Analisi dei risultati di scansione

Adoperare le informazioni presentate nella sezione "Scanned computers" ("Computer sottoposti a scansione"), del pannello centrale, per navigare nei risultati dei computer sottoposti a scansione. I risultati della scansione di sicurezza sono organizzati in un certo numero di subnodi di categoria. Tali subnodi possono essere adoperati con facilità per indagare e identificare problemi di sicurezza nei target sottoposti a scansione.

Vulnerabilities (Vulnerabilità)

Potential vulnerabilities (Possibili vulnerabilità)

Shares (Condivisioni)

Applications (Applicazioni)

Network devices (Dispositivi di rete)

USB devices (dispositivi USB)

Password policy (Criteri di password)

Security audit policy (Criteri di controllo della sicurezza)

Registry (Registro di configurazione del sistema)

Open TCP ports (Porte TCP aperte)

System patching status (Stato dell'applicazione di patch nel sistema)

NETBIOS names (Nomi NETBIOS)

Computer

Groups (Gruppi)

Users (Utenti)

Logged on users (Utenti collegati)

Sessions (Sessioni)

Services (Servizi)

Processes (Processi)

Remote time of day (TOD) (Orario giornaliero, in remoto)

Local drives (Unità locali).

Per visualizzare i dati dei risultati reperiti nel corso di una scansione di sicurezza, fare clic sulla categoria interessata. Le informazioni sono riportate nel pannello "Scan Results" ("Risultati di scansione") sulla destra dello schermo.

Vulnerabilità

Fare clic sul subnodo

Vulnerabilities (Vulnerabilità) per visualizzare le vulnerabilità di sicurezza identificate sul computer target. Le vulnerabilità rilevate sono raggruppate per tipo e gravità in cinque categorie principali:

Vulnerabilità } Service pack mancanti

Un Service Pack (SP) è un programma software che corregge una serie di bug noti oppure aggiunge nuove caratteristiche a sistemi operativi e applicazioni.

GFI LANguard N.S.S. ricerca gli aggiornamenti mancanti relativi ai software Microsoft, confrontando la versione dei service pack correntemente installati sui target sottoposti a scansione con quelli messi correntemente a disposizione del produttore.

NOTA: GFI LANguard N.S.S. può ricercare aggiornamenti software e service pack mancanti relativi a vari prodotti Microsoft. Per un elenco completo dei prodotti supportati, consultare http://kbase.gfi.com/showarticle.asp?id=KBID001820.

Le informazioni riportate nell'albero dei risultati di questa categoria comprendono:

Per accedere a informazioni più dettagliate su un service pack mancante, fare clic con il pulsante destro del mouse su quel particolare service pack e selezionare More details ... (Ulteriori dettagli...).

Viene visualizzata la finestra di dialogo "Bulletin Info" ("Bollettino informazioni") del rispettivo service pack. Le informazioni riportate in detto bollettino comprendono:

il QNumber. Si tratta di un numero identificativo esclusivo assegnato da Microsoft a ciascun aggiornamento software a fini di identificazione;

la data di rilascio del bollettino o del service pack;

un'accurata descrizione del service pack e del suo contenuto;

l'elenco di sistemi operativi o applicazioni cui va applicato il service pack;

il collegamento URL a maggiori informazioni sul rispettivo service pack;

il nome del file del service pack e rispettiva sua dimensione;

l'URL da cui scaricare manualmente il service pack.

Vulnerabilità } Patch mancanti

Una patch consiste in un aggiornamento rilasciato da una società di software per far fronte ad un problema tecnico o di sicurezza. È prassi comune che vengano sfruttate queste note vulnerabilità per ottenere l'accesso a una rete. La mancata applicazione di patch ai sistemi target rende vulnerabili nei confronti di un attacco, comportando perdita del tempo aziendale e/o di dati.

GFI LANguard N.S.S. esegue la scansione dei computer target per garantire che risultino installati tutti gli aggiornamenti di sicurezza rilasciati da Microsoft pertinenti.

Le patch mancanti scoperte durante la scansione dei target vengono elencate e raggruppate nella categoria "Missing Patches" ("Patch mancanti").

Le informazioni riportate nell'albero dei risultati di questa categoria comprendono:

"Patch ID" ("Identificativo della patch") e "Product name" ("Nome prodotto");

"Bugtraq ID/URL": l'ID e l'URL del rispettivo articolo di knowledgebase di Microsoft;

la "Severity" ("Gravità"): l'effetto della patch sul livello di sicurezza di un dispositivo di rete;

la "Date Posted" ("Data di registrazione"): la data di rilascio della patch mancante.

Per accedere a informazioni più dettagliate, fare clic con il pulsante destro del mouse su una patch e selezionare More details... (Maggiori dettagli...). Viene visualizzata la finestra di dialogo "Bulletin Info" ("Bollettino informazioni"), contenente ulteriori dettagli sulla patch di software selezionata.

Vulnerabilità } Vulnerabilità di sicurezza di livello alto, medio e basso

I subnodi Vulnerabilità di sicurezza di livello "Alto", "Medio" e "Basso" contengono informazioni sui punti deboli scoperti durante la scansione del dispositivo target. Tali vulnerabilità sono organizzate in 8 gruppi:

CGI abuses (Abusi CGI).

FTP vulnerabilities (Vulnerabilità FTP).

DNS vulnerabilities (Vulnerabilità DNS).

Mail vulnerabilities (Vulnerabilità di posta).

RPC vulnerabilities (Vulnerabilità RPC).

Service vulnerabilities (Vulnerabilità di servizio).

Registry vulnerabilities (Vulnerabilità di registro).

Misc/Linux/UNIX vulnerabilities (Vulnerabilità varie/Linux/UNIX).

CGI abuses (Abusi CGI)

Questo gruppo contiene informazioni sulle vulnerabilità di sicurezza (ad esempio, problemi di errata configurazione) scoperte sui server web sottoposti a scansione. I server web supportati comprendono Apache, Netscape e Microsoft I.I.S. Le informazioni elencate in questa sezione comprendono:

"Vulnerability check name" ("Nome controllo di vulnerabilità"), ad esempio Imported_IIS: controllo FrontPage;

"Description" ("Descrizione"): una breve descrizione della vulnerabilità interessata;

"Bugtraq ID/URL": l'identificativo dell'articolo di knowledgebase di Microsoft interessato e l'URL a informazioni più dettagliate sulla vulnerabilità.

Vulnerabilità FTP, DNS, di posta, RPC e Varie/Linux/UNIX

Questi gruppi contengono informazioni sui punti deboli della sicurezza scoperti durante la scansione di determinati target di rete, quali server FTP, DNS e di posta SMTP/POP3/IMAP. Le informazioni riportate in queste sezioni comprendono collegamenti ad articoli della knowledgebase di Microsoft o ad altra documentazione di assistenza relativa al service pack.

Vulnerabilità di servizio

Questo gruppo contiene informazioni sulle vulnerabilità di sicurezza associate a servizi in esecuzione sui dispositivi di rete sottoposti a scansione. Altri dettagli riportati in questa sezione comprendono account inutilizzati ancora attivi e accessibili sui computer target sottoposti a scansione.

Vulnerabilità di registro

Questo gruppo contiene informazioni sulle vulnerabilità scoperte nelle impostazioni di registro di un dispositivo di rete sottoposto a scansione. Le informazioni riportate in questa categoria comprendono collegamenti a documentazione di assistenza e una breve descrizione della vulnerabilità interessata.

Possibili vulnerabilità

Fare clic sul subnodo

Potential vulnerabilities (Possibili vulnerabilità) per visualizzare gli elementi dei risultati di scansione classificati come possibili punti deboli della rete. Questi elementi dei risultati di scansione, pur non classificati come vulnerabilità, richiedono particolare attenzione, poiché sono sfruttabili da utenti maligni durante un attacco.

Per esempio, durante una scansione di sicurezza, GFI LANguard N.S.S. elenca tutti i modem installati e configurati sul computer target. Se tali modem non sono utilizzati o connessi ad una linea telefonica, non rappresentano alcuna minaccia alla rete (ossia, niente vulnerabilità). D'altro canto, se i modem sono utilizzati e connessi, possono essere adoperati dagli utenti della rete per ottenere l'accesso non autorizzato e non controllato a internet.

Inoltre, essi possono in questo modo superare il firewall ed eventuali altre impostazioni di sicurezza internet implementate (ad esempio, scansioni antivirus, classificazione dei siti e blocco del contenuto) e generare fatture telefoniche di importo elevato per l'azienda. Oltre a quanto sopra descritto, gli hacker potrebbero individuare tali connessioni e sfruttarle per ottenere l'accesso non controllato al sistema di rete tramite questa parte non monitorata. Di conseguenza, GFI LANguard N.S.S. considera i modem installati come possibili minacce e li elenca in un'apposita categoria, vale a dire il subnodo "Potential Vulnerabilities" ("Possibili vulnerabilità"), all'attenzione e analisi dell'amministratore/utente.

Condivisioni aperte

Fare clic sul subnodo

Shares (Condivisioni) per visualizzare tutte le condivisioni presenti su un computer.

Esistono diversi worm e virus (per esempio: Klez, Bugbear, Elkern e Lovgate) che si sono diffusi adoperando condivisioni aperte individuate sui computer di una rete.

GFI LANguard N.S.S. elenca le proprietà di tutte le condivisioni scoperte sulla rete. Adoperare tali dati per garantire che:

2. non sia consentito l'accesso anonimo o non autenticato e che siano impostate autorizzazioni di accesso idonee;

3. non siano condivisi cartelle di avvio o file di sistema analoghi, poiché questi possono permettere ad utenti meno privilegiati di eseguire codici sui computer target;

Per ogni condivisione aperta rilevata sul computer target, vengono reperite le seguenti informazioni:

NOTA: ogni computer Windows è dotato di condivisioni amministrative (C$, D$, E$, ecc.), elencate da GFI LANguard N.S.S. per impostazione predefinita durante la scansione del computer target. Dato che tali condivisioni possono essere irrilevanti per il proprio controllo di sicurezza, è possibile configurare GFI LANguard N.S.S. in modo che non riporti tali condivisioni amministrative. Per maggiori informazioni sulle modalità di tale configurazione, si rinvia al paragrafo "Personalizzazione dei parametri di reperimento dei dati del sistema operativo" del capitolo "Profili di scansione" del presente manuale.

Impostazioni dei criteri di password

Fare clic sul subnodo

Password Policy (Criteri di password per visualizzare le impostazioni dei criteri di password dei computer target sottoposti a scansione.

I criteri di sicurezza di Windows 2000, XP o 2003 forniscono una serie di regole configurabili per tutti gli account utente al fine di proteggere da attacchi di tipo brute force password. Essi comprendono: criteri di controllo "serrata" degli account e criteri di applicazione della forza di password. Sono fondamentali per una rete protetta, poiché rendono difficile, ad un eventuale attaccante, la localizzazione di un collegamento debole nel proprio database di utenti. Tra le vulnerabilità tipiche di un'infrastruttura informatica, vanno citate le password deboli, costituite da pochi caratteri, ad esempio spazi vuoti o password predefinite oppure password identiche al loro nome utente.

Adoperare le impostazioni dei criteri di password che GFI LANguard N.S.S. recupera dai computer target sottoposti a scansione per identificare le vulnerabilità di configurazione della rete.

Impostazioni di registro

Fare clic sul subnodo

Registry (Registro) per visualizzare importanti valori di chiavi di registro configurati sul computer target.

Con l'analisi dei valori del nodo Run (Esegui), è possibile controllare i programmi che risultano configurati in modo da essere lanciati all'avvio.

Queste informazioni consentono di identificare Trojan, applicazioni autorizzate e non, e applicazioni valide che però possono consentire l'accesso remoto alla propria rete. Qualsiasi tipo di software eseguito dal menu di avvio senza esplicita autorizzazione va annotata e se ne dovrebbe verificare la validità.

Impostazioni dei criteri di controllo della sicurezza

Fare clic sul subnodo

Security Audit Policy (Criteri di controllo della sicurezza) per visualizzare le impostazioni dei criteri di controllo della sicurezza configurate su un computer target sottoposto a scansione.

Una parte importante di qualsivoglia piano di sicurezza è rappresentata dalla capacità di monitorare e controllare gli eventi che si verificano sulla propria rete. Tali log di eventi sono spesso provvisti di riferimenti al fine di identificare falle o violazioni di sicurezza. L'identificazione e prevenzione dei tentativi di violazione della sicurezza del proprio sistema sono fondamentali. In Windows, è possibile adoperare i "Criteri di gruppo" per impostare criteri di controllo in grado di individuare le attività dell'utente o gli eventi del sistema in log specifici.

Durante l'esecuzione della scansione, GFI LANguard N.S.S. estrapola dai computer target le impostazioni dei criteri di controllo della sicurezza attualmente configurate. Adoperare tali informazioni per identificare se, sui computer della rete, i criteri di controllo risultano impostati in modo opportuno.

GFI consiglia di configurare le impostazioni dei criteri di controllo dei computer della propria rete come segue:


Criteri di controllo	Success (Riusciti)	Failure (Non riusciti)
Eventi di accesso all'account	Sì	Sì
Gestione account	Sì	Sì
Accesso al servizio di directory	Sì	Sì
Eventi di accesso	Sì	Sì
Accesso all'oggetto	Sì	Sì
Modifica dei criteri	Sì	Sì
Utilizzo di privilegi	No	No
Individuabilità del processo	No	No
Eventi di sistema	Sì	Sì

È inoltre possibile configurare le impostazioni dei criteri di controllo dei computer target da remoto, direttamente dall'interfaccia di configurazione di GFI LANguard N.S.S. A questo scopo, procedere come segue:

1. dal pannello centrale "Scanned Computer" ("Computer sottoposti a scansione"), fare clic con il pulsante destro del mouse sul computer target interessato e selezionare Enable auditing on } This computer (Abilita controllo su } Questo computer). Viene così avviata l'amministrazione guidata dei criteri di controllo ("Audit Policy Administration Wizard"). Fare clic su Next (Avanti) per proseguire la configurazione.

NOTA 1: per configurare da remoto i criteri di controllo di una determinata selezione di computer target, fare clic con il pulsante destro del mouse su un computer target (elencato nel pannello centrale) e selezionare Enable auditing on } Selected computers (Abilita controllo su } Computer selezionati).

NOTA 2: per configurare da remoto i criteri di controllo di tutti i computer target elencati nel pannello centrale "Computer sottoposti a scansione", fare clic con il pulsante destro del mouse su un computer target e selezionare Enable auditing on } All computers (Abilita controllo su } Tutti i computer).

2. Selezionare o deselezionare le caselle di controllo dei criteri di controllo che si desidera impostare sui computer target. Per esempio, per registrare eventi riusciti, selezionare la casella di controllo "Riusciti" del rispettivo criterio di controllo. Fare clic su Next (Avanti) per avviare il processo di configurazione dei criteri di controllo sui computer target remoti.

3. Una finestra di dialogo illustra quindi i risultati della configurazione dei criteri di controllo. Fare clic su Next (Avanti) per procedere alla fase finale del processo di configurazione.

4. Fare clic su Finish (Fine) per chiudere l'amministrazione guidata dei criteri di controllo ("Audit Policy Administration Wizard").

Porte aperte

Fare clic sul subnodo

Open Ports (Porte aperte) per visualizzare un elenco di porte rilevate come aperte su un computer target sottoposto a scansione.

Le porte aperte rappresentano servizi e applicazioni attivi che possono essere sfruttati da utenti maligni per ottenere l'accesso ad un computer. È molto importante lasciare aperte unicamente le porte ritenute necessarie per le funzioni centrali o fondamentali dei servizi di rete. Tutte le altre porte devono essere chiuse.

Per impostazione predefinita, GFI LANguard N.S.S. è configurato per adoperare il Profilo di scansione predefinito ("Default Scanning Profile"). Con questo profilo di scansione, non sono controllate tutte le porte TCP e UDP 65535, poiché ci vorrebbe molto tempo per completare la scansione di ciascun computer target. Adoperando il Profilo di scansione predefinito, GFI LANguard N.S.S. esegue controlli sulle porte più comunemente sfruttate da hacker, trojan, virus, spyware e malware. Per eseguire un controllo completo delle porte aperte su tutti i target, adoperare il profilo di scansione "Full TCP & UDP Port Scan" ("Scansione completa di porte TCP e UDP").

Per maggiori informazioni sulle modalità per eseguire controlli di sicurezza adoperando profili di scansione diversi, si rinvia al paragrafo "Profili di scansione in azione" del capitolo "Profili di scansione" del presente manuale.

Per maggiori informazioni sulle modalità per personalizzare un profilo di scansione, si rinvia al paragrafo "Creazione di un nuovo profilo di scansione" del capitolo "Profili di scansione" del presente manuale.

Fingerprinting dei servizi

Dopo aver rilevato se la porta è aperta o meno, GFI LANguard N.S.S. adopera la tecnologia di fingerprinting dei servizi per analizzare i servizi eseguiti dietro le porte aperte rilevate. Grazie al fingerprinting dei servizi è possibile garantire che non sia avvenuta alcuna operazione di dirottamento su quella porta. Per esempio, è possibile verificare che dietro la porta 21 di un determinato computer target sia in esecuzione un server FTP e non un server HTTP.

Rapporti su porte pericolose

Quando una porta comunemente sfruttata viene trovata aperta, GFI LANguard N.S.S. la contrassegnerà in rosso. È comunque necessario prestare attenzione, poiché, anche se una porta è contrassegnata in rosso, non significa che si tratta al 100% di un programma backdoor. Con la gamma di software rilasciati oggigiorno, sta diventando sempre più comune l'utilizzo, da parte di un programma valido, delle stesse porte adoperate da alcuni noti trojan.

Utenti e gruppi

Fare clic sul subnodo

Users (Utenti) per visualizzare tutti gli account utenti locali dei computer target. Fare clic sul subnodo

Groups (Gruppi) per visualizzare tutti i gruppi locali dei computer target sottoposti a scansione.

Adoperare tali informazioni per identificare utenti e gruppi disonesti o inutilizzati che possono consentire l'accesso a visitatori non autorizzati! Questi includono l'account "Ospite" e altri account utenti e gruppi inutilizzati od obsoleti. Alcuni programmi backdoor abilitano nuovamente l'account "Ospite" e gli conferiscono diritti amministrativi. Adoperare le informazioni elencate nel subnodo Users (Utenti) dei risultati di scansione per controllare i privilegi di accesso attribuiti a ciascun account utente.

NOTA: gli utenti non dovrebbero adoperare account locali per collegarsi a un computer di rete. Per una maggiore sicurezza, gli utenti dovrebbero ai computer di rete adoperando un account di "Dominio" o di "Active Directory".

Utenti collegati

Fare clic sul subnodo

Logged on Users (Utenti collegati) per avere accesso all'elenco di utenti collegati al computer target a livello locale (mediante un accesso interattivo) o in modalità remota (mediante una connessione di rete da remoto).

Per ogni utente collegato rilevato, vengono reperite le seguenti informazioni (in base alla loro applicabilità):

Logged on username (Nome utente collegato)

Time and Date of the Logon (Data e ora del collegamento): data e ora in cui l'utente si è collegato al computer target.

Time elapsed since their logon (Tempo trascorso dal collegamento): tempo trascorso dall'accesso dell'utente

Number of programs running (Numero di programmi in esecuzione): numero di programmi eseguiti dall'utente collegato all'epoca della scansione

Idle time (Tempo di inattività): tempo in cui la connessione utente è rimasta ferma (ossia, completamente inattiva)

Client type (Tipo di client): piattaforma o sistema operativo adoperato dall'utente in remoto per collegarsi al computer target

Transport (Trasporto): nome del servizio adoperato per avviare la connessione remota tra il computer remoto e il computer target (ad esempio, NetBios.Smb, servizio terminal, desktop remoto).

Servizi in esecuzione

Fare clic sul subnodo

Services (Servizi) per avere accesso all'elenco di servizi che erano in esecuzione sui computer target durante la scansione di sicurezza. Adoperare tali informazioni per identificare servizi sconosciuti o non richiesti in esecuzione sui computer della propria rete.

NOTA: ciascun servizio in esecuzione può rappresentare un possibile punto debole di sicurezza nel sistema di rete. Per questo motivo, si consiglia di chiudere o disabilitare tutte le applicazioni e i servizi non necessari in esecuzione sulla rete. Questa operazione rafforza automaticamente la rete riducendo i punti di entrata mediante cui un attaccante è in grado di penetrare nel sistema.

Processi in esecuzione da remoto

Fare clic sul subnodo

Remote Processes (Processi da remoto) per avere accesso all'elenco di processi che erano in esecuzione sui computer target durante la scansione di sicurezza.

Durante una scansione di sicurezza, GFI LANguard N.S.S. raccoglie varie informazioni sui processi in esecuzione sui computer sottoposti a scansione. I dati elencati nel corso della scansione di sicurezza comprendono:

Applicazioni installate

Fare clic sul subnodo Applications (Applicazioni) per avere accesso all'elenco completo di applicazioni installate su un computer target sottoposto a scansione. Le applicazioni scoperte sono organizzate in tre gruppi:

I gruppi applicazioni antivirus e applicazioni anti-spyware contengono l'elenco delle applicazioni di sicurezza installate su un computer target sottoposto a scansione. I dettagli elencati in questi gruppi comprendono:

Application name (Nome applicazione).

Real time protection (Protezione in tempo reale): indica se, in un'applicazione antivirus, la protezione in tempo reale risulta abilitata o disabilitata.

Up to date (Fino a): indica se i file di firma antivirus o anti-spyware di un'applicazione di sicurezza siano aggiornati. A questo scopo, selezionare, ove possibile, il flag di stato del file di firma di un'applicazione.

Last update (Ultimo aggiornamento): mostra data e ora dell'ultimo aggiornamento di firme dell'antivirus o anti-spyware.

Version (Versione): mostra il numero di versione dell'applicazione di sicurezza.

Publisher (Casa editrice): mostra i dettagli del produttore.

Il gruppo Applicazioni generiche contiene l'elenco di applicazioni a fini generici installate su un computer target sottoposto a scansione. Esse includono tutti i software non classificati come prodotti antivirus o anti-spyware, quali Adobe Acrobat Reader e GFI LANguard Network Security Scanner.

Dispositivi di rete

Fare clic sul subnodo

Network Devices (Dispositivi di rete) per avere accesso all'elenco di dispositivi di rete o componenti (ad esempio, schede di rete cablate e wireless) installati su un computer target sottoposto a scansione. Adoperare tali informazioni per analizzare e identificare dispositivi non autorizzati connessi alla propria rete.

I dispositivi di rete non controllati, soprattutto quelli wireless, stanno diventando la principale sorgente di fuga di informazioni per le aziende. È necessario prestare particolare attenzione, in modo da garantire che siano collegati alla propria infrastruttura di rete unicamente dispositivi wireless autorizzati.

GFI LANguard N.S.S. identifica tutti i dispositivi della rete, compresi quelli fisici e quelli wireless. Le informazioni elencate nel subnodo Network Devices (Dispositivi di rete) sono organizzate in 4 gruppi principali:

Dispositivi USB

Fare clic sul subnodo

USB Devices (Dispositivi USB) per avere accesso all'elenco di dispositivi USB connessi ai computer target. Adoperare le informazioni raccolte in questo subnodo per identificare dispositivi USB non autorizzati correntemente collegati ai computer target sottoposti a scansione. Tali dispositivi non autorizzati comprendono dispositivi di memoria portatili, quali l'iPod di Apple, Creative Zen, e dispositivi USB wireless e adattatori Bluetooth.

Reporting di dispositivi non autorizzati come vulnerabilità di sicurezza di livello elevato

GFI LANguard N.S.S. può essere configurato per distinguere tra dispositivi USB autorizzati e non. Per maggior informazioni, si rinvia al paragrafo "Compilazione di un elenco di dispositivi di rete" del capitolo "Profili di scansione" del presente manuale.

Stato dell'applicazione di patch e hotfix sul sistema

Fare clic sul nodo

System patching status (Stato dell'applicazione di patch sul sistema) per visualizzare una panoramica dello stato dell'applicazione di patch di un computer target.

Nomi NETBIOS

Fare clic sul subnodo

NETBIOS names (Nomi NETBIOS) per avere accesso all'elenco di nomi NetBIOS riportati durante la scansione di computer target.

Ogni computer di una rete ha un nome NetBIOS univoco. Il nome NetBIOS è un indirizzo a 16 byte che consente l'identificazione delle risorse NetBIOS sulla rete. I nomi NETBIOS sono abbinati con esito positivo ad un indirizzo IP adoperando la risoluzione del nome NetBIOS.

Durante il processo di analisi del target, GFI LANguard N.S.S. interroga l'identità e disponibilità di un computer di rete target adoperando il NetBIOS. Ove disponibile, il computer target risponde alla richiesta inviando il rispettivo nome NetBIOS.

Dati del computer target sottoposto a scansione

Fare clic sul subnodo

Computer per avere accesso a dati particolari relativi al computer target sottoposto a scansione. I dati elencati in questo nodo comprendono:

"MAC": indica l'indirizzo MAC della scheda di rete che il computer target adopera per collegarsi alla rete.

"Time To Live (TTL)" (Valore durata in vita): indica il numero massimo di hop di rete consentiti prima che un pacchetto di dati scada o venga scartato. In base a tale valore, è possibile individuare la distanza (cioè il numero di hop di router) tra il computer che esegue GFI LANguard N.S.S. e il computer target che è stato appena sottoposto a scansione. Dei tipici valori TTL sono 32, 64, 128 e 255.

"Network Role (Ruolo di rete)": indica se il computer target sottoposto a scansione è una stazione di lavoro o un server.

"Domain (Dominio)": indica i dati del dominio o del gruppo di lavoro. Quando si esegue la scansione di target che rientrano in un dominio, questo campo mostra l'elenco dei domini attendibili. Se il computer target sottoposto a scansione non rientra in un dominio, questo campo riporta il nome del rispettivo Workgroup (Gruppo di lavoro).

"LAN Manager ": indica il tipo di sistema operativo e LAN Manager in uso (ad esempio, Windows 2000 LAN Manager).

"Language (Lingua)": indica l'impostazione linguistica configurata sul computer target sottoposto a scansione (per esempio, l'inglese).

Sessioni attive

Fare clic sul subnodo

Sessions (Sessioni) per avere accesso all'elenco di host connessi in remoto al computer target durante la scansione. I dati riportati in questo subnodo comprendono:

"Computer": indirizzo IP dell'host connesso in remoto al computer target sottoposto a scansione.

"Username (Nome Utente)": il nome utente collegato.

"Open files (File aperti)": numero di file cui si è avuto accesso durante la sessione.

"Connection time (Tempo di connessione)": durata della sessione di connessione, ossia il periodo di tempo (espresso in secondi) durante il quale l'utente è stato connesso da remoto al computer target sottoposto a scansione.

"Idle Time (Periodo di inattività)": periodo di tempo totale (espresso in secondi) durante il quale la connessione è rimasta inattiva.

"Client type (Tipo di cliente)": piattaforma o sistema operativo eseguiti da computer collegato da remoto (computer client).

"Transport (Trasporto): nome del servizio adoperato per avviare la connessione remota tra il computer client e il computer target (ad esempio, NetBios.Smb).

NOTA: le informazioni elencate in questo subnodo includono anche i dettagli della connessione da remoto della sessione di scansione appena eseguita da GFI LANguard N.S.S., ossia l'IP del computer che esegue GFI LANguard N.S.S., le credenziali di accesso, ecc.

Orario giornaliero da remoto

Fare clic sul subnodo

Remote TOD (time of the day) (Orario giornaliero (TOD) in remoto) per visualizzare l'orario di rete letto dal computer target durante la scansione. Sui computer di rete, tale ora è impostata in genere dal rispettivo controller di dominio.

Unità locali

Fare clic sul subnodo

Local Drives (Unità locali) per visualizzare l'elenco di unità fisiche accessibili sul computer target sottoposto a scansione. Le informazioni elencate in tale subnodo comprendono: la lettera dell'unità, lo spazio totale su disco e lo spazio su disco disponibile.