GFI
English Deutsch Français Italiano Nederlands Español
Table of ContentsPreviousNextIndex

Esecuzione di una scansione adoperando credenziali di accesso al target alternative

Quando esegue una scansione di sicurezza, GFI LANguard N.S.S. si deve autenticare sui computer target, in modo da attribuire al motore di scansione le autorizzazioni per eseguire sul target i controlli di vulnerabilità configurati e reperire le informazioni di sistema richieste.

GFI LANguard N.S.S. si autentica sui target collegandosi "fisicamente" ai computer target adoperando le credenziali di accesso di un account munito di diritti di amministrazione. Non deve essere trattarsi necessariamente di un account Amministratore di dominio o Amministratore di Enterprise. Tuttavia, tale account utente deve essere provvisto di privilegi di amministrazione sui computer target.

Sistemi diversi richiedono spesso metodi di autenticazioni differenti. Per esempio, i sistemi Linux spesso richiedono un file private key (file della chiave privata) anziché la stringa di password convenzionale. GFI LANguard N.S.S. supporta entrambi i metodi.

Per maggiori informazioni sui metodi di autenticazione, si rinvia al paragrafo "Profili di computer" del capitolo "Configurazione di GFI LANguard N.S.S." del presente manuale.

Per eseguire un controllo della sicurezza di rete adoperando credenziali di accesso specifici, procedere come segue:

Schermata 11 - Nuova barra degli strumenti di scansione di GFI LANguard N.S.S.: elenco a discesa dei metodi di autenticazione

1. Dall'elenco a discesa delle credenziali sulla barra degli strumenti di scansione di GFI LANguard N.S.S., specificare il metodo di autenticazione da adoperare in questo controllo di sicurezza, selezionando una delle seguenti opzioni:

  • "Currently Logged-On User" ("Utente collegato in quel momento"): selezionare questa opzione per autenticarsi sui computer target adoperando credenziali di account Windows NT (ossia, con l'account tramite il quale GFI LANguard N.S.S. è in esecuzione).
  • "Null Session" ("Sessione nulla"): selezionare questa opzione per provare a collegarsi ai computer target senza autenticazione. In tal modo, è possibile identificare quali informazioni sono accessibili da utenti non autenticati (interni o esterni).
  • "Alternative credentials" ("Credenziali alternative"): selezionare questa opzione per autenticarsi sui computer target adoperando le credenziali specifiche. Indicare tali credenziali nei campi "Nome utente" e "Password" previsti accanto all'elenco a discesa.
  • "SSH Private Key" ("Chiave privata SSH"): selezionare questa opzione per autenticarsi su computer target basati su Linux, adoperando un nome utente e un file chiave privata anziché una stringa password (ossia, mediante l'autenticazione Public Key, Chiave pubblica).

NOTA: per maggiori informazioni sull'autenticazione Public Key, si rinvia al paragrafo "Informazioni sull'autenticazione del file Chiave privata SSH"del capitolo "Configurazione di GFI LANguard N.S.S." del presente manuale.

2. Fare clic su File } New (File } Nuovo).

3. Selezionare il tipo di scansione che si desidera eseguire (ad esempio, la scansione di un solo computer).

4. Indicare i dettagli dei target obbligatori (cioè, nome host, IP, intervallo di IP o nome di dominio).

5. Dall'elenco a discesa "Scan Profile" ("Profilo di scansione") situato nella parte inferiore della finestra di dialogo, selezionare il profilo di scansione da adoperare per questa scansione di sicurezza della rete.

6. Fare clic sul pulsante OK per avviare la scansione.

Table of ContentsPreviousNextIndex


   © 2008. Tutti i diritti riservati. GFI Software Home Prodotti Scarica Per Prova Supporto Ordinare Mappa del Sito Chi Siamo Contattaci