Configurazione delle opzioni di scansione di dispositivi collegati

Schermata 76 - Pagina di configurazione dei Dispositivi (Devices): opzioni della scheda Network Devices (Dispositivi di rete)

Adoperare la scheda Devices (Dispositivi) per abilitare la scansione e il rapporto dei dispositivi di rete e USB installati sui computer target.

Schermata 77 - Dispositivi di rete pericolosi elencati come vulnerabilità di sicurezza di grado elevato

Oltre all'elencazione dei dispositivi, è possibile configurare GFI LANguard N.S.S. per generare avvisi di vulnerabilità di sicurezza di grado elevato ogni volta che viene individuato un determinato dispositivo di rete o USB. A questo scopo, è sufficiente compilare un elenco di dispositivi di rete e USB non autorizzati o inseriti in una black list rispetto ai quali si desiderano ricevere avvisi.

È inoltre possibile configurare GFI LANguard N.S.S. per escludere dai risultati di scansione determinati dispositivi considerati altrettanto "sicuri" come le tastiere USB. A questo scopo, è sufficiente compilare un elenco di dispositivi sicuri o inseriti in una white list che si desidera siano ignorati nel corso di un controllo di sicurezza.

Schermata 78 - Elenco di dispositivi USB non autorizzati o inseriti in una black list

La scansione di dispositivi di rete e USB è configurabile sulla base dei singoli profili di scansione. Pertanto, è possibile personalizzare i propri controlli di dispositivi creando più profili di scansione con elenchi diversi di dispositivi non autorizzati o sicuri.

Per esempio, è possibile creare un profilo generico di scansione che controlla ed elenca tutti i dispositivi di rete e USB trovati connessi ai target. In tal caso, non è necessario specificare alcun dispositivo negli elenchi "non autorizzati" e "ignora" del proprio profilo di scansione. Analogamente, si può creare un profilo di scansione separato che elenca solo adattatori Bluetooth e schede NIC wireless connessi ai computer target.

Schermata 79 - Elenco di dispositivi di rete non autorizzati o inseriti in una black list

Tuttavia, in questo caso si deve specificare "Bluetooth" e "Wireless" oppure "Wifi" negli elenchi di dispositivi di rete e USB del proprio profilo di scansione.

Tutte le opzioni di configurazione della scansione di dispositivi sono accessibili dalle 2 sub-schede contenute nella pagina di configurazione dei dispositivi. Si tratta delle schede Network Devices (Dispositivi di rete) e USB Devices (Dispositivi USB).

Adoperare la sub-scheda Dispositivi di rete per configurare le opzioni di scansione dei dispositivi di rete collegati e gli elenchi dei dispositivi non autorizzati e di quelli sicuri.

Adoperare la sub-scheda Dispositivi USB per configurare le opzioni di scansione dei dispositivi USB collegati e gli elenchi dei dispositivi non autorizzati e di quelli sicuri.

Scansione alla ricerca di dispositivi di rete collegati

Schermata 80 - Pagina di configurazione dei Dispositivi (Devices): opzioni della scheda Network Devices (Dispositivi di rete)

Controlli di abilitazione e disabilitazione dei dispositivi di rete installati

Per abilitare scansioni alla ricerca di dispositivi di rete collegati in un profilo di scansione determinato, procedere come segue:

1. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo che si desidera personalizzare.

2. Nel pannello di destra, fare clic sulla scheda Devices (Dispositivi).

3. Selezionare la casella di controllo posta accanto all'opzione "Enable Scanning for installed Network Devices on the target computer(s)" ("Abilita scansione alla ricerca dei dispositivi di rete installati sui computer target").

NOTA: la scansione dei dispositivi di rete è configurabile sulla base dei singoli profili di scansione. Se questa opzione non risulta selezionata in un determinato profilo, nel corso dei controlli di sicurezza effettuati da tale profilo di scansione non verranno eseguiti controlli alla ricerca di dispositivi di rete installati.

Schermata 81 - Pagina di configurazione dei Dispositivi (Devices): elenco dispositivi non autorizzati ed elenco "Ignora dispositivi"

Compilazione di un elenco di dispositivi di rete non autorizzati

Per compilare un elenco di dispositivi di rete pericolosi, procedere come segue:

1. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo che si desidera personalizzare.

2. Nel pannello di destra, fare clic sulla scheda Devices (Dispositivi).

3. Fare clic sulla sub-scheda Network Devices (Dispositivi di rete).

Schermata 82 - Elenco di dispositivi di rete non autorizzati o inseriti in una black list

4. Nell'elenco presente nell'opzione "Create a high security vulnerability for network devices whose name contains:" ("Crea una vulnerabilità di sicurezza di grado elevato per i dispositivi di rete il cui nome contiene:") indicare i nomi dei dispositivi di rete che si desidera classificare come vulnerabilità di sicurezza di grado elevato.

Ad esempio, inserendo la parola "wireless", quando viene individuato un dispositivo contenente la parola "wireless", si viene informati tramite un avviso di vulnerabilità di grado elevato.

Compilazione di un elenco di dispositivi di rete sicuri

Per compilare un elenco di dispositivi di rete sicuri, procedere come segue:

1. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo che si desidera personalizzare.

2. Nel pannello di destra, fare clic sulla scheda Devices (Dispositivi).

3. Fare clic sulla sub-scheda Network Devices (Dispositivi di rete).

4. Nell'elenco presente nell'opzione "Ignore devices (Do not list/save to db) whose name contains:" ("Ignora dispositivi (non elencare/salvare su db) il cui nome contiene:") indicare i nomi dei dispositivi di rete sicuri che si desidera escludere dai risultati di scansione.

NOTA: inserire un solo nome di dispositivo di rete per rigo.

Configurazione delle opzioni avanzate di scansione dei dispositivi di rete

Schermata 83 - Finestra di dialogo della configurazione delle opzioni avanzate dei dispositivi di rete

Dalla scheda Devices (Dispositivi) è inoltre possibile indicare il tipo di dispositivi di rete che questo profilo di scansione deve controllare e riportare nei risultati di scansione, tra cui: "dispositivi di rete cablati", "dispositivi di rete" wireless", dispositivi di rete elencati per software" e "dispositivi di rete virtuali".

Per specificare i dispositivi di rete da elencare nei risultati di scansione, procedere come segue:

1. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo che si desidera personalizzare.

2. Nel pannello di destra, fare clic sulla scheda Devices (Dispositivi).

3. Fare clic sulla sub-scheda Network Devices (Dispositivi di rete).

4. Fare clic sul pulsante Advanced (Opzioni avanzate) collocato nella parte inferiore della pagina.

5. Impostare le opzioni desiderate su "Yes" ("Sì") .

6. Fare clic sul pulsante OK.

Scansione alla ricerca di dispositivi USB

Schermata 84 - Dispositivi USB elencati come vulnerabilità di sicurezza di grado elevato

Controlli di abilitazione e disabilitazione dei dispositivi USB collegati

Per abilitare scansioni alla ricerca di dispositivi USB collegati in un profilo di scansione determinato, procedere come segue:

1. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo che si desidera personalizzare.

2. Nel pannello di destra, fare clic sulla scheda Devices (Dispositivi).

3. Selezionare la casella di controllo posta accanto all'opzione "Enable Scanning for installed USB Devices on the target computer(s)" ("Abilita scansione alla ricerca dei dispositivi USB installati sui computer target").

NOTA: la scansione dei dispositivi USB è configurabile sulla base dei singoli profili di scansione. Se questa opzione non risulta selezionata in un determinato profilo, nel corso dei controlli di sicurezza effettuati da tale profilo di scansione non verranno eseguiti controlli alla ricerca di dispositivi USB installati.

Compilazione di un elenco di dispositivi USB non autorizzati

Per compilare un elenco di dispositivi USB non autorizzati o pericolosi, procedere come segue:

1. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo che si desidera personalizzare.

2. Nel pannello di destra, fare clic sulla scheda Devices (Dispositivi).

3. Fare clic sulla sub-scheda USB Devices (Dispositivi USB).

4. Nell'elenco presente nell'opzione "Create a high security vulnerability for USB devices whose name contains:" ("Crea una vulnerabilità di sicurezza di grado elevato per i dispositivi USB il cui nome contiene:") indicare i nomi dei dispositivi USB che si desidera classificare come vulnerabilità di sicurezza di grado elevato.

Schermata 85 - Elenco di dispositivi USB non autorizzati o inseriti in una black list

Ad esempio, inserendo la parola "iPod", quando viene individuato un dispositivo contenente la parola "iPod", si viene informati tramite un avviso di vulnerabilità di grado elevato.

Compilazione di un elenco di dispositivi USB sicuri

Per compilare un elenco di dispositivi USB sicuri, procedere come segue:

1. Espandere il nodo Configuration } Scanning Profiles (Configurazione } Profili di scansione) e selezionare il profilo che si desidera personalizzare.

2. Nel pannello di destra, fare clic sulla scheda Devices (Dispositivi).

3. Fare clic sulla sub-scheda USB Devices (Dispositivi USB).

4. Nell'elenco presente nell'opzione "Ignore devices (Do not list/save to db) whose name contains:" ("Ignora dispositivi (non elencare/salvare su db) il cui nome contiene:") indicare i nomi dei dispositivi USB sicuri (ad esempio un mouse USB) che si desidera escludere dai risultati di scansione.

NOTA: inserire un solo nome di dispositivo USB per rigo.