Table of Contents 1 Einführung 1.1 Einführung in GFI LANguard 1.2 Komponenten von GFI LANguard GFI LANguard Managementkonsole GFI LANguard Attendant-Dienst GFI LANguard Patch Agent-Dienst GFI LANguard Script Debugger 1.3 Strategie zum Management der Sicherheitsrisiken 2 Schritt 1: Durchführen einer Sicherheitsüberprüfung 2.1 Einführung Übersicht über den Scan-Vorgang 2.2 Netzwerkscanoptionen Wichtige Hinweise 2.3 Schneller Scan Wann sollten Sie schnelle Scans verwenden? 2.3.1 Start eines schnellen Scans 2.4 Vollständiger Scan Wann sollten vollständige Scans ausgeführt werden? 2.4.1 Start eines vollständigen Scans 2.5 Benutzerdefinierter Scan Verwendung benutzerdefinierter Scans 2.5.1 Start eines benutzerdefinierten Scans 2.6 Konfiguration eines zeitabhängigen Scans Verwendung zeitabhängiger Scans 2.6.1 Konfiguration eines zeitabhängigen Scans 3 Schritt 2: Analyse der Sicherheitsscanergebnisse 3.1 Einführung 3.2 Scanübersicht 3.3 Bewertung der Sicherheitsrisiken 3.4 Detaillierte Scanergebnisse 3.5 Detaillierte Scanergebnisse: Bewertung des Sicherheitsrisikos 3.5.1 Hohe, mittlere und niedrige Sicherheitsrisiken 3.5.2 Potentielle Sicherheitsrisiken 3.5.3 Fehlende Service Packs/Patches Bulletin-Informationen 3.6 Detaillierte Scanergebnisse: Netzwerk- und Softwareüberprüfung 3.6.1 System-Patchstatus 3.6.2 Ports 3.6.3 Hardware 3.6.4 Software 3.6.5 Systeminformationen Sicherheits-Überprüfungsrichtlinie Gruppen/Benutzer Dienste Prozesse Entfernte Tageszeit 3.7 Anzeigen und Sortieren von Scankategorien 3.7.1 Laden gespeicherter Scanergebnisse aus der Datenbank 3.8 Speichern der Scanergebnisse 3.8.1 Speichern von Scanergebnissen in einer XML-Datei 3.8.2 Laden gespeicherter Scanergebnisse aus XML-Dateien 3.9 Scanfilter 3.9.1 Filtern von Scanergebnissen 3.9.2 Erstellen eines benutzerdefinierten Scanfilters 3.10 Ergebnisvergleich 3.10.1 Konfiguration der Scanergebnisse mit meldepflichtigen Veränderungen 3.10.2 Erzeugung eines Berichts über den Ergebnisvergleich 3.10.3 Berichtergebnisvergleich 3.11 Berichterstellung 3.11.1 Berichterstellung aufrufen/herunterladen/installieren 4 Schritt 3: Beseitigung von Sicherheitsrisiken 4.1 Einführung 4.1.1 Installationsoptionen 4.2 Patchmanagement Wichtige Hinweise 4.3 Installieren fehlender Updates 4.3.1 Identifizieren des Download-Wartestatus 4.3.2 Patchinstallationsprozess überwachen 4.3.3 Stoppen aktiver Downloads 4.3.4 (Optional) Alternative Patchdatei-Installationsparameter konfigurieren 4.3.5 Bereits auf Zielcomputern installierte Patches deinstallieren 4.3.6 Überwachen des Patch-Deinstallationsprozesses 4.4 Installieren von Kundensoftware 4.4.1 Auflisten der zu installierenden Software 4.5 Deinstallieren von Anwendungen 4.6 Remote-Autokorrektur 4.7 Autokorrektur Wichtige Hinweise 4.7.1 Automatisch fehlende Microsoft Updates installieren Schritt 1: Die Patches genehmigen, die automatisch installiert werden sollen. Schritt 2: Zeitabhängigen Scan konfigurieren Schritt 3: Status des zeitabhängigen Scans prüfen 4.7.2 Nicht genehmigte Anwendungen Automatische deinstallieren Schritt 1: Liste nicht genehmigter Anwendungen definieren Schritt 2: Anwendungen für die Fern-Deinstallation überprüfen Schritt 3: Zeitabhängigen Scan konfigurieren Schritt 4: Status des zeitabhängigen Scans prüfen 5 GFI LANguard Dashboard 5.1 Einführung 5.2 Anzeigen der globalen Sicherheitsbedrohungslage 5.3 Überwachen zeitabhängiger Aktivitäten Zeitabhängige Sicherheitsscans Microsoft Updates herunterladen Autokorrekturoperationen Produktaktualisierungsaktivitäten 6 Konfigurieren von GFI LANguard 6.1 Einführung 6.2 Zeitabhängige Scans 6.2.1 Prüfen, Bearbeiten oder Löschen von Scan-Plänen 6.2.2 Eigenschaften des zeitabhängigen Scans 6.3 Computerprofile 6.3.1 Informationen über SSH-Authentifizierung mit privaten Schlüsseln 6.3.2 Erstellen eines neuen Computerprofils 6.3.3 Konfigurieren der Computerprofilparameter 6.3.4 Aktivieren/Deaktivieren von Profilen 6.4 Anwendungsverzeichnis Hinzufügen einer neuen, nicht genehmigten Anwendung 6.5 Automatische Deinstallation der Anwendung 6.5.1 Überprüfung der automatischen Deinstallation von Anwendungen 6.5.2 Verwalten zeitabhängiger Scans 6.6 Konfigurieren von Microsoft Updates 6.6.1 Automatische Deinstallationseinstellungen 6.6.2 Erweiterte Optionen 6.6.3 Entsprechende zeitabhängige Scans verwalten 6.6.4 Einstellungen zum automatischen Download 6.7 Konfigurieren von Warnoptionen 6.8 Datenbank-Wartungsoptionen 6.8.1 Auswählen eines Datenbank-Backends 6.8.2 Speichern von Scanergebnissen in MS Access als Datenbank-Backend 6.8.3 Speichern von Scanergebnissen in einer MS SQL Server-Datenbank 6.8.4 Datenbankwartung: Verwaltung gespeicherter Scanergebnisse 6.8.5 Datenbankwartung: Liste der gescannten Computer 6.8.6 Datenbankwartung: Erweiterte Optionen 6.9 Importieren und Exportieren von Einstellungen 6.9.1 Exportieren von Konfigurationen 6.9.2 Importieren von Konfigurationen 6.10 Programm-Updates 6.10.1 Updates für GFI LANguard 6.10.2 GFI LANguard Proxy-Einstellungen konfigurieren 6.10.3 Automatische Updates von GFI LANguard beim Start aktivieren/deaktivieren 6.10.4 Zeitabhängige GFI-Updates aktivieren 6.10.5 Manuelles Starten von Programm-Updates 6.10.6 Produktaktualisierungsaktivitäten 7 Scanprofile 7.1 Einführung 7.2 Scanprofilbeschreibung 7.2.1 Vollständige /kombinierte Scans 7.2.2 Sicherheitsrisikobewertung 7.2.3 Netzwerk- und Softwareüberprüfung 7.2.4 Welches Scan-Profil soll ich verwenden? 7.3 Erstellen eines neuen Scanprofils 7.4 Konfigurieren von Sicherheitsrisiken 7.4.1 Aktivieren/Deaktivieren der Scan-Funktion nach Sicherheitsrisiken 7.4.2 Anpassen der Liste der zu scannenden Sicherheitsrisiken 7.4.3 Anpassen der Eigenschaften der Prüfungen auf Sicherheitsrisiken 7.4.4 Konfiguration der Bedingungen für die Prüfung auf Sicherheitsrisiken Sicherheitsrisikoprüfungen – erweiterte Optionen 7.5 Konfigurieren von Patches 7.5.1 Aktivieren/Deaktivieren der Erkennung fehlender Patches 7.5.2 Anpassen der Liste der zu suchenden Software-Patches 7.5.3 Suchen nach Bulletin-Informationen 7.6 Konfigurieren der Scan-Optionen für TCP-Ports 7.6.1 Aktivieren/Deaktivieren des Scanvorgangs für TCP Ports 7.6.2 Konfigurieren der Liste der TCP-Ports, die gescannt werden sollen 7.6.3 Anpassen der Liste der TCP-Ports 7.7 Konfigurieren der Scan-Optionen für UDP-Ports 7.7.1 Aktivieren/Deaktivieren des Scanvorgangs für UDP-Ports 7.7.2 Konfigurieren der Liste der zu scannenden UDP-Ports 7.7.3 Anpassen der Liste der UDP-Ports 7.8 Konfigurieren der Ladeoptionen für Systemdaten 7.9 Konfigurieren der Scanoptionen für angeschlossene Geräte 7.9.1 Aktivieren /Deaktivieren von Prüfungen für alle installierten Netzwerkgeräte Scannen nach Netzwerkgeräten 7.9.2 Zusammenstellung einer Blacklist/Whitelist der Netzwerkgeräte 7.9.3 Konfigurieren erweiterter Scanoptionen für Netzwerkgeräte 7.10 Scannen nach USB-Geräten 7.10.1 Zusammenstellung einer Blacklist/Whitelist der USB-Geräte 7.11 Konfigurieren der Scanoptionen für Anwendungen 7.11.1 Scannen installierter Anwendungen Aktivieren/Deaktivieren der Prüfungen auf installierte Anwendungen Zusammenstellung einer Blacklist/Whitelist der installierten Anwendungen 7.11.2 Scannen von Sicherheitsanwendungen Aktivieren/Deaktivieren der Prüfungen von Sicherheitsanwendungen Anpassung der Liste der Sicherheitsanwendungen für den Scan-Vorgang Konfigurieren von Sicherheitsanwendungen – erweiterte Optionen 7.12 Konfigurieren der Sicherheitsscanoptionen 8 Hilfsprogramme 8.1 Einführung 8.2 DNS Lookup 8.3 Traceroute 8.4 Whois 8.5 Computer auflisten 8.5.1 Starten eines Sicherheitsscans 8.5.2 Installieren von benutzerdefinierten Patches 8.5.3 Aktivieren von Überprüfungsrichtlinien 8.6 Benutzer auflisten 8.7 SNMP-Überprüfung 8.8 SNMP Walk 8.9 SQL-Server-Überprüfung 9 Verwendung von GFI LANguard über die Befehlszeile 9.1 Einführung 9.2 Verwendung von lnsscmd.exe' – das Scantool für die Befehlszeile 9.3 Verwendung von deploycmd.exe – dem Befehlszeilentool zur Installation von Patches Parameter: 9.4 Verwendung von impex.exe – des Import- und Exportbefehlszeilen-Tools Optionen: 10 Sicherheitsrisikoprüfungen über benutzerdefinierte Bedingungen/ Skripte 10.1 Einführung 10.2 VBScript für GFI LANguard 10.2.1 Hinzufügen einer Prüfung auf Sicherheitsrisiken mit einem benutzerdefinierten VBScript (.vbs) Schritt 1 : Erstellen Sie das Skript. Schritt 2: Fügen Sie eine neue Prüfung auf Sicherheitsrisiken hinzu. Testen der Prüfung auf Sicherheitsrisiken bzw. des Skripts an einem Beispiel 10.3 GFI LANguard SSH-Modul 10.3.1 Schlüsselworte 10.3.2 Hinzufügen einer Prüfung auf Sicherheitsrisiken mit einem benutzerdefinierten Shell-Script Schritt 1 : Erstellen Sie das Skript. Schritt 2: Fügen Sie eine neue Prüfung auf Sicherheitsrisiken hinzu. Testen der Prüfung auf Sicherheitsrisiken/des Skripts in unserem Beispiel 10.4 Python-Skripte 11 Verschiedenes 11.1 Einführung Die Aktivierung von NetBIOS auf einem Netzwerkcomputer 11.2 Installieren des Clients für die Microsoft Netzwerkkomponente bei Windows 2000 oder höher 11.3 Konfigurieren der Einstellungen für die Passwortrichtlinien in einer Domäne mit Active Directory 11.4 Anzeigen der Kennwortrichtlinieneinstellungen einer Domäne mit Active Directory 12 Zertifizierungen für GFI LANguard 12.1 Einführung 12.2 Informationen über OVAL 12.2.1 GFI LANguard 9.0 OVAL-Support 12.2.2 Informationen über die OVAL Compatibility 12.2.3 Versenden von OVAL-Fehlerberichten 12.3 Informationen über CVE 12.3.1 Informationen über die CVE-Kompatibilität 12.3.2 Informationen über CVE und CAN 12.3.3 Suche nach CVE-Einträgen in GFI LANguard 12.3.4 Ermittlung der CVE-Namen 12.3.5 Importieren und Exportieren von CVE-Daten 13 Fehlerbehebung 13.1 Einführung 13.2 Der Assistent zur Fehlerbehebung 13.3 Knowledge Base 13.4 Web-Forum 13.5 Anforderung von technischem Support 13.6 Benachrichtigungen über Builds
