Tool zum Auflisten von Rechnern

Über das Tool Tools } Enumerate Computers lassen sich Domänen und Arbeitsgruppen in einem Netzwerk identifizieren. Während der Kontrolle werden dabei die jeder Domäne/Arbeitsgruppe zugehörigen Computer aufgeführt. Folgende Daten werden über dieses Tool abgerufen: Name der Domäne/Arbeitsgruppe, Liste der zur jeweiligen Domäne/Arbeitsgruppe gehörenden Computer, das auf den identifizierten Computern installierte Betriebssystem sowie sonstige Daten, die sich über NetBIOS abrufen lassen.

Über Active Directory - Diese Methode ist schneller und führt auch Rechner auf, die zum Zeitpunkt des Scans ausgeschaltet sind.

Über den Windows Explorer - Bei dieser Methode werden Rechner im Rahmen eines Echtzeit-Scans des Netzwerks ermittelt. Sie ist zeitaufwendiger und erfasst keine Computer, die zum Zeitpunkt des Scans ausgeschaltet sind.

Über den Reiter Information Source des Tools lässt sich die bevorzugte Identifizierungsmethode auswählen.

Hinweis: Für einen Active Directory-Scan muss das Tool und somit GFI LANguard N.S.S. unter einem Konto mit AD-Zugriffsrechten laufen.

Starten eines Sicherheits-Scans

Das Tool zur Auflistung von Computern scannt das gesamte Netzwerk und erkennt Domänen/Arbeitsgruppen samt der darin verzeichneten Computer. Nachdem alle Rechner einer Domäne oder Arbeitsgruppe ermittelt wurden, können sie direkt mit diesem Tool einem Sicherheits-Scan unterzogen werden. Klicken Sie hierfür mit der rechten Maustaste auf einen der gelisteten Computer, und wählen Sie im Kontextmenü den Befehl Scan aus.

Sie haben auch die Möglichkeit, einen Sicherheits-Scan zu starten und gleichzeitig das Tool zum Auflisten von Computern weiterhin einzusetzen. Klicken Sie hierfür mit der rechten Maustaste auf einen der gelisteten Rechner, und wählen Sie im Kontextmenü den Befehl Scan in background aus.

Bereitstellen eigener Patches

Das Tool zum Auflisten von Computern kann verwendet werden, um benutzerdefinierte Patches und Dritthersteller-Software auf den aufgeführten Computern bereitzustellen. So starten Sie die Bereitstellung direkt über dieses Tool:

1. Wählen Sie alle Computer aus, für die Patches oder andere Software bereitgestellt werden sollen.

2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer, und wählen Sie im Kontextmenü den Befehl Deploy Custom Patches aus.

Aktivieren von Audit-Richtlinien

Mit dem Tool zum Auflisten von Computern lassen sich Audit-Richtlinien auf einzelnen Rechnern konfigurieren. So ändern Sie die Einstellungen:

1. Wählen Sie die Computer aus, auf denen Audit-Richtlinien aktiviert werden sollen. 2. Klicken Si emit der rechten Maustaste auf einen der ausgewählten Computer, und wählen Sie im Kontextmenü Enable Auditing Policies. Der Konfigurations-Assistent für Audit-Richtlinien wird gestartet und hilft Ihnen bei der Konfigurierung. Weitere Informationen zur Konfigurierung von Audit-Richtlinien auf einzelnen Zielrechnern per Fernzugriff erhalten Sie im Kapitel "Erste Schritte: Durchführen eines Sicherheits-Audits" unter "Security Audit Policy (Richtlinien für Sicherheits-Audits)".