Konfigurieren der Kontrolle extern angeschlossener Hardware
Screenshot 76 - Eigenschaften der "Scanning Profiles" Reiter "Devices"
Über den Reiter Devices lässt sich aktivieren, ob auf den Zielrechnern nach Netzwerk- und USB-Geräten gescannt werden soll.
Screenshot 77 - Als kritische Sicherheitslücke klassifizierte Netzwerk-Geräte
GFI LANguard N.S.S. kann so konfiguriert werden, dass beim Auffinden eines bestimmten USB- oder Netzwerk-Geräts eine Warnmeldung zur einer kritischen Sicherheitslücke ausgegeben wird. Hierfür müssen Sie eine Liste unautorisierter Geräte erstellen, für die ein Sicherheitsalarm erfolgen soll.
Zudem können Sie festlegen, welche Hardware als "sicher" gelten und somit keinen Alarm auslösen soll, z. B. USB-Tastaturen. Hierfür müssen Sie eine Liste autorisierter Geräte erstellen, die während eines Sicherheits-Audits ignoriert werden sollen.
Screenshot 78 - Liste unerwünschter Netzwerk-Hardware
Netzwerk- und USB-Geräte-Scans sind für jedes Scan-Profil einzeln zu konfigurieren. Geräte-Audits lassen sich individuell anpassen, indem Sie mehrere Scan-Profile mit unterschiedlichen Listen zu (un)autorisierten erstellen.
Beispielsweise können Sie ein standardmäßiges Scan-Profil zur Kontrolle und Auflistung aller mit den Zielrechnern verbundenen USB- und Netzwerk-Geräte errichten. Dabei braucht keine Positiv- oder Negativ-Liste zu erwünschten/unerwünschten Geräten im Scan-Profil definiert zu werden. Ebenso kann ein gesondertes Scan-Profil erstellt werden, das nur an Zielrechner angeschlossene Bluetooth-Dongle und WLAN-Karten auflistet.
Screenshot 79 - Liste unerwünschter Netzwerk-Hardware
Bei letzterem Fall müssen in der Liste der unerwünschten Netzwerk- und USB-Geräte dieses Scan-Profils jedoch die Stichworte "Bluetooth" und "Wireless" oder "Wifi" angegeben werden.
Über die Konfigurationsseite zu Devices stehen zwei weitere Reiter zum Konfigurieren der Geräte-Scans zur Verfügung. Diese lauten Network Devices und USB Devices.
Der Unterreiter Network Devices dient der Konfigurierung der Scan-Optionen für angeschlossene Netzwerk-Hardware und der Positiv/ Negativ-Listen für erwünschte/unerwünschte Geräte.
Der Unterreiter USB Devices dient der Konfigurierung der Scan-Optionen für angeschlossene USB-Hardware und der Positiv/Negativ-Listen für erwünschte/unerwünschte Geräte.
Scannen nach angeschlossener Netzwerk-Hardware
Screenshot 80 - Eigenschaften der "Scanning Profiles" Reiter "Devices"
Aktivieren/Deaktivieren von Checks für installierte Netzwerk-Hardware
So aktivieren Sie in einem Scan-Profil Scans nach angeschlossener Netzwerk-Hardware:
1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu bearbeitende Scan-Profil aus.
2. Klicken Sie im rechten Fenster auf den Reiter Devices.
3. Markieren Sie das Kontrollkästchen zu Enable Scanning for installed Network Devices on the target computer(s).
Hinweis: Scans nach Netzwerk-Hardware sind für jedes Scan-Profil einzeln zu konfigurieren. Ist die Option in einem Scan-Profil nicht ausgewählt, wird bei Sicherheits-Audits mit diesem Profil somit nicht nach installierter Netzwerk-Hardware gesucht.
Screenshot 81 - Eigenschaften der "Scanning Profiles" Listen zu unautorisierten und zu ignorierenden Geräten
Anlegen einer Liste unautorisierter Netzwerk-Hardware
So erstellen Sie eine Liste unautorisierter/als gefährlich eingestufter Netzwerk-Hardware:
1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu bearbeitende Scan-Profil aus.
2. Klicken Sie im rechten Fenster auf den Reiter Devices.
3. Klicken Sie auf den Unterreiter Network Devices.
Screenshot 82 - Liste unerwünschter Netzwerk-Hardware
4. Geben Sie in der Liste zu Create a high security vulnerability for network devices whose name contains: die Namen der Netzwerk-Hardware ein, bei deren Identifizierung eine kritische Sicherheitslücke angezeigt werden soll.
Wenn Sie z. B. "wireless" eingeben, wird bei allen Gerätenamen, die dieses Wort enthalten, eine Warnmeldung zu einer kritischen Sicherheitslücke ausgegeben.
Anlegen einer Liste erwünschter/sicherer Netzwerk-Hardware
So erstellen Sie eine Liste erwünschter/als sicher eingestufter Netzwerk-Hardware:
1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu bearbeitende Scan-Profil aus.
2. Klicken Sie im rechten Fenster auf den Reiter Devices.
3. Klicken Sie auf den Unterreiter Network Devices.
4. Geben Sie in der Liste zu Ignore devices (Do not list/save to db) whose name contains: die Namen sicherer Netzwerk-Hardware an, die in den Scan-Ergebnissen nicht aufgeführt sein soll.
Hinweis: Geben Sie nur ein Netzwerk-Gerät pro Zeile an.
Konfigurieren erweiterter Scan-Optionen für Netzwerk-Hardware
Screenshot 83 - Konfigurieren der erweiterten Scan-Optionen für Netzwerk-Geräte
Über den Reiter Devices können Sie zudem den Typ der Netzwerk-Hardware angeben, die mit diesem Scan-Profil kontrolliert und in den Scan-Ergebnissen angezeigt wird. Hierzu zählen: "wired network devices" (kabelgebundene Netzwerk-Hardware), "wireless network devices" (drahtlose Netzwerk-Hardware), "software enumerated network devices" (von Software spezifizierte Hardware) und "virtual network devices" (virtuelle Netzwerk-Hardware).
So legen Sie fest, welche Netzwerk-Hardware in den Scan-Ergebnissen aufgeführt werden soll:
1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu bearbeitende Scan-Profil aus.
2. Klicken Sie im rechten Fenster auf den Reiter Devices.
3. Klicken Sie auf den Unterreiter Network Devices.
4. Klicken Sie auf die Schaltfläche Advanced im unteren Bereich der Seite.
5. Wählen Sie die benötigten Optionen durch Auswahl von Yes.
6. Klicken Sie auf die Schaltfläche OK.
Scannen nach USB-Geräten
Screenshot 84 - Als kritische Sicherheitslücke klassifizierte USB-Geräte
Aktivieren/Deaktivieren von Checks für angekoppelte USB-Geräte
So aktivieren Sie in einem Scan-Profil Scans nach angeschlossener USB-Hardware:
1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu bearbeitende Scan-Profil aus.
2. Klicken Sie im rechten Fenster auf den Reiter Devices.
3. Markieren Sie das Kontrollkästchen zu Enable Scanning for USB Devices installed on the target computer(s).
Hinweis: Scans nach USB-Hardware sind für jedes Scan-Profil einzeln zu konfigurieren. Ist die Option in einem Scan-Profil nicht ausgewählt, wird bei Sicherheits-Audits mit diesem Profil somit nicht nach angekoppelten USB-Geräten gesucht.
Anlegen einer Liste unautorisierter USB-Hardware
So legen Sie eine Liste unautorisierter USB-Hardware an:
1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu bearbeitende Scan-Profil aus.
2. Klicken Sie im rechten Fenster auf den Reiter Devices.
3. Klicken Sie auf den Unterreiter USB Devices.
4. Geben Sie in der Liste zu Create a high security vulnerability for USB devices whose name contains: die Namen der USB-Hardware ein, bei deren Identifizierung eine kritische Sicherheitslücke angezeigt werden soll.
Screenshot 85 - Liste unerwünschter Netzwerk-Hardware
Wenn Sie z. B. "iPod" eingeben, wird bei allen Gerätenamen, die dieses Wort enthalten, eine Warnmeldung zu einer kritischen Sicherheitslücke ausgegeben.
Anlegen einer Liste erwünschter/sicherer USB-Hardware
So erstellen Sie eine Liste erwünschter/als sicher eingestufter USB-Hardware:
1. Erweitern Sie den Knoten Configuration } Scanning Profiles, und wählen Sie das zu bearbeitende Scan-Profil aus.
2. Klicken Sie im rechten Fenster auf den Reiter Devices.
3. Klicken Sie auf den Unterreiter USB Devices.
4. Geben Sie in der Liste zu Ignore (Do not list/save to db) devices whose name contains: die Namen sicherer USB-Hardware an (z. B. USB-Maus), die in den Scan-Ergebnissen nicht aufgeführt werden soll.
Hinweis: Geben Sie nur ein USB-Gerät pro Zeile an.
