
Die Suchergebnisse werden nach Kategorie gruppiert. Das Ergebnis enthält die neuestenComputerinformationen. Die Ergebnisse werden u. a. nach Folgendem gruppiert:
Computerinformationen
Hardwaregeräte
Angemeldete Benutzer
Prozesse
Virtuelle Technologie
Ergebnisse nachComputer gruppieren
Die Ergebnisse werden nach Computername gruppiert. Das Ergebnis enthält die neuestenComputerinformationen.
Verlauf durchsuchen Die Suchergebnisse enthalten Informationen aus vorherigen Scans.
Erweiterte Suche Konfigurieren Sie erweiterte Suchoptionen.
HinweisWeitere Informationen finden Sie im Administratorhandbuch im AbschnittVolltextsuche.
Table 11: Suchoptionen
GFI LanGuard 4GFI LanGuardDashboard | 32
4.4 Verwenden von Attributen
Mithilfe von Attributen können Sie einzelne oder mehrere Computer gleichzeitig gruppieren undkonfigurieren. Attribute ermöglichen außerdem die Korrektur von Schwachstellen oder dieSoftwarebereitstellung auf spezifischen Computern basierend auf deren zugewiesenen Attributen. Diefolgenden Abschnitte enthalten Informationen zu:
Zuweisen von Attributen zu einem Computer
Zuweisen von Attributen zu einer Gruppe
Konfigurieren von Attributen
4.4.1 Zuweisen von Attributen zu einem Computer
So weisen Sie einem einzelnen Computer Attribute zu:
1. Klicken Sie auf die Registerkarte Dashboard.
2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer, und wählenSie Attribute zuweisen.
Screenshot 14: Zuweisen von Attributen: Einzelner Computer
3. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute, und klicken Sie auf die OptionHinzufügen.
4. Konfigurieren Sie neuen Attributeinstellungen, und klicken Sie auf OK.
5. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
GFI LanGuard 4GFI LanGuardDashboard | 33
4.4.2 Zuweisen von Attributen zu einer Gruppe
Mit GFI LanGuard können Sie bestimmten Gruppen, Domänen, Organisationseinheiten und NetzwerkenAttribute zuweisen. Sobald die Attribute zugewiesen sind, erbt jedes Mitglied der jeweiligen Gruppendie Attributeinstellungen.
So weisen Sie Gruppen Attribute zu:
1. Klicken Sie auf die Registerkarte Dashboard.
2. Klicken Sie in der Computerliste mit der rechten Maustaste auf ein Netzwerk, und wählen Sie dieOption Attribute zuweisen.
3. Wählen Sie im Assistenten Weitere Computer hinzufügen ein Netzwerk aus, und klicken Sie aufWeiter.
Screenshot 15: Zuweisen von Attributen: Mehrere Computer
4. Klicken Sie auf Hinzufügen, und konfigurieren Sie die entsprechenden Attribute. Verwenden Sie dieSchaltflächen Bearbeiten und Entfernen, um die ausgewählten Attribute zu bearbeiten bzw. zuentfernen.
5. Klicken Sie auf Fertig stellen, um Ihre Einstellungen zu speichern.
4.4.3 Konfigurieren von Attributen
So konfigurieren Sie Attribute:
1. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute.
GFI LanGuard 4GFI LanGuardDashboard | 34
2. Klicken Sie auf Hinzufügen, um das Dialogfeld Neues Attribut zu öffnen.
Screenshot 16: Dialogfeld „Neues Attribut“
3. Wählen Sie aus der Dropdown-Liste Name ein Attribut aus, oder geben Sie einen Namen ein, um einneues Attribut zu erstellen.
4. Geben Sie in das Feld Wert einen Wert für das Attribut an. Klicken Sie auf OK.
5. Wiederholen Sie die Schritte 2 bis 4, um alle erforderlichen Attribute hinzuzufügen.
6. Klicken Sie auf OK, um Ihre Einstellungen zu speichern.
4.5 Dashboard-Aktionen
Im Bereich Aktionen können Sie Schwachstellen und fehlende Patches, die in Ihrem Netzwerkgefunden wurden, verwalten und korrigieren. So öffnen Sie den Bereich Aktionen:
1. Öffnen Sie die Registerkarte Dashboard.
2. Klicken Sie auf die Registerkarte Schwachstellen oder Patches.
Screenshot 17: Bereich „Aktionen“ im Dashboard
3. Wählen Sie eine der folgenden Aktionen aus:
Aktion Beschreibung
Korrigieren Startet das Korrekturzentrum, um fehlende Patches bereitzustellen und zu verwalten.
HinweisWeitere Informationen finden Sie im Administratorhandbuch im Abschnitt „Manuelle Korrektur“.
Table 12: Dashboard-Aktionen
GFI LanGuard 4GFI LanGuardDashboard | 35
Aktion Beschreibung
Bestätigen Öffnet das Dialogfeld „Regel – Patch bestätigen“. In diesem Dialogfeld können Sie Probleme bestätigen,so dass diese nicht die Schwachstellenstufe Ihres Netzwerks beeinflussen. Konfigurieren Sie, fürwelchen Computer diese Regel gilt.
Ignorieren Öffnet das Dialogfeld „Regel – Patch ignorieren“. In diesem Dialogfeld können Sie fehlende Patches undSchwachstellen ignorieren, so dass sie zukünftig nicht als Problem angezeigt werden. Geben Sie an, fürwelchen Computer diese Regel gilt, und legen Sie fest, für wie lange das Problem ignoriert werden soll.
Schweregradändern
Öffnet das Dialogfeld „Regel – Schweregrad ändern“. In diesem Dialogfeld können Sie den Schweregradder Schwachstelle ändern. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie denSchweregrad fest.
Regel-Manager
Öffnen das Dialogfeld „Regel-Manager“. In diesem Dialogfeld können Sie nach konfigurierten Regelnsuchen und sie entfernen.
4.6 Exportieren von Problemlisten
Mit GFI LanGuard können Sie Problemlisten in die Formate Portable Document Format (PDF),Microsoft Office Excel (XLS) oder Hyper Text Markup Language (HTML) exportieren. Wenn eine Liste
die Exportfunktion unterstützt, werden die Symbole in der oberen rechten Ecke der Listeangezeigt. Klicken Sie auf das gewünschte Symbol, und konfigurieren Sie die Exporteinstellungen.
4.7 Dashboard-Ansichten
Das GFI LanGuard-Dashboard besteht aus mehreren Ansichten. Über diese unterschiedlichenAnsichten können Sie Scan-Ziele in Echtzeit überwachen und Korrektur- und Berichtsoperationenumgehend ausführen. Die folgenden Abschnitte enthalten Informationen zu:
Dashboard-Übersicht
Ansicht „Computer“
Ansicht „Verlauf“
Ansicht „Schwachstellen“
Ansicht „Patches“
Ansicht „Ports“
Ansicht „Software“
Ansicht „Hardware“
Ansicht „Systeminformationen“
GFI LanGuard 4GFI LanGuardDashboard | 36
4.7.1 Übersicht
Screenshot 18: Dashboard-Übersicht
Die Dashboard-Übersicht zeigt eine grafische Darstellung des Sicherheitsgrades/Gefährdungsgradeseines einzelnen Computers/einer einzelnen Domäne oder eines gesamten Netzwerks an.
Bei Auswahl eines Computers oder einer Domäne werden die jeweiligen Ergebnisse des ausgewähltenComputers/der ausgewählten Domäne automatisch im Dashboard aktualisiert. Im Weiteren wirdjeder Bereich des Dashboards beschrieben:
Abschnitt Beschreibung
Netzwerksicherheitsgrad Diese Bewertung gibt an, wie gefährdet der Computer/das Netzwerk ist, je nachAnzahl und Art der Schwachstellen bzw. fehlenden Patches. Ein hoherGefährdungsgrad entsteht durch Schwachstellen bzw. fehlende Patches, derenSchweregrad im Durchschnitt als hoch eingestuft wird.
Computerschwachstellenverteilung Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewähltwird. Sie zeigt die Verteilung der Schwachstellen in Ihrem Netzwerk an. Überdie Grafik können Sie feststellen, wie viele Computer eine hohe, mittlere undniedrige Schwachstellenbewertung aufweisen.
Am meisten gefährdete Computer Diese Liste ist nur verfügbar, wenn eine Domäne oder eine Arbeitsgruppeausgewählt wird. Sie zeigt die am meisten gefährdeten Computer an, diewährend des Scans erkannt wurden. Die Farbe des linken Symbols zeigt denSchweregrad der Schwachstelle an.
Table 13: Softwareinformationen aus einer Überprüfung
GFI LanGuard 4GFI LanGuardDashboard | 37
Abschnitt Beschreibung
Agentenstatus Bei der Auswahl einer Domäne oder Arbeitsgruppe wird eine Grafik angezeigt,die den Status aller Agenten auf allen Zielcomputern innerhalb derDomäne/Arbeitsgruppe darstellt. So können Sie die Anzahl der installiertenAgenten und ausstehenden Installation in einer ausgewähltenDomäne/Arbeitsgruppe bestimmen. Bei der Auswahl eines einzelnen Computerswird in diesem Bereich ein Symbol anzeigt, das den Agentenstatus darstellt. DieSymbole werden unterhalb beschrieben:
Nicht installiert – Agent ist nicht auf dem Zielcomputerinstalliert.
Installation ausstehend – Installation steht aus. Ein Status kann„ausstehend“ sein, wenn der Computer offline ist oder der Agent geradeinstalliert wird.
Deinstallation ausstehend – Deinstallation steht aus. Ein Statuskann „ausstehend“ sein, wenn der Computer offline ist oder der Agentgerade deinstalliert wird.
Installiert – Agent ist auf dem Zielcomputer installiert.
Relaisagent installiert – Die ausgewählten Computer sindRelaisagenten.
Überprüfungsstatus Diese Grafik ist nur verfügbar, wenn eine Domäne oder Arbeitsgruppeausgewählt wird. Sie zeigt, wie viele Überprüfungen in Ihrem Netzwerkdurchgeführt wurden und gruppiert sie nach Zeit.
Schwachstellentrends über einenbestimmten Zeitraum
Bei der Auswahl einer Domäne oder Arbeitsgruppe wird in diesem Bereich einLiniendiagramm angezeigt, dass die Änderung der Schwachstellen über einenbestimmten Zeitraum und gruppiert nach Computeranzahl darstellt. Bei derAuswahl eines einzelnen Computers wird in diesem Bereich eine Grafikangezeigt, welche die Änderung der Schwachstellen über einen bestimmtenZeitraum für den ausgewählten Computer darstellt.
Computer nach Netzwerkrolle Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewähltwird. Sie zeigt die Anzahl der überprüften Computer gruppiert nachNetzwerkrolle an. Neben anderen Rollen zeigt diese Grafik die Anzahl derServer und Workstations pro ausgewählter Domäne an.
Computer nach Betriebssystem Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewähltwird. Sie zeigt die Anzahl der überprüften Computer gruppiert nachinstalliertem Betriebssystem an.
Computerdetails Dieser Bereich ist verfügbar, wenn ein einzelner Computer ausgewählt wird. Erzeigt die Details des ausgewählten Computers an.
Scan-Aktivität Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computerausgewählt wird. Es zeigt die Anzahl der Scans/Überprüfungen an, die auf demausgewählten Computer durchgeführt wurden. Zusätzlich ermöglicht es Ihnenfestzustellen, ob zeitabhängige Scans durchgeführt werden.
GFI LanGuard 4GFI LanGuardDashboard | 38
Abschnitt Beschreibung
Korrekturaktivität Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computerausgewählt wird. Es zeigt die Anzahl der Korrekturaktivitäten an, die auf demausgewählten Computer durchgeführt wurden. Zusätzlich kann mit diesemDiagramm festgestellt werden, ob Autokorrekturen durchgeführt werden.
Die 5 wichtigsten Probleme Dieser Bereich wird verfügbar, wenn ein einzelner Computer ausgewählt wird.Er zeigt die fünf wichtigsten Probleme des ausgewählten Computers an.
Ergebnisstatistik Dieser Bereich ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird.Er zeigt eine Übersicht der Überprüfungsergebnisse an. Das Ergebnis ermöglichtes Ihnen unter anderem, die Anzahl der fehlenden Patches und installiertenAnwendungen, die offenen Ports und die ausgeführten Dienste zu erkennen.
Sicherheitserkennungen In diesem Bereich können Sie Probleme auf einen Blick erfassen. Klicken Sie aufeine Erkennung, um die Probleme und Schwachstellen für einen bestimmtenComputer oder eine bestimmte Gruppe anzuzeigen. Mithilfe von Erkennungenkönnen Sie Folgendes erfassen:
Fehlende Softwareaktualisierungen
Fehlende Service Packs
Schwachstellen
Firewall-Probleme
Nicht autorisierte Anwendungen
Überprüfungsstatus
Einrichten der Anmeldeinformationen
Probleme des Malware-Schutzes
Integritätsprobleme für Agenten
GFI LanGuard 4GFI LanGuardDashboard | 39
4.7.2 Ansicht „Computer“
Screenshot 19: Analyse der Ergebnisse nach Computer
Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach Computern zu gruppieren. Wählen Sie diegewünschte Option aus der Dropdown-Liste aus. Folgende Optionen stehen zur Verfügung:
Option Beschreibung
Agentendetails Wählen Sie diese Option, um den Agentenstatus anzuzeigen. Mit dieser Option können Siefeststellen, ob ein Agent auf einem Computer installiert ist und, falls ja, die für den Agentenverwendeten Anmeldeinformationen anzeigen lassen.
Schwachstellen Wählen Sie diese Option, um die Anzahl der Schwachstellen auf einem Computer gruppiertnach Schweregrad anzuzeigen. Schweregrade der Schwachstellen:
Hoch
Mittel
Niedrig
Potentiell
Patch-Status Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen
Fehlende Service Packs und Aktualisierungs-Rollups
Installierte Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen
Installierte Service Packs und Aktualisierungs-Rollups
Table 14: Informationen nach Computer anzeigen
GFI LanGuard 4GFI LanGuardDashboard | 40
Option Beschreibung
Offene Ports Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:Offene TCP-Ports
Offene UDP-Ports
Hintertürprogramme
Software Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen:Anti-Phishing-Engines
Anti-Spyware-Engines
Anti-Virus-Engines
Sicherungsanwendungen
Data-Loss-Prevention-Anwendungen
Gerätezugriff- und Verschlüsselungsanwendungen
Firewalls
Installierte Anwendungen
Instant Messenger
Peer-to-Peer-Anwendungen
Nicht autorisierte Anwendungen
Virtuelle Maschinen
VPN-Clients
Webbrowser
Hardware Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen:Anzahl der Festplatten
Freier Festplattenspeicher
Speichergröße
Anzahl der Prozessoren
Sonstige Hardware
Systeminformationen Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen:Anzahl der freigegebenen Ordner
Anzahl der Gruppen
Anzahl der Benutzer
Angemeldete Benutzer
Überprüfungsrichtlinienstatus
Attribute Fügt die Spalte Attribute hinzu und gruppiert Ihre Scan-Ziele nach dem zugewiesenenAttribut.
Hinweis
Doppelklicken Sie auf einen Computer in der Liste, um die Registerkarte Übersicht zuöffnen und mehr Details zum Computer anzuzeigen.
GFI LanGuard 4GFI LanGuardDashboard | 41
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.
4.7.3 Ansicht „Verlauf“
Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach dem Datum eines bestimmten Computerszu gruppieren. Klicken Sie zur Konfiguration des Verlaufsstartdatums oder der Verlaufsdauer auf denbereitgestellten Link.
Screenshot 20: Ansicht „Verlauf“ im Dashboard
GFI LanGuard 4GFI LanGuardDashboard | 42
4.7.4 Ansicht „Schwachstellen“
Wählen Sie diese Ansicht, um weitere Details zu den im Netzwerk erkannten Schwachstellen und dieAnzahl der betroffenen Computer anzuzeigen. Wenn eine Schwachstelle aus der Liste Schwachstellenausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Schwachstelle. KlickenSie im Bereich Details auf Betroffene Computer oder Nicht betroffene Computer, um eine Liste derbetroffenen oder nicht betroffenen Computer anzuzeigen.
Screenshot 21: Ansicht „Schwachstellen“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.
GFI LanGuard 4GFI LanGuardDashboard | 43
4.7.5 Ansicht „Patches“
Wählen Sie diese Ansicht, um weitere Details zu den fehlenden/installierten Patches und ServicePacks anzuzeigen, die während einer Netzwerküberprüfung erkannt wurden. Wenn ein Patch/ServicePack aus der Liste ausgewählt wird, bietet der Bereich Details weitere Informationen zu diesemPatch/Service Pack. Klicken Sie im Bereich Details auf Nicht vorhanden auf, um eine Liste derComputer anzuzeigen, denen das ausgewählte Patch fehlt.
Screenshot 22: Ansicht „Patches“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.
GFI LanGuard 4GFI LanGuardDashboard | 44
4.7.6 Ansicht „Ports“
Wählen Sie diese Ansicht, um weitere Details zu offenen Ports anzuzeigen, die während derNetzwerküberprüfung erkannt wurden. Wenn ein Port aus der Liste Port ausgewählt wird, bietet derBereich Details weitere Informationen zum ausgewählten Port. Klicken Sie im Bereich Details aufComputer anzeigen, bei denen dieser Port offen ist, um eine Liste der Computer anzuzeigen, beidenen der ausgewählte Port offen ist.
Screenshot 23: Ansicht „Ports“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.
GFI LanGuard 4GFI LanGuardDashboard | 45
4.7.7 Ansicht „Software“
Wählen Sie diese Ansicht, um weitere Details zu den installierten Anwendungen anzuzeigen, diewährend der Netzwerküberprüfung erkannt wurden. Wenn eine Anwendung aus der Liste Anwendungausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Anwendung.
Screenshot 24: Ansicht „Software“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.
Hinweis
Bei Scans ohne Agenten wird auf dem Remote-Computer vorübergehend ein Dienstausgeführt. Wählen Sie die Option Vollständige Prüfung von Sicherheitsanwendungenaktivieren..., um diesen Dienst in allen agentenlosen Scan-Profilen auszuführen.
GFI LanGuard 4GFI LanGuardDashboard | 46
4.7.8 Ansicht „Hardware“
Wählen Sie diese Ansicht, um weitere Informationen zur Hardware anzuzeigen, die während derNetzwerküberprüfung erkannt wurde. Wählen Sie die Hardware aus der Liste aus, um weitere Detailsanzuzeigen.
Screenshot 25: Ansicht „Hardware“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.
GFI LanGuard 4GFI LanGuardDashboard | 47
4.7.9 Ansicht „Systeminformationen“
Auf der Registerkarte Systeminformationen werden Informationen zum Betriebssystem eines Scan-Ziels angezeigt.
Screenshot 26: Ansicht „Systeminformationen“ im Dashboard
Hinweis
Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterienzu gruppieren.
GFI LanGuard 5 Fehlerbehebung und Support | 48
5 Fehlerbehebung und Support
In diesem Kapitel wird erklärt, wie bei der Nutzung von GFI LanGuard auftretende Probleme behobenwerden können. Lösungen zu diesen Problemen finden Sie in diesem Installations- undEinrichtungshandbuch. Wenn Sie im Administratorhandbuch keine Lösung zu Ihrem Problem finden,prüfen Sie, ob Ihr Problem in der folgenden Liste aufgeführt ist.
Informationen zum Lösen von häufigen Problemen und zur Kontaktaufnahme mit unserem Support-Team finden Sie in den folgenden Abschnitten:
Themen in diesem Kapitel:
5.1 Lösen von häufigen Problemen 48
5.2 Verwenden des Assistenten zur Fehlerbehebung 51
5.3 GFI SkyNet 52
5.4 Webforum 52
5.5 Anfragen von technischem Support 52
5.1 Lösen von häufigen Problemen
Die nachfolgende Tabelle bietet Ihnen Lösungsvorschläge für die häufigsten Probleme, die bei derVerwendung von GFI LanGuard unter Umständen auftauchen können:
Aufgetretenes Problem Lösung/Beschreibung
Bei der Konfiguration des Datenbank-Backends tritt der Fehler Verbindung zurDatenbank konnte nicht hergestellt werdenauf.
BeschreibungDieses Problem kann auftreten, wenn die folgenden zwei Bedingungenzutreffen:1. GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3installiert.2. Beim Datenbank-Backend handelt es sich um SQL Server®, wobei sichder Name der Datenbankinstanz vom SQL Server®-Namenunterscheidet.LösungInstallieren Sie auf dem GFI LanGuard-Computer Microsoft® DataAccess Components (MDAC 2.6 oder höher), und versuchen Sie eserneut.MDAC kann heruntergeladen werden unter:http://www.microsoft.com/downloads/de-de/default.aspx
Die Datenbankstruktur ist fehlerhaft.Möchten Sie die Datenbank löschen und neuerstellen? Bei der Konfiguration desDatenbank-Backends wird eine Warnungangezeigt.
BeschreibungDieses Problem tritt auf, wenn die Struktur der Datenbank beschädigtist.ODERDie Datenbank gibt eine Zeitüberschreitungsmeldung zurück, da keineVerbindung hergestellt werden konnte.LösungWenn diese Meldung angezeigt wird: Stellen Sie sicher, dass alle SQL-Anmeldeinformationen richtig sind und keine Verbindungsproblemezwischen dem GFI LanGuard-Computer und dem SQL Server vorliegen.Beachten Sie, dass beim Klicken auf „OK“ alle gespeicherten Scansverloren gehen.
Table 15: Häufige Probleme von GFI LanGuard
GFI LanGuard 5 Fehlerbehebung und Support | 49
Aufgetretenes Problem Lösung/Beschreibung
Wenn Sie bei der Konfiguration einer SQL-Datenbank versuchen, auf die Registerkarte„Datenbank wechseln“ zuzugreifen, wird dieFehlermeldung „Verbindung zur Datenbankkonnte nicht hergestellt werden“ angezeigt.
BeschreibungDieses Problem kann auftreten, wenn die folgenden zwei Bedingungenzutreffen:
GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3installiert.
Beim Datenbank-Backend handelt es sich um SQL Server®, wobeisich der Name der Datenbankinstanz vom SQL Server®-Namenunterscheidet.
LösungInstallieren Sie auf dem GFI LanGuard-Computer Microsoft® Data AccessComponents (MDAC 2.6 oder höher), und versuchen Sie es erneut.
HinweisMDAC kann heruntergeladen werden unter:http://www.microsoft.com/downloads/de-de/default.aspx
Unvollständige Ergebnisse und Fehler beimÜberprüfen von Remote-Computern
BeschreibungEs können Fehler der folgenden Art auftreten:
Der Testschlüssel für die Remote-Registrierungsdatei konntenicht geöffnet werden.
Der Scan wird nicht fortgesetzt.
Zugriff verweigert
Es konnte keine Verbindung zum SMB-Server hergestellt werden.
Diese Fehler können folgenden Ursachen haben:Der Remote-Computer verfügt über ein Konto, das Ähnlichkeitenmit dem Konto aufweist, das bei GFI LANguard zur Anmeldungeines Administrators verwendet wird.
Das von GFI LANguard verwendete Benutzerkonto verfügt überkeine Administratorberechtigungen.
LösungSo lösen Sie dieses Problem:
Melden Sie sich am GFI LanGuard-Computer an, und konfigurierenSie GFI LanGuard so, dass ein anderes Domänenadministratorkontoverwendet wird.
Löschen Sie auf dem Remote-Computer das lokale Benutzerkonto.
Starten Sie die Anwendungsdatei von GFI LanGuard unterVerwendung eines Domänenadministratorkontos mit dem Befehl„Ausführen als“.
HinweisWeitere Informationen finden Sie unter:http://go.gfi.com/?pageid=LAN_ProbScanningRM
GFI LanGuard 5 Fehlerbehebung und Support | 50
Aufgetretenes Problem Lösung/Beschreibung
Die Programmaktualisierungen von GFILanGuard funktionieren nicht.
BeschreibungDie Aktualisierungen können nur dann vorgenommen werden, wennder GFI LanGuard-Computer über eine direkte Verbindung mit demInternet verfügt.LösungSo lösen Sie dieses Problem:
Konfigurieren Sie den GFI LanGuard-Computer so, dass er direktmit dem Internet verbunden ist.
Installieren Sie eine weitere Instanz von GFI LanGuard auf einemComputer mit Internetzugang, und konfigurieren Sie GFI LanGuardso, dass von der neuen Installation aus nach Aktualisierungengesucht wird.
HinweisWeitere Informationen finden Sie unter:http://go.gfi.com/?pageid=LAN_CheckAltUpdates
Die in GFI LanGuard installierte Firewallblockiert die Verbindung zu Zielcomputern.
BeschreibungWenn auf einem GFI LanGuard-Computer eine Firewall installiert ist,kann diese den Scan-Vorgang verlangsamen oder unterbinden.LösungKonfigurieren Sie die Firewall so, dass die folgenden Komponentenausgehende Verbindungen herstellen können:
<..\Program Files\GFI\LanGuard>\*.exe
<..\Program Files\GFI\LanGuard Agent>\*.exe
HinweisWeitere Informationen finden Sie unter:http://go.gfi.com/?pageid=LAN_SetBestPerformance
GFI LanGuard kann mit der Option „Computerauflisten“ keine Arbeitsgruppencomputerabrufen.
BeschreibungGFI LanGuard verwendet ein Windows-Verfahren, um Computerinnerhalb einer Arbeitsgruppe abzurufen. Bei diesem Verfahrenerstellt und speichert ein Computer mit einem Hauptsuchdienst eineListe aller Computer. In manchen Fällen schlägt der Hauptsuchdienstfehl, so dass GFI LanGuard keine Computerinformationen abrufen kann.
HinweisInformationen zur Lösung dieses Problems finden Sie unter:http://go.gfi.com/?pageid=LAN_CannotEnumerate
GFI LanGuard hat offene Ports gefunden, dieein anderer Port-Scanner als geschlossengemeldet hat.
BeschreibungGFI LanGuard verwendet bei der Erkennung offener Ports einVerfahren, das sich von anderen Port-Scannern unterscheidet.LösungSo können Sie den Status eines Ports anzeigen und ermitteln, ob derPort geschlossen oder geöffnet ist:1. Klicken Sie auf Start > Alle Programme > Zubehör >Eingabeaufforderung.2. Geben Sie den Befehl netstat -an ein, und drücken Sie dieEingabetaste.3. In der erzeugten Liste werden alle aktiven Verbindungen desComputers angezeigt.
GFI LanGuard 5 Fehlerbehebung und Support | 51
5.2 Verwenden des Assistenten zur Fehlerbehebung
Der Assistent zur Fehlerbehebung von GFI LanGuard ist ein Tool, das Sie bei technischen Problemenunterstützt, die bei Nutzung von GFI LanGuard auftreten. Mithilfe dieses Assistenten können Siehäufige Probleme automatisch erkennen und beheben sowie Informationen und Protokollezusammenstellen, um diese an das technische Support-Team zu senden.
So verwenden Sie den Assistenten zur Fehlerbehebung:
1. Starten Sie den Assistenten zur Fehlerbehebung unter Start > Programme > GFI LanGuard 2012 >GFI LanGuard 2012 Troubleshooter.
2. Klicken Sie auf der Begrüßungsseite auf Weiter.
Screenshot 27: Informationsdetails zum Assistenten zur Fehlerbehebung
3. Klicken Sie auf der Seite der Informationsdetails auf eine der in der folgenden Tabellebeschriebenen Optionen:
Option Beschreibung
Bekannte Probleme automatischerkennen und beseitigen
(Empfohlen) Mit dieser Option erkennt GFI LanGuard bekannte Problemeautomatisch und beseitigt sie.
Nur Anwendungsinformationen undProtokolle erfassen
Mit dieser Option werden Protokolle erfasst und an den GFI-Supportgesendet.
Table 16: Informationserfassungoptionen
4. Klicken Sie zum Fortfahren auf Weiter.
GFI LanGuard 5 Fehlerbehebung und Support | 52
Screenshot 28: Assistent zur Fehlerbehebung – Erfassung von Informationen über bekannte Probleme
5. Der Assistent zur Fehlerbehebung lädt alle Informationen, die zur Lösung bekannter Problemebenötigt werden. Klicken Sie zum Fortfahren auf Weiter.
6. Der Assistent zur Fehlerbehebung beseitigt alle bekannten Probleme, die er findet. Klicken Sie aufJa, wenn Ihr Problem beseitigt wurde, oder auf Nein, wenn Ihr Problem nicht beseitigt wurde, damitdie GFI Knowledge Base nach Informationen durchsucht wird.
5.3 GFI SkyNet
GFI pflegt ein umfangreiches Knowledge Base-Repository, in dem Lösungen für die häufigstenProbleme beschrieben sind. GFI SkyNet enthält immer die aktuelle Liste der Fragen, die an dentechnischen Support gerichtet wurden, sowie die neuesten Patches. Wenn die Informationen in dieserAnleitung nicht ausreichen, um Ihre Probleme zu lösen, schlagen Sie bitte unter GFI SkyNet nach:http://kb.gfi.com/.
5.4 Webforum
Über das GFI-Webforum erhalten Sie technischen Support von Benutzer zu Benutzer. Zum Webforumgelangen Sie über folgende URL-Adresse: http://forums.gfi.com.
5.5 Anfragen von technischem Support
Wenn Sie mit keiner der oben angegebenen Ressourcen Ihre Probleme beheben können, wenden Siesich bitte an das technische Supportteam von GFI. Füllen Sie dazu ein Online-Support-Formular aus,oder rufen Sie an.
Online: Füllen Sie das Anfrageformular für den Support aus, und befolgen Sie genau dieAnweisungen auf dieser Seite, um Ihre Support-Anfrage unter folgendem Link zu übermitteln:http://support.gfi.com/supportrequestform.asp.
GFI LanGuard 5 Fehlerbehebung und Support | 53
Telefon: Die korrekte Telefonnummer für den technischen Support Ihrer Region finden Sie unter:http://www.gfi.com/company/contact.htm.
Hinweis
Halten Sie bitte Ihre Kundennummer bereit, wenn Sie sich an den technischen Supportwenden. Ihre Kundennummer entspricht der Online-Kontonummer, die Sie bei der erstenRegistrierung Ihrer Lizenzschlüssel im GFI-Kundenbereich unter folgendem Link erhaltenhaben: http://customers.gfi.com.
Für die Beantwortung Ihrer Anfrage benötigt GFI in Abhängigkeit von Ihrer Zeitzone maximal24 Stunden.
Dokumentation
Wenn dieses Handbuch Ihren Erwartungen nicht entspricht oder Sie der Meinung sind, dass dieDokumentation verbessert werden kann, senden Sie uns bitte eine E-Mail an: [email protected].
GFI LanGuard 6Glossar | 54
6 Glossar
A
Access™Ein relationales Datenbankverwaltungssystem für Desktops von Microsoft®, das im Microsoft®Office-Paket enthalten ist. Access™ wird in der Regel für kleine Datenbanken verwendet.
Active Directory™ (AD)Eine Technologie, die verschiedene Netzwerkdienste bereitstellt (darunter LDAP-ähnlicheVerzeichnisdienste).
Anti-SpywareEine Schutzsoftware, mit der sich Spyware erkennen lässt, die ohne Wissen des Benutzers aufdem Computer installiert worden ist.
Anti-Virus-LösungenEine Schutzsoftware, mit der sich Malware erkennen lässt, die ohne Wissen des Benutzers aufdem Computer installiert worden ist.
Apache-WebserverEin Open Source-HTTP-Serverprojekt, das von der Apache Software Foundation entwickeltund gepflegt wird.
AutokorrekturEine Technologie von GFI LanGuard, mit der fehlende Patches automatisch heruntergeladenund bereitgestellt werden. Wenn eine Anwendung in GFI LanGuard auf die Blacklist gesetztwurde, sorgt die Autokorrektur dafür, dass die Anwendung bei geplanten Aktivitäten vomZielcomputer deinstalliert wird.
Automatische DeinstallationEine Aktion, mit der sich Anwendungen automatisch deinstallieren lassen, insofern diese eineDeinstallation ohne Benutzereingriff mit GFI LANguard unterstützen.
Automatische DownloadsEine Technologie von GFI LANguard, mit der sich fehlende Patches und Service Packs vonMicrosoft in allen 38 unterstützten Sprachen automatisch herunterladen lassen.
Automatisches Patch-ManagementEine Technologie von GFI LANguard, mit der fehlende Updates von Microsoft® automatischheruntergeladen und über das Netzwerk bereitgestellt werden.
B
BatchdateienTextdateien, die eine Sammlung von Anweisungen enthalten, die von einem Betriebssystemoder einer Anwendung ausgeführt werden sollen.
GFI LanGuard 6Glossar | 55
Benutzer auflistenEin Tool zum Abrufen von Benutzern und Benutzerinformationen aus IhrerDomäne/Arbeitsgruppe.
BlacklistEine Liste mit Namen von USB- oder Netzwerkgeräten, die als gefährlich eingestuft wordensind. Wenn während einer Netzwerküberprüfung ein Gerät mit einem Namen erkannt wird,der sich auf der Blacklist befindet, meldet GFI LanGuard das Gerät als Sicherheitsbedrohung(schwerwiegende Sicherheitslücke).
BluetoothEin offenes Protokoll für drahtlose Kommunikation und Schnittstellen, mit dem sich Datenzwischen Geräten austauschen lassen.
Bulletin-InformationenEine Sammlung von Informationen über ein Patch oder Update von Microsoft®. Liefertzusammen mit GFI LANguard genauere Informationen über ein installiertes Patch oderUpdate. Die Informationen beinhalten die Bulletin-ID, den Titel, eine Beschreibung, die URLund die Dateigröße.
C
Common Gateway Interface (CGI)Ein Kommunikationsskript, das von Webservern zur Übertragung von Daten an denInternetbrowser eines Clients verwendet wird.
Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und Sicherheitslücken)Eine Liste mit standardisierten Namen für Sicherheitslücken und andere Schwachstellen. DieCVE-Liste dient der Vereinheitlichung der Namen aller bekannten Sicherheitslücken undSchwachstellen.
D
DashboardEine grafische Ansicht, in der der Status verschiedener gegenwärtig aktiver oder geplanterOperationen angezeigt wird.
Demilitarized Zone (DMZ)Ein Bereich eines Netzwerks, das nicht Bestandteil des internen Netzwerks und auch nichtdirekt Bestandteil des Internets ist. Der Bereich fungiert in der Regel als Gateway zwischeninternen Netzwerken und dem Internet.
deploycmd.exeEin Befehlszeilen-Tool von GFI LanGuard, das der Bereitstellung von Microsoft®-Patches undDrittanbietersoftware auf Zielcomputern dient.
DMZEin Bereich eines Netzwerks, das nicht Bestandteil des internen Netzwerks und auch nichtdirekt Bestandteil des Internets ist. Der Bereich fungiert in der Regel als Gateway zwischen
GFI LanGuard 6Glossar | 56
internen Netzwerken und dem Internet.
DNSEine in TCP/IP-basierten Netzwerken verwendete Datenbank, mit der sich Hostnamen in IP-Adressen übersetzen und andere Domänen-bezogene Informationen bereitstellen lassen.
DNS-Such-ToolEin Dienstprogramm, das Domänennamen in die entsprechenden IP-Adressen übersetzt undbestimmte Informationen aus der Zieldomäne abruft.
Domain Name SystemEine in TCP/IP-basierten Netzwerken verwendete Datenbank, mit der sich Hostnamen in IP-Adressen übersetzen und andere Domänen-bezogene Informationen bereitstellen lassen.
E
Extensible Markup Language (XML)Ein offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesenStandard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse undKonfigurationen.
F
File Transfer ProtocolEin Protokoll, das zur Übertragung von Dateien zwischen Netzwerkcomputern verwendetwird.
FTPEin Protokoll, das zur Übertragung von Dateien zwischen Netzwerkcomputern verwendetwird.
G
GFI EndPointSecurityEine Sicherheitslösung, die von GFI entwickelt wurde und mit der Unternehmen für dieIntegrität ihrer Daten sorgen können, indem nicht autorisierte Zugriffe und Übertragungenvon tragbaren Geräten unterbunden werden.
GPOEin zentrales Verwaltungs- und Konfigurationssystem für Active Directory, mit dem festgelegtwird, was Benutzern in einem Computernetzwerk erlaubt und untersagt ist.
Gruppenrichtlinienobjekt (GPO)Ein zentrales Verwaltungs- und Konfigurationssystem für Active Directory, mit dem festgelegtwird, was Benutzern in einem Computernetzwerk erlaubt und untersagt ist.
GFI LanGuard 6Glossar | 57
H
HintertürprogrammEine alternative Methode, um sich über ein Netzwerk Zugang zu einem Computer oderComputerdaten zu verschaffen.
I
ICMP-PingsDas Internet Control Message Protocol (ICMP) gehört zu den wichtigsten Protokollen derInternetprotokollfamilie. Das ICMP wird von den Betriebssystemen der Netzwerkcomputerverwendet, um Informations- und Fehlermeldungen auszutauschen, z. B., dass einangeforderter Dienst nicht verfügbar ist, oder dass ein Host oder Router nicht erreichtwerden kann. ICMP kann auch verwendet werden, um Abfragenachrichten weiterzugeben.
impex.exeEin Befehlszeilen-Tool, mit dem sich Profile und Schwachstellen aus GFI LanGuard importierenund exportieren lassen.
Internet Control Message Protocol (ICMP)Das Internet Control Message Protocol (ICMP) gehört zu den wichtigsten Protokollen derInternetprotokollfamilie. Das ICMP wird von den Betriebssystemen der Netzwerkcomputerverwendet, um Informations- und Fehlermeldungen auszutauschen, z. B., dass einangeforderter Dienst nicht verfügbar ist, oder dass ein Host oder Router nicht erreichtwerden kann. ICMP kann auch verwendet werden, um Abfragenachrichten weiterzugeben.
Internetinformationsdienste (IIS)Eine Gruppe internetbasierter Dienste, die die Microsoft® Corporation für Internetserverentwickelt hat.
L
LinuxEin Open Source-Betriebssystem, das Bestandteil der Unix-Betriebssystemfamilie ist.
lnsscmd.exeEin Befehlszeilen-Tool von GFI LANguard, mit dem nach Schwachstellen von Netzwerkzielengesucht werden kann.
Lokaler HostIn einem Netzwerk ist ein lokaler Host der Computer, den Sie gerade verwenden. Sie könnenden lokalen Host ansprechen, indem Sie die hierfür reservierte IP-Adresse 127.0.0.1.verwenden. In diesem Handbuch ist der lokale Host der Computer, auf dem GFI LanGuardinstalliert ist.
GFI LanGuard 6Glossar | 58
M
MailserverDer Server, auf dem die E-Mails von Clients verwaltet und gespeichert werden.
MalwareEine Zusammensetzung aus „malicious“ (schädlich) und „Software“, die sämtliche Softwarebezeichnet, die ein Computersystem beschädigen kann. Zu Malware gehören Viren, Würmerund Trojaner.
Microsoft® Access™-DatenbankEin relationales Datenbankverwaltungssystem für Desktops von Microsoft®, das im Microsoft®Office-Paket enthalten ist. Microsoft® Access™ wird in der Regel für kleine Datenbankenverwendet.
Microsoft® IISEine Gruppe internetbasierter Dienste, die die Microsoft® Corporation für Internetserverentwickelt hat.
Microsoft® WSUSEin Akronym für „Microsoft® Windows Server Update Services“. Hiermit könnenAdministratoren die Verteilung von Microsoft®-Updates an Netzwerkcomputer verwalten.
N
NETBIOSEin Akronym für „Network Basic Input/Output“. Dieses System stellt Dienste bereit, mitdenen Anwendungen auf verschiedenen Computern in einem Netzwerk miteinanderkommunizieren können.
NetscapeEin Webbrowser, der ursprünglich von der Netscape Communications Corporation entwickeltworden ist.
O
Open Vulnerability and Assessment Language (OVAL)Ein Standard, mit dem Sicherheitsinformationen offen und zugänglich gemacht werden sollenund der für eine Standardisierung der Übertragung dieser Informationen an alleSicherheitstools und -dienste sorgt.
OVALEin Standard, mit dem Sicherheitsinformationen offen und zugänglich gemacht werden sollenund der für eine Standardisierung der Übertragung dieser Informationen an alleSicherheitstools und -dienste sorgt.
GFI LanGuard 6Glossar | 59
P
Patch-AgentEin Hintergrunddienst, der für die Bereitstellung von Patches, Service Packs undSoftwareaktualisierungen auf Zielcomputern sorgt.
Python-SkripteEine höhere Programmiersprache für Computer.
R
Remote Desktop ProtocolEin von Microsoft® entwickeltes Protokoll, mit dessen Hilfe Clients eine Verbindung mit derBenutzeroberfläche eines Remote-Computers herstellen können.
S
SANSEine Abkürzung für die Forschungsgemeinschaft „System Administration, Networking andSecurity“. Das Institut stellt Lösungen für System- und Sicherheitswarnungen zur Verfügung.
Scan-ProfileEine Sammlung an Sicherheitsprüfungen, in denen aufgeführt wird, welche Schwachstellenermittelt worden sind und welche Daten von überprüften Zielen abgerufen werden.
Script DebuggerEin GFI LANguard-Modul, mit dem Sie mithilfe einer VBScript-kompatiblen Sprache eigeneSkripte erstellen und auf Fehler untersuchen können.
Service Packs für Microsoft® WindowsEine Sammlung von Updates und Fixes, die von Microsoft® bereitgestellt werden, um eineAnwendung oder ein Betriebssystem zu optimieren.
Simple Network Management Protocol (SNMP)Das Simple Network Management Protocol dient der Überwachung von Netzwerkgeräten wieRoutern, Hubs und Switches.
SNMPAbkürzung für das Simple Network Management Protocol, eine Technologie, die derÜberwachung von Netzwerkgeräten wie Routern, Hubs und Switches dient.
SNMP-ÜberprüfungEin Tool, das über unsichere SNMP Community Strings berichtet, indem ein Wörterbuchangriffmit den im seinem Standardwörterbuch gespeicherten Werten ausführt wird.
SpywareEine Art von Malware, mit der auf einem Computer Daten gesammelt werden, ohne dass esder Benutzer bemerkt.
GFI LanGuard 6Glossar | 60
SQL Server®Ein relationales Datenbankverwaltungssystem von Microsoft®. Microsoft® hat SQL Server® umzusätzliche Funktionen erweitert (Transaktionssteuerung, Ausnahmenverwaltung undSicherheit), so dass Microsoft® SQL Server große Unternehmen unterstützen kann.
SQL-Server-ÜberprüfungEin Tool, mit dem sich die Kennwortsicherheit des „sa“-Kontos (also des Root-Administrators)und anderer SQL-Benutzerkonten überprüfen lassen, die auf dem SQL Server konfiguriert sind.
SSH-ModulEin Modul, mit dem sich auf Grundlage der Konsolendaten (Text), die von einem ausgeführtenSkript erzeugt werden, das Ergebnis von Sicherheitsprüfungen ermitteln lässt. Das heißt, dassSie mithilfe beliebiger Skripting-Methoden, die vom Linux/UNIX-Betriebssystem desZielcomputers unterstützt werden, eigene Linux/UNIX-Sicherheitsprüfungen erstellen können.Die Ausgabe der Ergebnisse erfolgt per Text in der Konsole.
T
TCP-PortsAkronym für „Transmitting Control Protocol“. Dieses Protokoll sorgt dafür, dass Anwendungenmithilfe bekannter Computerports Daten über das Internet übertragen und empfangenkönnen.
Terminal ServicesEin Dienst, mit dem eine Verbindung zu einem Zielcomputer hergestellt werden kann und dieinstallierten Anwendungen sowie gespeicherten Daten verwaltet werden können.
Tool „Computer auflisten“Ein Dienstprogramm, das Domänen und Arbeitsgruppen in einem Netzwerk ermittelt.
Tool „SNMP Walk“Ein Tool, mit dem sich Ihre Netzwerkknoten überprüfen und SNMP-Daten abrufen lassen.
Tool „Traceroute“Ein Tool, mit dem sich der Pfad ermitteln lässt, über den GFI LANguard einen Zielcomputererreicht hat.
Tool „Whois“Ein Tool, mit dem Sie nach Informationen über eine bestimmte Domäne oder IP-Adressesuchen können.
TrojanerEine Art von Malware, die eine versteckte Anwendung enthält, die auf Computern Schadenanrichten kann.
GFI LanGuard 6Glossar | 61
U
UDP-PortsAkronym für „User Datagram Protocol“. Es dient der Übertragung von UDP-Daten zwischenverschiedenen Geräten. Bei diesem Protokoll wird nicht garantiert, dass Pakete auchtatsächlich ankommen.
Uniform Resource Locator (URL)Bei der Uniform Resource Locator (URL) handelt es sich um die Adresse einer Seite im WorldWide Web.
Universal Serial Bus (USB)Ein serieller Busstandard, der zur Verbindung von Geräten mit einem Hostcomputerverwendet wird.
URLBei der Uniform Resource Locator (URL) handelt es sich um die Adresse einer Seite im WorldWide Web.
V
VBScriptDie Visual Basic Scripting-Sprache ist eine höhere Programmiersprache von Microsoft®.
VirusEine Art von Malware, die einen Computer infiziert. Das Ziel eines Virus ist es, auf einemComputer Schaden anzurichten, indem Dateien und Anwendungen beschädigt werden. Beieinem Virus handelt es sich um ein selbstreplizierendes Programm, das sich im gesamtenComputersystem verbreiten kann.
W
WebserverEin Server, der Client-Browsern mithilfe des HTTP-Protokolls Webseiten bereitstellt.
WhitelistEine Liste mit Namen von USB- oder Netzwerkgeräten, die als ungefährlich eingestuft wordensind. Wenn der Name eines USB-/Netzwerkgerätes während eines Netzwerkscans auf derWhitelist gefunden wird, ignoriert GFI LanGuard das Gerät und stuft es als sichere Quelle ein.
Wi-Fi/Wireless LANEine Technologie, die in Local Area Networks (LANs) weit verbreitet ist. Daten werdenzwischen Netzwerkknoten anstatt per Kabel über Funk übertragen.
GFI LanGuard 6Glossar | 62
X
XMLEin offener Textstandard für die Definition von Datenformaten. GFI LANguard nutzt diesenStandard zum Importieren oder Exportieren überprüfter und gespeicherter Ergebnisse undKonfigurationen.
7 Index
A
Agent 14, 50
Aktivität 37
Angemeldete Benutzer 31, 40
Anti-Phishing 40
Anti-Spyware 14, 40
Attendant-Dienst 9, 22
Attribute 40
B
Bedingungen 15, 30, 48
Befehlszeilentools 9
Benutzer 40, 52
C
Client 9-10
Computer 8, 14, 20, 23, 27-28, 32, 35, 39, 42-45, 48
Computer auflisten 50
Computerdetails 37
D
Dashboard 27-28, 32, 34-36, 41-47
Datei- und Druckerfreigabe 16
Deinstallieren 7
E
Echtzeit 35
Editor für Scan-Profile 9
Exportieren 35
F
Fehlende Service Packs und Aktualisierungs-Rollups 39
Fehlende Sicherheitsaktualisierungen 39
G
Gruppen 11, 31, 33, 40
H
Hardware 35, 40, 46
I
Importieren 18, 24
Installieren 7, 19-20, 48
Installieren von 10, 18
Installierte Service Packs und Aktualisierungs-Rollups 39
Installierte Sicherheitsaktualisierungen 39
K
Kennwort 22
Komponenten 9, 14, 19-20, 50
Korrekturzentrum 34
M
Malware 38
Microsoft Access 23
N
Navigationsansicht 28, 32
NetBIOS 17
Nicht autorisierte Anwendungen 38, 40
O
Offene Ports 40
Offene TCP-Ports 40
Offene UDP-Ports 40
P
Patch-Management 7, 14
Patch-Status 39
Ports 14, 35, 38, 44, 50
Protokolle 16, 51
Prozessoren 40
R
Registry 8
Relaisagenten 9-10, 15, 37
S
Scan-Profile 9
Schwachstellen 7, 9, 22, 34-36, 39, 42
Schwachstellenbewertung 36
Server 9-10, 14, 37, 48
Sicherheitsaktualisierungen 17
Sicherheitsscans 27
Skript 14, 19, 24-25, 30, 32, 51
SMB 17, 49
GFI LanGuard Index | 63
SNMP 17
Software 18, 35, 40, 45
SQL 16, 48
SSH 16
Suchen 9, 28, 35
Systeminformationen 35, 40, 47
Ü
Überprüfung 7, 9-10
V
Verwaltungskonsole 9, 12, 23
Volltextsuche 31
W
Webbrowser 40
WMI 16
Z
Zeitabhängige Scans 37
GFI LanGuard Index | 64
USA, KANADA UND ZENTRAL- SOWIE SÜDAMERIKA
15300 Weston Parkway, Suite 104 Cary, NC 27513, USA
Telefon: +1 (888) 243-4329
Fax: +1 (919) 379-3402
GROSSBRITANNIEN UND IRLAND
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK
Telefon: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
EUROPA, MITTLERER OSTEN UND AFRIKA
GFI House, San Andrea Street, San Gwann, SGN 1612, Malta
Telefon: +356 2205 2000
Fax: +356 2138 2419
AUSTRALIEN UND NEUSEELAND
83 King William Road, Unley 5061, South Australia
Telefon: +61 8 8273 3000
Fax: +61 8 8273 3099
![Medienfassade - Möglichkeiten von Visualisierung und ... · Abbildungsverzeichnis Abbildungsverzeichnis 1 AufprojektionaufdenBerlinerDom,FestivalofLights2008[Gie08]. . .3 2 InnenaufbaueinerRückprojektion](https://img.pdfslide.org/doc/110x75/5e0d2fb82f6af6030f763b15/medienfassade-mglichkeiten-von-visualisierung-und-abbildungsverzeichnis.jpg)
