GFI-Produkthandbuch. Administratorhandbuch

Transkript

1 GFI-Produkthandbuch Administratorhandbuch

2 Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in der vorliegenden Form ohne (ausdrückliche oder stillschweigende) Haftung jeglicher Art bereitgestellt, insbesondere ohne Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck oder der Nichtverletzung von Rechten. GFI Software haftet nicht für etwaige Schäden, einschließlich Folgeschäden, die sich aus der Nutzung dieses Dokuments ergeben. Die Informationen stammen aus öffentlich zugänglichen Quellen. Trotz sorgfältiger Prüfung der Inhalte übernimmt GFI keine Haftung für die Vollständigkeit, Richtigkeit, Aktualität und Eignung der Daten. Des Weiteren ist GFI nicht für Druckfehler, veraltete Informationen und Fehler verantwortlich. GFI übernimmt keine Haftung (ausdrücklich oder stillschweigend) für die Richtigkeit oder Vollständigkeit der in diesem Dokument enthaltenen Informationen. Nehmen Sie mit uns Kontakt auf, wenn Ihnen in diesem Dokument Sachfehler auffallen. Wir werden Ihre Hinweise sobald wie möglich berücksichtigen. Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer. GFI LanGuard unterliegt dem urheberrechtlichen Schutz von GFI SOFTWARE LTD GFI Software Ltd. Alle Rechte vorbehalten. Dokumentenversion: Zuletzt aktualisiert (Monat/Tag/Jahr): 14/08/2012

3 Inhaltsverzeichnis 1 Einführung Info zu diesem Handbuch Begriffe und Konventionen dieses Handbuchs Funktionsweise von GFI LanGuard Funktionsweise von GFI LanGuard-Agenten So funktionieren GFI LanGuard-Relaisagenten Komponenten 18 2 Installieren von GFI LanGuard Bereitstellungsszenarien Bereitstellen von GFI LanGuard im gemischten Modus Bereitstellen von GFI LanGuard mit Relaisagenten Bereitstellen von GFI LanGuard im Modus ohne Agenten Systemanforderungen Hardwareanforderungen Softwareanforderungen Firewall-Ports und Protokolle Gateway-Berechtigungen Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen Importieren und Exportieren von Einstellungen Exportieren der Konfiguration in eine Datei Importieren von Konfigurationen aus einer Datei Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard Aktualisieren früherer Versionen Neuinstallation Aktionen nach der Installation Testen der Installation 36 3 Erzielen von Ergebnissen Effektive Schwachstellenbewertung Effektives Patch-Management Verwenden von GFI LanGuard für Asset Tracking Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse Einhaltung des PCI DSS 41 4 Verwalten von Agenten Bereitstellen von Agenten Agenten manuell bereitstellen Agenteneigenschaften Agenteneinstellungen Konfigurieren von Relaisagenten Konfigurieren eines Agenten als Relaisagenten Konfigurieren von erweiterten Optionen für Relaisagenten Verbinden von Computern mit einem Relaisagenten Verwalten von Agentengruppen 60

4 5 Scannen Ihres Netzwerks Informationen zu Scan-Profilen Verfügbare Scan-Profile Vollständige/kombinierte Scans Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Manuelle Scans Aktivieren der Sicherheitsüberwachungsrichtlinie Zeitabhängige Scans Erstellen eines zeitabhängigen Scans Bearbeiten der Einstellungen von zeitabhängigen Scans Konfigurieren der Eigenschaften von zeitabhängigen Scans Zeitabhängige Agentenscans Starten eines manuellen Agentenscans 81 6 Dashboard Erzielen von Ergebnissen über das Dashboard Verwenden des Dashboards Verwenden der Navigationsansicht Einfache Filterung Erweiterte Filterung Gruppierung Suchen Verwenden von Attributen Zuweisen von Attributen zu einem Computer Zuweisen von Attributen zu einer Gruppe Konfigurieren von Attributen Dashboard-Aktionen Exportieren von Problemlisten Dashboard-Ansichten Übersicht Ansicht Computer Ansicht Verlauf Ansicht Schwachstellen Ansicht Patches Ansicht Ports Ansicht Software Ansicht Hardware Ansicht Systeminformationen Interpretieren von Ergebnissen Interpretieren der Ergebnisse von manuellen Scans Anzeigen von Scan-Ergebnissen Bewertung der Schwachstellengrades Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Laden von Ergebnissen aus der Datenbank 112

5 7.3 Speichern und Laden von XML-Ergebnissen Korrigieren von Schwachstellen Konfigurieren der Autokorrektur Erwägungen zur Autokorrektur Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen Konfigurieren von Autokorrekturoptionen Konfigurieren der Endbenutzerneustart- und -abschaltoptionen Definieren von Autokorrekturmeldungen Autokorrekturoptionen für Agenten konfigurieren Manuelle Korrektur Wichtige Hinweise Verwenden des Korrekturzentrums Bereitstellen von Softwareaktualisierungen Deinstallieren von Softwareaktualisierungen Bereitstellen benutzerdefinierter Software Deinstallieren von benutzerdefinierten Anwendungen Malware-Schutz Nutzen des Fernsupports Überwachen von Aktivitäten Überwachen von Sicherheitsscans Filtern von Sicherheitsscans Überwachung des Downloads von Softwareaktualisierungen Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen Überwachen von Korrekturoperationen Unterregisterkarte Korrekturmaßnahmen Ansicht Korrekturoperationen Überwachen von Produktaktualisierungen Berichterstellung Verfügbare Berichte Benutzerdefinierte Berichte Anpassen von Berichtslogos Anpassen des -Berichtsformats Erstellen von Berichten Echtzeit-Berichterstellung Zeitabhängige Berichte Optionen für zeitabhängige Berichte Volltextsuche Anpassen von GFI LanGuard Konfigurieren der Warnoptionen Konfigurieren der Datenbank-Wartungsoptionen Verwenden von Microsoft Access als Datenbank-Backend Verwenden von Microsoft SQL Server als Datenbank-Backend 175

6 Verwalten gespeicherter Scan-Ergebnisse Gescannte Computer auflisten Konfigurieren von erweiterten Datenbank-Wartungsoptionen Konfigurieren von Datenbank-Aufbewahrungsoptionen Konfigurieren der Programmaktualisierungen Konfigurieren der Proxy-Einstellungen Konfigurieren der Optionen für automatische Aktualisierungen Manuelles Installieren von Programmaktualisierungen Editor für Scan-Profile Erstellen eines neuen Scan-Profils Konfigurieren von Schwachstellen Aktivieren des Scans nach Schwachstellen Anpassen der Liste der zu scannenden Schwachstellen Anpassen der Eigenschaften von Schwachstellenprüfungen Einrichten der Bedingungen für die Schwachstellenprüfung Konfigurieren von Patches Aktivieren/deaktivieren der Erkennung fehlender Patches Anpassen der Liste der zu scannenden Softwarepatches Suchen nach Bulletin-Informationen Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen Konfigurieren der Scan-Optionen für TCP-/UDP-Ports Konfigurieren der Systeminformationsoptionen Konfigurieren der Gerätescan-Optionen Konfigurieren von Scan-Optionen für Anwendungen Konfigurieren der Sicherheitsscan-Optionen Hilfsprogramme DNS-Suche Traceroute Whois Computer auflisten Starten eines Sicherheitsscans Bereitstellen von benutzerdefinierten Patches Aktivieren von Überwachungsrichtlinien Auflisten von Benutzern SNMP-Überprüfung SNMP Walk SQL-Server-Überprüfung Befehlszeilentools Verwenden von Insscmd.exe Verwenden von deploycmd.exe Verwenden von impex.exe Script Debugger Erstellen von benutzerdefinierten Skripten mithilfe von VBScript 224

7 Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten VBScript (.vbs) Python-Skripte SSH-Modul Stichwörter Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten Shellskript Diverses Aktivieren von NetBIOS auf San-Zielen GFI LanGuard Fehlerbehebung und Support Lösen von häufigen Problemen Verwenden des Assistenten zur Fehlerbehebung GFI SkyNet Webforum Anfragen von technischem Support Dokumentation Anhang 1: Verarbeitete Daten System-Patchstatus Ports Hardware Software Systeminformationen Anhang 2: Zertifizierungen Informationen zu OVAL GFI LanGuardOVAL-Support Informationen über OVAL Compatibility Versenden von OVAL-Fehlerberichten Informationen über CVE Informationen über die CVE-Kompatibilität Informationen über CVE und CAN Suche nach CVE-Einträgen Ermittlung der CVE-Namen Importieren und Exportieren von CVE-Daten Glossar Index 267

8 Abbildungsverzeichnis Screenshot 1: Exportieren von Konfigurationen in eine Datei 28 Screenshot 2: Importieren von Konfigurationen aus einer Datei 29 Screenshot 3: Importeinstellung 30 Screenshot 4: Dialog Prüfung der Voraussetzungen 31 Screenshot 5: Import- und Exporteinstellungen aus einer früheren Instanz 32 Screenshot 6: Endbenutzer-Lizenzvereinbarung 33 Screenshot 7: Geben Sie die Benutzerdaten und den Lizenzschlüssel an. 33 Screenshot 8: Benutzerdaten für den Attendant-Dienst 34 Screenshot 9: Importieren und Exportieren von Konfigurationen 35 Screenshot 10: Starten eines Scans 36 Screenshot 11: Eigenschaften zum Starten eines Scans 37 Screenshot 12: Übersicht der Scan-Ergebnisse 37 Screenshot 13: Verwalten von Agenten 44 Screenshot 14: Weitere Computer hinzufügen Importtyp wählen 46 Screenshot 15: Weitere Computer hinzufügen Neuen Computern Attribute zuweisen 47 Screenshot 16: Agenteneigenschaften Registerkarte Allgemein 48 Screenshot 17: Agenteneigenschaften Registerkarte Agentenstatus 49 Screenshot 18: Agenteneigenschaften Registerkarte Attribute 50 Screenshot 19: Agenteneigenschaften Registerkarte Relay 51 Screenshot 20: Agenteneinstellungen Registerkarte Allgemein 52 Screenshot 21: Agenteneinstellungen Registerkarte Erweitert 53 Screenshot 22: Dialogfeld Agenteneigenschaften 54 Screenshot 23: Computer als Relaisassistenten festlegen 55 Screenshot 24: Cache-Verzeichnis für den neuen Relaisagenten auswählen 56 Screenshot 25: Schritt zur Einstellungsübersicht 57 Screenshot 26: Eigenschaften des Relaisagenten Erweiterte Einstellungen 58 Screenshot 27: Dialogfeld Erweiterte Einstellungen des Relaisagenten 58 Screenshot 28: Verbindung mit einem Relaisagenten herstellen 59 Screenshot 29: Agentenattribute 61 Screenshot 30: Agentenrelais 62 Screenshot 31: Einstellungen für manuellen Scan 65 Screenshot 32: Anpassen der Zieleigenschaften 66 Screenshot 33: Neue Regel hinzufügen Screenshot 34: Der Assistent für die Verwaltung der Überwachungsrichtlinien 69 Screenshot 35: Dialogfeld Neuer zeitabhängiger Scan 71 Screenshot 36: Häufigkeit zeitabhängiger Scans 72 Screenshot 37: Auswahl des Scan-Profils 73 Screenshot 38: Anmeldeinformationen für Anmeldung per Fernzugriff 74

9 Screenshot 39: Berichtsoptionen für zeitabhängige Scans 75 Screenshot 40: Autokorrekturoptionen eines zeitabhängigen Scans 76 Screenshot 41: Berichtsoptionen für zeitabhängige Scans 77 Screenshot 42: Berichtsoptionen für zeitabhängige Scans 78 Screenshot 43: Eigenschaften des zeitabhängigen Scans 80 Screenshot 44: Wiederholung der Agentenaktivität 81 Screenshot 45: Dashboard anzeigen 84 Screenshot 46: Einfache Filterung 85 Screenshot 47: Filtereigenschaften hinzufügen 85 Screenshot 48: Suche nach bestimmten Computern oder Gruppen 86 Screenshot 49: Zuweisen von Attributen: Einzelner Computer 88 Screenshot 50: Zuweisen von Attributen: Mehrere Computer 89 Screenshot 51: Dialogfeld Neues Attribut 90 Screenshot 52: Bereich Aktionen im Dashboard 90 Screenshot 53: Dashboard-Übersicht 92 Screenshot 54: Analyse der Ergebnisse nach Computer 95 Screenshot 55: Ansicht Verlauf im Dashboard 97 Screenshot 56: Ansicht Schwachstellen im Dashboard 98 Screenshot 57: Ansicht Patches im Dashboard 99 Screenshot 58: Ansicht Ports im Dashboard 100 Screenshot 59: Ansicht Software im Dashboard 101 Screenshot 60: Ansicht Hardware im Dashboard 102 Screenshot 61: Ansicht Systeminformationen im Dashboard 103 Screenshot 62: Übersicht der Scan-Ergebnisse 105 Screenshot 63: Schwachstellenbewertung 106 Screenshot 64: Der Knoten Schwachstellenbewertung 106 Screenshot 65: Dialog Bulletin-Informationen 107 Screenshot 66: Der Knoten Netzwerk- und Softwareüberprüfung 108 Screenshot 67: System-Patchstatus 109 Screenshot 68: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden 109 Screenshot 69: Erneut geladene Scan-Ergebnisse 113 Screenshot 70: Automatische Patch-Bereitstellung 117 Screenshot 71: Erweiterte Optionen für die automatische Patch-Bereitstellung 118 Screenshot 72: Konfigurieren der Eigenschaften des automatischen Patch-Downloads 119 Screenshot 73: Patch-Repository-Einstellungen 120 Screenshot 74: Nicht autorisierte Anwendung 121 Screenshot 75: Assistent für das Anwendungsverzeichnis 122 Screenshot 76: Überprüfung der automatischen Deinstallation von Anwendungen 123 Screenshot 77: Computereigenschaften 124 Screenshot 78: Allgemeine Autokorrektureinstellungen 125

10 Screenshot 79: Optionen Vor der Bereitstellung 126 Screenshot 80: Optionen Nach der Bereitstellung 127 Screenshot 81: Erweiterte Bereitstellungsoptionen 128 Screenshot 82: Geräte-Manager 130 Screenshot 83: Energieverwaltung 131 Screenshot 84: Korrekturzentrum Softwareaktualisierungen bereitstellen 133 Screenshot 85: Dialog Bereitstellungsoptionen 134 Screenshot 86: Meldungsoptionen für vor der Bereitstellung 135 Screenshot 87: Anpassen von Warnmeldungen 136 Screenshot 88: Autokorrektur für Agenten 137 Screenshot 89: Korrekturzentrum 139 Screenshot 90: Bereitstellen von Softwareaktualisierungen 140 Screenshot 91: Optionen für die Bereitstellung von Softwareaktualisierungen 141 Screenshot 92: Deinstallieren von Softwareaktualisierungen 143 Screenshot 93: Optionen zur Deinstallation von Softwareaktualisierungen 144 Screenshot 94: Liste der bereitzustellenden Software 146 Screenshot 95: Anwendungen deinstallieren 147 Screenshot 96: Malware-Schutz 149 Screenshot 97: Remote-Desktop-Verbindung 151 Screenshot 98: Überwachen von Sicherheitsscans 153 Screenshot 99: Dialog Sicherheitsscans filtern 154 Screenshot 100: Sicherheitsaktualisierungen herunterladen 155 Screenshot 101: Überwachen von Aufgaben über die Unterregisterkarte Korrekturmaßnahmen 157 Screenshot 102: Überwachen von Aufgaben über die Ansicht Korrekturoperationen 159 Screenshot 103: Produktaktualisierungsaktivitäten 160 Screenshot 104: Anpassen der Berichtsparameter 164 Screenshot 105: Beispielbericht Screenshot 106: Beispielbericht Screenshot 107: Beispielbericht Screenshot 108: Anpassen der Berichtsparameter 170 Screenshot 109: Navigieren mithilfe von Berichtslinks 171 Screenshot 110: Konfigurieren der Warnoptionen 172 Screenshot 111: Dialogfeld Datenbank-Wartungseigenschaften 174 Screenshot 112: Datenbank-Backend-Optionen für Microsoft SQL Server 175 Screenshot 113: Datenbank-Wartungseigenschaften: Registerkarte Gespeicherte Scan-Ergebnisse verwalten 177 Screenshot 114: Datenbank-Wartungseigenschaften: Registerkarte Erweitert 178 Screenshot 115: Konfigurieren der Proxy-Server-Einstellungen 180 Screenshot 116: Konfigurieren von Aktualisierungen beim Anwendungsstart 181 Screenshot 117: Assistent zur Prüfung auf Aktualisierungen 182

11 Screenshot 118: Der Scan-Profil-Editor 184 Screenshot 119: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren 185 Screenshot 120: Schwachstellenprüfungen für dieses Scan-Profil auswählen 186 Screenshot 121: Dialogfeld Schwachstelleneigenschaften : Registerkarte Allgemein 187 Screenshot 122: Registerkarte Konfiguration der Bedingungen für die Schwachstellenprüfung 188 Screenshot 123: Assistent zur Überprüfung von Eigenschaften Prüfungstyp wählen 189 Screenshot 124: Assistent zur Überprüfung von Eigenschaften Zu prüfendes Objekt definieren 190 Screenshot 125: Assistent zur Überprüfung von Eigenschaften Erforderliche Bedingungen angeben 191 Screenshot 126: Assistent zur Überprüfung von Eigenschaften Bedingte Operatoren definieren 192 Screenshot 127: Erweiterte Schwachstellenoptionen 193 Screenshot 128: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen 194 Screenshot 129: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Patches 195 Screenshot 130: Auswählen der fehlenden Patches, die aufgelistet werden sollen 196 Screenshot 131: Suchen nach Bulletin-Informationen 196 Screenshot 132: Erweiterte Bulletin-Informationen 197 Screenshot 133: Eigenschaften von Scan-Profilen: Optionen der Registerkarte TCP-Ports 198 Screenshot 134: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Systeminformationen 199 Screenshot 135: Konfigurationsseite für Netzwerkgeräte 200 Screenshot 136: Konfigurationsseite für Anwendungen 203 Screenshot 137: Eigenschaften von Scan-Profilen: Registerkarte Scanneroptionen 206 Screenshot 138: DNS-Such-Tool 208 Screenshot 139: Optionen des DNS-Such-Tools 209 Screenshot 140: Tool Traceroute 210 Screenshot 141: Tool Whois 211 Screenshot 142: Tool Computer auflisten 212 Screenshot 143: Dialog des Tools Benutzer auflisten 214 Screenshot 144: Tool SNMP-Überprüfung 215 Screenshot 145: Tool SNMP Walk 216 Screenshot 146: SQL-Server-Überprüfung 217 Screenshot 147: Dialog Schwachstelle hinzufügen 226 Screenshot 148: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 227 Screenshot 149: Hinzufügen von Schwachstellenprüfungen VBScript-Datei wählen 228 Screenshot 150: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 229 Screenshot 151: Unabhängige Prüfungen: Python-Skript-Test 230 Screenshot 152: Dialog Schwachstelle hinzufügen 231 Screenshot 153: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 232 Screenshot 154: Hinzufügen von Schwachstellenprüfungen Python-Skript-Datei wählen 233 Screenshot 155: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 234 Screenshot 156: Dialog Schwachstelle hinzufügen 236 Screenshot 157: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 237

12 Screenshot 158: Hinzufügen von Schwachstellenprüfungen SSH-Datei wählen 238 Screenshot 159: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 239 Screenshot 160: Eigenschaften der LAN-Verbindung: Registerkarte WINS 240 Screenshot 161: Informationsdetails zum Assistenten zur Fehlerbehebung 245 Screenshot 162: Assistent zur Fehlerbehebung Erfassung von Informationen über bekannte Probleme 246 Screenshot 163: Suchen nach CVE-Informationen 256

13 Tabellenverzeichnis Tabelle 1: Begriffe und Konventionen dieses Handbuchs 16 Tabelle 2: GFI LanGuard Komponenten 18 Tabelle 3: Hardwareanforderungen GFI LanGuard-Server 23 Tabelle 4: Hardwareanforderungen GFI LanGuard-Agent 23 Tabelle 5: Hardwareanforderungen GFI LanGuard-Relaisagent 24 Tabelle 6: Unterstützte Betriebssysteme 24 Tabelle 7: Softwareanforderungen Zusätzliche Komponenten 25 Tabelle 8: Ports und Protokolle 26 Tabelle 9: Überschreibungsoptionen 30 Tabelle 10: Importüberschreibungsoptionen 36 Tabelle 11: Zielauswahl 44 Tabelle 12: Optionen für benutzerdefinierte Regeln 44 Tabelle 13: Agenten bereitstellen: Erweiterte Einstellungen 45 Tabelle 14: Assistent zum Hinzufügen weiterer Computer 46 Tabelle 15: Attributeinstellungen 47 Tabelle 16: Agentenrelaisoptionen 51 Tabelle 17: Erweiterte Einstellungen des Relaisagenten 52 Tabelle 18: Agenteneinstellungen 52 Tabelle 19: Relaisagent Erweiterte Optionen 59 Tabelle 20: Agentengruppenstatus 60 Tabelle 21: Netzwerkerkennung für Agentengruppe 60 Tabelle 22: Agentenrelaisoptionen 62 Tabelle 23: Vollständige/kombinierte Scan-Profile 64 Tabelle 24: Bewertung der Schwachstellen durch Scan-Profile 64 Tabelle 25: Netzwerk- und Softwareüberprüfung 65 Tabelle 26: Zieloptionen für die Überprüfung 66 Tabelle 27: Anpassen der Zieleigenschaften 67 Tabelle 28: Anmelde- und Überprüfungsoptionen 68 Tabelle 29: Scan-Optionen 68 Tabelle 30: Typen neuer zeitabhängiger Scans 71 Tabelle 31: Anmeldeinformationen für Anmeldung per Fernzugriff 74 Tabelle 32: Stromsparoptionen 75 Tabelle 33: Autokorrekturoptionen 76 Tabelle 34: Berichtsoptionen 77 Tabelle 35: Optionen zur Verwaltung von Scan-Profilen 79 Tabelle 36: Eigenschaften des zeitabhängigen Scans 80 Tabelle 37: Suchoptionen 87 Tabelle 38: Dashboard-Aktionen 90

14 Tabelle 39: Softwareinformationen aus einer Überprüfung 92 Tabelle 40: Informationen nach Computer anzeigen 95 Tabelle 41: Reaktionszeitsymbole 105 Tabelle 42: Schwachstellengruppen 106 Tabelle 43: Hardwareinformationen aus einer Überprüfung 110 Tabelle 44: Softwareinformationen aus einer Überprüfung 110 Tabelle 45: Systeminformationen aus einer Überprüfung 111 Tabelle 46: Autokorrekturphasen 116 Tabelle 47: Erweiterte Optionen für die automatische Patch-Bereitstellung 118 Tabelle 48: Verwalten der zulässigen zeitabhängigen Scans 124 Tabelle 49: Vor der Bereitstellung 126 Tabelle 50: Nach der Bereitstellung 127 Tabelle 51: Erweiterte Bereitstellungsoptionen 128 Tabelle 52: Erweiterte Bereitstellungsoptionen 132 Tabelle 53: Warnmeldungen 136 Tabelle 54: Korrekturmaßnahmen 139 Tabelle 55: Optionen für die Bereitstellung von Softwareaktualisierungen 141 Tabelle 56: Optionen zur Deinstallation von Softwareaktualisierungen 144 Tabelle 57: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software 146 Tabelle 58: Bereitstellungsoptionen 146 Tabelle 59: Anwendungen deinstallieren 148 Tabelle 60: Bereitstellungsoptionen 150 Tabelle 61: Dialog Sicherheitsscans filtern 154 Tabelle 62: Download-Status der Aktualisierungen 155 Tabelle 63: Sicherheitsaktualisierungen herunterladen 155 Tabelle 64: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen 156 Tabelle 65: Verfügbare Berichte 161 Tabelle 66: Anpassen von Berichtsparametern 165 Tabelle 67: Berichtsplatzhalter 165 Tabelle 68: Mail-Einstellungsparameter 173 Tabelle 69: Benachrichtigungsoptionen 173 Tabelle 70: Datenbank-Aufbewahrungsoptionen 179 Tabelle 71: Proxy-Einstellungen 180 Tabelle 72: Dialogfeld Schwachstelleneigenschaften 187 Tabelle 73: Scan-Optionen für TCP-Ports 198 Tabelle 74: Gerätescan-Optionen 201 Tabelle 75: Anwendungsscan-Optionen 203 Tabelle 76: DNS-Suchoptionen 208 Tabelle 77: Traceroute-Symbole 211 Tabelle 78: Computeraufzählungsoptionen 212

15 Tabelle 79: Insscmd-Befehlsswitches 218 Tabelle 80: Unterstützte Variablen in inssmcd 219 Tabelle 81: deploycmd-befehlsswitches 220 Tabelle 82: impex-befehlsswitches 221 Tabelle 83: Schwachstellenstichwörter 235 Tabelle 84: Häufige Probleme von GFI LanGuard 242 Tabelle 85: Informationserfassungoptionen 245 Tabelle 86: CVE-Kompatibilität 256

16 1 Einführung GFI LanGuard ist eine Sicherheitslösung zum Scannen und Überprüfen des Netzwerks sowie zur Korrektur, mit der Sie Ihr Netzwerk wie folgt überprüfen und schützen können: Identifizierung von Schwachstellen des Netzwerks sowie von Systemen mithilfe einer umfassenden Datenbank zu Schwachstellen. Dazu zählen Tests gemäß den Richtlinien von OVAL, CVE und SANS für die 20 wichtigsten Schwachstellenbewertungen. Durch Überprüfung der gesamten Hardware und Software in Ihrem Netzwerk, so dass Sie ein detailliertes Bestandsverzeichnis erstellen können. Dies geht so weit, dass die installierten Anwendungen und an das Netzwerk angeschlossene Geräte aufgelistet werden. Automatisches Herunterladen und Ferninstallieren von Service Packs und Patches für die Microsoft-Betriebssysteme und Produkte von Drittanbietern sowie automatische Deinstallation nicht autorisierter Software. Themen 1.1 Info zu diesem Handbuch Funktionsweise von GFI LanGuard Funktionsweise von GFI LanGuard-Agenten So funktionieren GFI LanGuard-Relaisagenten Komponenten Info zu diesem Handbuch Der Zweck dieses Administratorhandbuch ist, Systemadministratoren bei der Installation, Konfiguration und Ausführung von GFI LanGuard mit minimalem Aufwand zu helfen Begriffe und Konventionen dieses Handbuchs Tabelle 1: Begriffe und Konventionen dieses Handbuchs Begriff Beschreibung Zusätzliche Informationen und Referenzen, die für die ordnungsgemäße Funktion von GFI LanGuard wichtig sind. Wichtige Hinweise und Warnungen bezüglich potentieller, oft auftretender Probleme. > Schritt-für-Schritt-Anleitungen für den Zugriff auf eine Funktion. Fetter Text Kursiver Text Code Auszuwählende Elemente wie Knoten, Menüoptionen und Befehlsschaltflächen. Parameter und Werte, die durch einen zutreffenden Wert ersetzt werden müssen, z. B. benutzerdefinierte Pfade und Dateinamen. Einzugebende Textwerte, z. B. Befehle und Adressen. GFI LanGuard 1 Einführung 16

17 1.2 Funktionsweise von GFI LanGuard Abbildung 1: Funktionsweise von GFI LanGuard Bei der Installation von GFI LanGuard werden zwei Schritte ausgeführt: Zunächst werden die erreichbaren Computer bestimmt. Außerdem werden bei der Netzwerkerkennung mithilfe der Protokolle SMB, NETBIOS und ICMP Informationssätze von den Zielcomputern gesammelt. Folgende Zielcomputer werden unterstützt: das eigene System (localhost), eine IP-Adresse, ein Computername, eine Liste mit Computernamen, ein IP- Adressbereich, eine ganze Domäne/Arbeitsgruppe und/oder eine Organisationseinheit. Nachdem die Zielcomputer identifiziert wurden, führt GFI LanGuard einen Tiefen-Scan durch, um sämtliche Informationen über die Zielcomputer zu ermitteln. GFI LanGuard verwendet eine Vielzahl von Techniken, um Zugriff auf diese Informationen zu erhalten wie u. a. Überprüfungen der Datei- und Ordnereigenschaften, Registry-Überprüfungen, WMI-Befehle, SMB-Befehle sowie Port-Scan-Überprüfungen (TCP/UDP) und vieles mehr. 1.3 Funktionsweise von GFI LanGuard-Agenten GFI LanGuard kann konfiguriert werden, um automatisch Agenten auf neuen Computern zu erkennen und bereitzustellen. Agenten sorgen für eine Reduzierung der Netzwerkbandbreite. Im Modus ohne Agenten führt die Serverkomponente von GFI LanGuard Prüfungen über das Netzwerk durch. Im Modus mit Agenten dagegen werden Prüfungen direkt auf dem Zielcomputer durchgeführt und nur die XML- Ergebnisdatei wird über das Netzwerk übertragen. Agenten senden Daten über den TCP-Port 1070 an GFI LanGuard. Dieser Port wird standardmäßig bei der Installation von GFI LanGuard freigegeben. Agenten nehmen bei der Durchführung eines Scans oder einer Korrektur nur die Ressourcenleistungen der Zielcomputer in Anspruch. Wenn ein Agent 60 Tage lang nicht reagiert, wird er automatisch vom Zielcomputer deinstalliert. GFI LanGuard 1 Einführung 17

18 Hinweis Agenten werden standardmäßig nach 60 Tagen automatisch deinstalliert. Sie können diesen Zeitraum anpassen. Öffnen Sie dazu Konfiguration, die Registerkarte Agentenverwaltung, und klicken Sie im rechten Bereich auf Agenteneinstellungen. Im Dialog Agenteneinstellungen können Sie auf der Registerkarte Allgemein den gewünschten Zeitraum eingeben. Hinweis Agenten können nur auf Computern mit einem Microsoft Windows-Betriebssystem installiert werden. Die Computer müssen außerdem über 25 MB Arbeitsspeicher und 350 MB freien Festplattenspeicherplatz verfügen. 1.4 So funktionieren GFI LanGuard-Relaisagenten Mit GFI LanGuard kann jeder Computer, auf dem ein GFI LanGuard-Agent installiert ist, als GFI LanGuard-Server konfiguriert werden. Diese Agenten werden als Relaisagenten bezeichnet. Relaisagenten sorgen für eine Entlastung der Serverkomponente von GFI LanGuard. Computer, die als Relaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leiten diese, so wie die Serverkomponente, an die Client-Computer weiter. 1.5 Komponenten Dieser Abschnitt enthält Informationen zu den standardmäßig installierten Komponenten bei der Installation von GFI LanGuard. Sobald Sie das Produkt installiert haben, können Sie über die Verwaltungskonsole das Patch-Management und die Korrekturaufgaben verwalten. Die Verwaltungskonsole wird auch als Serverkomponente von GFI LanGuard bezeichnet, wie in der nachstehenden Tabelle zu sehen: Tabelle 2: GFI LanGuard Komponenten Komponente GFI LanGuard-Server GFI LanGuard- Agenten GFI LanGuard- Systemaktualisierung GFI LanGuard- Attendant-Dienst GFI LanGuard-Editor für Scan-Profile GFI LanGuard- Befehlszeilentools Beschreibung Auch als Verwaltungskonsole bekannt. Ermöglicht die Verwaltung von Agenten, die Durchführung von Scans, die Analyse von Ergebnissen, die Behebung von Schwachstellen und die Erstellung von Berichten. Ermöglichen die Datenverarbeitung und Überprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse an GFI LanGuard gesendet. Ermöglicht die Konfiguration von GFI LanGuard, so dass Aktualisierungen von GFI automatisch heruntergeladen werden, um die Funktionalität des Programms zu optimieren. Bei diesen Aktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind. Ist ein Hintergrunddienst, der alle zeitabhängigen Operationen wie zeitabhängige Netzwerksicherheitsscans, Patch-Bereitstellung und automatische Korrekturen verwaltet. Ermöglicht die Erstellung neuer Scan-Profile sowie die Bearbeitung von vorhandenen Scan- Profilen. Ermöglicht das Starten von Scans, die nach Netzwerkschwachstellen suchen, sowie Sitzungen zur Bereitstellung von Patches, den Import und Export von Profilen und Schwachstellen, ohne die Verwaltungskonsole von GFI LanGuard zu starten. GFI LanGuard 1 Einführung 18

19 2 Installieren von GFI LanGuard Dieses Kapitel führt Sie durch die Auswahl der geeignetsten Bereitstellungslösung, die Ihren Anforderungen entspricht, und enthält Informationen zur erfolgreichen Bereitstellung einer voll funktionsfähigen Instanz von GFI LanGuard. Themen 2.1 Bereitstellungsszenarien Systemanforderungen Importieren und Exportieren von Einstellungen Aktualisieren früherer Versionen Neuinstallation Aktionen nach der Installation Testen der Installation Bereitstellungsszenarien GFI LanGuard kann auf allen Computern installiert werden, die die Mindestsystemanforderungen erfüllen. Im folgenden Abschnitt wird die Überwachung von Computern ohne Agenten, mit Agenten oder mit einer Mischung aus beiden beschrieben. Die Auswahl hängt von folgenden Merkmalen ab: Anzahl der zu überwachenden Computer und Geräte Netzwerkauslastung im normalen Betrieb Die folgenden Abschnitte enthalten Informationen über die verschiedenen Bereitstellungsoptionen, die von GFI LanGuard unterstützt werden: Bereitstellen von GFI LanGuard im gemischten Modus Bereitstellen von GFI LanGuard mit Relaisagenten Bereitstellen von GFI LanGuard im Modus ohne Agenten Bereitstellen von GFI LanGuard im gemischten Modus GFI LanGuard kann konfiguriert werden, um Agenten automatisch auf neu erkannten oder manuell ausgewählten Computern bereitzustellen. Agenten ermöglichen die Datenverarbeitung und Überprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse in einer XML-Datei an GFI LanGuard übermittelt. Scans mit Agenten: Diese Scans besitzen eine bessere Leistung, da die Ressourcenbelastung auf die Client-Computer verteilt wird. Sie eignen sich in Umgebungen mit niedriger Bandbreite, da die Kommunikation zwischen dem Server und den Agenten reduziert ist. Die Scans eignen sich auch für Laptops. Computer werden gescannt, selbst wenn sie nicht mit dem Unternehmensnetzwerk verbunden ist. GFI LanGuard 2 Installieren von GFI LanGuard 19

20 Diese Scans sind genauer als manuelle Scans, da die Agenten auf mehr Informationen auf dem lokalen Host zugreifen können. Die folgenden Screenshots zeigen, wie GFI LanGuard mithilfe von Agenten in einem LAN bereitgestellt werden kann: Abbildung 2: Modus mit Agenten / Gemischter Modus Bereitstellen von GFI LanGuard mit Relaisagenten Relaisagenten sorgen für eine Entlastung des GFI LanGuard-Servers. Computer, die als Relaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leiten diese an die Client-Computer weiter. Relaisagenten bieten folgende wichtige Vorteile: Effizientere Nutzung der Netzwerkbandbreite in geografisch verteilten Netzwerken Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen und an die anderen Relaisagenten verteilt. Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten GFI LanGuard 2 Installieren von GFI LanGuard 20

21 Da Computer von mehreren Relaisagenten verwaltet werden, können mehrere Geräte gleichzeitig gesteuert werden. In einem Netzwerk lassen sich Computer gruppieren und die Gruppen einem Relaisagenten zuweisen. Abbildung 3: Relaisagenten-Modus Bereitstellen von GFI LanGuard im Modus ohne Agenten Die Überwachung ohne Agenten können Sie über die Verwaltungskonsole von GFI LanGuard starten. GFI LanGuard startet eine Remote-Sitzung mit den angegebenen Scan-Zielen und prüft sie über das Netzwerk. Nach Abschluss der Prüfung werden die Ergebnisse in die Ergebnisdatenbank importiert und die Remote-Sitzung beendet. Sie können einzelne Computer, Bereiche von Computern oder eine gesamte Domäne/Arbeitsgruppe prüfen. GFI LanGuard 2 Installieren von GFI LanGuard 21

22 Hinweis Scans im Modus ohne Agenten nutzen die Ressourcen des Computers, auf dem GFI LanGuard installiert ist. Dadurch wird mehr Netzwerkbandbreite in Anspruch genommen, da die Prüfung remote und nicht auf den Zielcomputern stattfindet. In einem großen Netzwerk mit vielen Scan-Zielen kann dieser Modus zu Leistungseinbußen von GFI LanGuard führen und die Netzwerkgeschwindigkeit beeinträchtigen. Stellen Sie daher in großen Netzwerken Agenten bzw. Relaisagenten bereit, um die Last zu verteilen. Abbildung 4: Modus ohne Agenten 2.2 Systemanforderungen Computer, auf denen ein GFI LanGuard-Server/-Agent/-Relaisagent ausgeführt wird, müssen die folgenden Systemanforderungen erfüllen, um maximale und optimale Leistungsfähigkeit zu gewährleisten. Wenn Sie nach einer Patch-Management-Lösung für mindestens Computer suchen, wenden Sie sich an uns, um Preise zu besprechen und Vorschläge für die geeignete Bereitstellung und Verwaltung einer solchen Lösung zu diskutieren. Weitere Informationen finden Sie unter: GFI LanGuard 2 Installieren von GFI LanGuard 22

23 Hardwareanforderungen Softwareanforderungen Firewall-Ports und Protokolle Gateway-Berechtigungen Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen Hardwareanforderungen Stellen Sie sicher, dass die unten aufgeführten Hardwareanforderungen auf den Computern erfüllt werden, auf denen eine der folgenden Komponenten ausgeführt wird: GFI LanGuard-Server GFI LanGuard-Agent GFI LanGuard-Relaisagent GFI LanGuard-Server Computer, die einen GFI LanGuard-Server hosten, müssen die folgenden Hardwareanforderungen erfüllen: Tabelle 3: Hardwareanforderungen GFI LanGuard-Server Komponente 1 bis 100 Computer 100 bis 500 Computer 500 bis Computer Prozessor 2 GHz Dual-Core 2,8 GHz Dual-Core 3 GHz Quad-Core Physischer Speicher 5 GB 10 GB 20 GB RAM 2 GB 4 GB 8 GB Netzwerkbandbreite 1544 kbit/s 1544 kbit/s 1544 kbit/s GFI LanGuard-Agent Computer, auf denen ein GFI LanGuard-Agent ausgeführt wird, müssen die folgenden Hardwareanforderungen erfüllen: Tabelle 4: Hardwareanforderungen GFI LanGuard-Agent Komponente Prozessor Physischer Speicher RAM Netzwerkbandbreite Anforderung 1 GHz 350 MB 25 MB 1544 kbit/s GFI LanGuard-Relaisagent Ein Computer kann unter den folgenden Bedingungen als Relaisagent konfiguriert werden: Der Computer ist online und zeichnet sich durch eine gute Betriebszeit aus. Der Computer kann schnell auf andere Computer im Netzwerk zugreifen. Der Computer verfügt über den erforderlichen Festplattenspeicherplatz, um Caching zu ermöglichen. Computer, die als Relaisagenten konfiguriert sind, müssen die folgenden Hardwareanforderungen erfüllen: GFI LanGuard 2 Installieren von GFI LanGuard 23

24 Tabelle 5: Hardwareanforderungen GFI LanGuard-Relaisagent Komponente 1 bis 100 Clients 100 bis 500 Clients 500 bis Clients Prozessor 2 GHz Dual-Core 2 GHz Dual-Core 2,8 GHz Dual-Core Physischer Speicher 5 GB 10 GB 10 GB RAM 2 GB 2 GB 4 GB Netzwerkbandbreite 100 Mbit/s 100 Mbit/s 1 Gbit/s Softwareanforderungen GFI LanGuard-Komponenten können auf jedem Computer installiert werden, der die in diesem Bereich aufgelisteten Softwareanforderungen erfüllt. Weitere Informationen finden Sie unter: Unterstützte Betriebssysteme Unterstützte Datenbank-Backends Zielcomputerkomponenten Andere Softwarekomponenten Unterstützte Betriebssysteme (32-Bit/64-Bit) Die folgende Tabelle enthält die unterstützten Betriebssysteme für die Installation von GFI LanGuard- Server/-Agenten/Relaisagenten: Tabelle 6: Unterstützte Betriebssysteme Betriebssystem GFI LanGuard GFI LanGuard-Agent GFI LanGuard-Relaisagent Windows Server 2008 Standard/Enterprise Windows Server 2003 Standard/Enterprise Windows 7 Professional/Enterprise/Ultimate Windows Vista Business/Enterprise/Ultimate Windows XP Professional (SP2 oder höher) Windows Small Business Server 2008 Standard Windows Small Business Server 2003 (SP1) Windows 2000 Professional/Server/Advanced SP4 Internet Explorer 6 SP1 oder höher Windows Installer 3.1 oder höher Unterstützte Datenbank-Backends Im Datenbank-Backend speichert GFI LanGuard Scan- und Netzwerkinformationen aus Sicherheitsprüfungen und Schwachstellenbehebungen. Als Datenbank-Backend kann eines der folgenden Systeme dienen: Microsoft Access SQL Server 2000 oder höher MSDE/SQL Server Express Edition GFI LanGuard 2 Installieren von GFI LanGuard 24

25 Zielcomputerkomponenten Die folgende Tabelle enthält Informationen über Komponenten, die auf Computern installiert/aktiviert sein müssen, die von GFI LanGuard remote gescannt werden sollen: Tabelle 7: Softwareanforderungen Zusätzliche Komponenten Komponente Secure Shell (SSH) Windows Management Instrumentation (WMI) Datei- und Druckerfreigabe Remoteregistrierung Beschreibung Erforderlich für Scanziele mit dem UNIX-Betriebssystem. Normalerweise Bestandteil aller wichtigen Unix- und Linux-Distributionen. Erforderlich zum Scannen von Scanzielen mit Windows-Betriebssystemen. In Windows 2000 und allen neueren Betriebssystemen enthalten. Erforderlich für die Erfassung und Auflistung von Informationen über Scanziele. Erforderlich für GFI LanGuard, um einen temporären Dienst für das Scannen eines Remoteziels auszuführen. Zusätzliche GFI LanGuard-Serverkomponenten Die folgende zusätzliche Komponente ist auf dem Computer erforderlich, auf dem die GFI LanGuard- Serverkomponente installiert ist: Microsoft.NET Framework Firewall-Ports und Protokolle Die folgenden Abschnitte enthalten Informationen über die erforderlichen Einstellungen für Firewall- Ports und Protokolle für: GFI LanGuard-Server und -Relaisagenten Computer mit und ohne GFI LanGuard Agenten GFI LanGuard und Relaisagenten Konfigurieren Sie die Firewall so, dass eingehende Verbindungen über Port 1070 möglich sind. Dies trifft für Computer zu, auf denen folgende Anwendungen/Objekte ausgeführt werden: GFI LanGuard Relaisagenten. Dieser Port wird bei installiertem GFI LanGuard automatisch verwendet und steuert alle eingehenden Verbindungen zur Serverkomponente von den zu überwachenden Computern. Wenn Port 1070 bereits von einer anderen Anwendung verwendet wird, sucht GFI LanGuard automatisch nach einem verfügbaren Port zwischen So können Sie den Kommunikationsport manuell konfigurieren: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Konfiguration und anschließend auf Agenten verwalten. 3. Klicken Sie im rechten Bereich auf Agenteneinstellungen. 4. Geben Sie im Dialog Agenteneinstellungen im Feld TCP-Port den Kommunikationsport an. 5. Klicken Sie auf OK. Computer mit und ohne GFI LanGuard Agenten GFI LanGuard kommuniziert mit verwalteten Computern (mit oder ohne Agenten) über die nachfolgend aufgeführten Ports und Protokolle. Die Firewall der verwalteten Computer muss so GFI LanGuard 2 Installieren von GFI LanGuard 25

26 konfiguriert werden, dass eingehende Anfragen über folgende Ports zugelassen werden: Tabelle 8: Ports und Protokolle TCP-Ports Protokoll Beschreibung 22 SSH Überwachung von Linux-Systemen 135 DCOM Dynamisch zugewiesener Port 137 NetBIOS Computerermittlung und Ressourcenfreigabe 138 NetBIOS Computerermittlung und Ressourcenfreigabe 139 NetBIOS Computerermittlung und Ressourcenfreigabe 161 SNMP Computerermittlung 445 SMB Verwendet bei: Computerüberwachung Agentenverwaltung Patch-Bereitstellung Gateway-Berechtigungen Zum Herunterladen von Definitionen und Sicherheitsaktualisierungen stellt GFI LanGuard eine HTTP- Verbindung mit den Servern von GFI und Microsoft und den Aktualisierungsservern von Drittanbietern her. Stellen Sie sicher, dass die Firewall des Computers, auf dem GFI LanGuard installiert ist, folgende Verbindungen zulässt: *software.gfi.com/lnsupdate/ *.download.microsoft.com *.windowsupdate.com *.update.microsoft.com Alle Aktualisierungsserver von Drittanbietern, die von GFI LanGuard unterstützt werden. Hinweis Weitere Informationen finden Sie unter: Unterstützte Drittanbieteranwendungen: Unterstützte Anwendungsbulletins: Unterstützte Microsoft-Anwendungen: Unterstütztes Microsoft-Bulletin: Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen GFI LanGuard erkennt bei einer Reihe von Anti-Virus- und Anti-Spyware-Programmen veraltete GFI LanGuard 2 Installieren von GFI LanGuard 26

27 Definitionsdateien. Eine vollständige Liste der unterstützten Anti-Virus- und Anti-Spyware-Programme finden Sie unter Importieren und Exportieren von Einstellungen Mit GFI LanGuard können Sie Einstellungen importieren und exportieren. Folgende Einstellungen können importiert und exportiert werden: Scan-Profile Schwachstellenbewertung Ports (TCP/UDP) Ergebnisse durch Filtern von Berichten Autokorrektureinstellungen (automatische Deinstallation und Patch-Einstellungen) Optionen (Datenbank-Backend, Warneinstellungen, zeitabhängige Scans und interne Einstellungen) Die folgenden Abschnitte enthalten Informationen zu: Exportieren der Konfiguration in eine Datei Importieren von Konfigurationen aus einer Datei Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard Exportieren der Konfiguration in eine Datei So exportieren Sie die Konfigurationen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren Klicken Sie auf die Option Gewünschte Konfiguration in Datei exportieren und anschließend auf Weiter. 4. Legen Sie den Pfad fest, unter dem die exportierte Konfiguration gespeichert werden soll, und klicken Sie auf Weiter. GFI LanGuard 2 Installieren von GFI LanGuard 27

28 Screenshot 1: Exportieren von Konfigurationen in eine Datei 5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfiguration für den Export aus. Klicken Sie auf Weiter, um den Export zu beginnen. 6. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Exports bestätigt. 7. Klicken Sie zum Fertigstellen auf OK Importieren von Konfigurationen aus einer Datei So importieren Sie gespeicherte Konfigurationen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren Klicken Sie auf die Option Gewünschte Konfiguration aus Datei importieren und anschließend auf Weiter. 4. Legen Sie den Pfad fest, von dem Sie die Konfiguration laden möchten, und klicken Sie auf Weiter. 5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfigurationen für den Import aus. Klicken Sie auf Weiter, um den Import zu beginnen. GFI LanGuard 2 Installieren von GFI LanGuard 28

29 Screenshot 2: Importieren von Konfigurationen aus einer Datei 6. Bestätigen Sie das Überschreibungsdialogfeld durch Klicken auf Ja oder Nein. 7. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Imports bestätigt. 8. Klicken Sie zum Fertigstellen auf OK Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten. 3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend auf Weiter. 4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. Der standardmäßige Speicherort ist <Lokale Festplatte>\Programme\GFI\LANguard <Version>. Klicken Sie auf Weiter. GFI LanGuard 2 Installieren von GFI LanGuard 29

30 Screenshot 3: Importeinstellung 5. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter. 6. Während des Imports fragt Sie GFI LanGuard, ob Sie Ihre Einstellungen überschreiben oder beibehalten möchten. Wählen Sie eine der folgenden Optionen aus: Tabelle 9: Überschreibungsoptionen Option Ja Nein Automatisch umbenennen Beschreibung Die aktuellen Einstellungen werden mit den importierten Einstellungen überschrieben. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden ignoriert. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden umbenannt. 7. Klicken Sie auf OK, wenn der Import beginnen kann. 2.4 Aktualisieren früherer Versionen GFI LanGuard übernimmt alle Einstellungen und Ergebnisinformationen aus älteren Versionen von GFI LanGuard. Dies bietet Ihnen folgende Möglichkeiten: Installieren von GFI LanGuard ohne die Deinstallation der älteren Version. Importieren von Einstellungen nach GFI LanGuard aus anderen Instanzen. Bereitstellen von Agenten auf denselben Computern, auf denen eine frühere Version von GFI LanGuard installiert ist. GFI LanGuard 2 Installieren von GFI LanGuard 30

31 Hinweis Software-Upgrades von Versionen, die älter als GFI LanGuard 9 sind, können nicht durchgeführt werden. Hinweis Die Lizenzschlüssel früherer Versionen von GFI LanGuard sind nicht kompatibel und müssen für die Verwendung mit GFI LanGuard aktualisiert werden. Hinweis Weitere Informationen finden Sie unter Aktualisieren früherer Versionen (Seite 30). So führen Sie ein Upgrade auf eine neuere Version durch: 1. Melden Sie sich als Administrator auf dem Computer an, auf dem GFI LanGuard installiert werden soll. 2. Starten Sie die Installation von GFI LanGuard. Screenshot 4: Dialog Prüfung der Voraussetzungen GFI LanGuard 2 Installieren von GFI LanGuard 31

32 3. Im Dialogfeld Prüfung der Voraussetzungen wird ein Überblick über den Status der Komponenten angezeigt, die für die Ausführung von GFI LanGuard erforderlich sind. Klicken Sie auf Installieren, um die Installation zu starten. 4. Folgenden Sie den Anweisungen auf dem Bildschirm, um das Upgrade abzuschließen. Screenshot 5: Import- und Exporteinstellungen aus einer früheren Instanz 5. Nachdem GFI LanGuard installiert wurde, wird vom Programm die ältere Installation erkannt und automatisch der Import- und Export-Konfigurationsassistent gestartet. Auf diese Weise können verschiedene Konfigurationen aus der vorherigen Version exportiert und in die neue Version importiert werden. 6. Wählen Sie die zu importierenden Konfigurationen aus, und klicken Sie auf Weiter, um den Importvorgang abzuschließen. 2.5 Neuinstallation 1. Melden Sie sich als Administrator auf dem Computer an, auf dem GFI LanGuard installiert werden soll. 2. Starten Sie das Setup von GFI LanGuard. 3. Klicken Sie im Fenster zur Prüfung der Voraussetzungen auf Installieren, um fehlende erforderliche Komponenten herunterzuladen und zu installieren. 4. Klicken Sie im GFI LanGuard-Begrüßungsbildschirm auf Weiter. GFI LanGuard 2 Installieren von GFI LanGuard 32

33 Screenshot 6: Endbenutzer-Lizenzvereinbarung 5. Lesen Sie die Lizenzvereinbarung sorgfältig durch. Klicken Sie zur Fortsetzung der Installation auf Ich stimme der Lizenzvereinbarung zu und anschließend auf Weiter. Screenshot 7: Geben Sie die Benutzerdaten und den Lizenzschlüssel an. 6. Geben Sie die Benutzerdaten und den Lizenzschlüssel an. Klicken Sie auf Weiter. GFI LanGuard 2 Installieren von GFI LanGuard 33

34 Screenshot 8: Benutzerdaten für den Attendant-Dienst 7. Geben Sie den Benutzernamen und das Kennwort des Administrators ein. Diese Anmeldedaten werden für den Dienst verwendet, unter dem zeitabhängige Operationen ausgeführt werden. Klicken Sie zum Fortsetzen der Einrichtung auf Weiter. 8. Klicken Sie auf Installieren, um GFI LanGuard am Standardspeicherort zu installieren, oder auf Durchsuchen, um den Pfad zu ändern. 9. Klicken Sie auf Fertig stellen, um die Installation abzuschließen. Beim erstmaligen Starten von GFI LanGuard wird die Überwachung auf dem lokalen Computer automatisch aktiviert und der Computer auf Schwachstellen untersucht. Nach Abschluss der Untersuchung werden auf der Startseite von GFI LanGuard die erkannten Schwachstellen angezeigt. Es wird empfohlen, die Installation zu testen. Hinweis Zum Herunterladen fehlender Komponenten ist eine Internetverbindung erforderlich. Hinweis Wenn die eingegebenen Anmeldedaten ungültig sind, wird eine Meldung angezeigt, dass die Anmeldung übersprungen werden kann. Es wird dringend empfohlen, gültige Anmeldedaten anzugeben und diesen Schritt nicht zu überspringen. 2.6 Aktionen nach der Installation GFI LanGuard kann auf einem Computer mit einer älteren Version von GFI LanGuard installiert werden, ohne dass die ältere Version deinstalliert werden muss. Dadurch können Sie die GFI LanGuard 2 Installieren von GFI LanGuard 34

35 Konfigurationseinstellungen beibehalten und in der neuen Version wiederverwenden. So importieren Sie Einstellungen aus einer älteren Version: 1. Starten Sie die GFI LanGuard-Verwaltungskonsole über Start > Programme > GFI LanGuard 2012 > GFI LanGuard Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten. Screenshot 9: Importieren und Exportieren von Konfigurationen 3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend auf Weiter. 4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. Der Standardspeicherort lautet: 64-Bit-Systeme (x64) <Lokale Festplatte>\Programme (x86)\gfi\ LanGuard <Version> 32-Bit-Systeme (x86) <Lokale Festplatte>\Programme\GFI\LanGuard <Version> 5. Klicken Sie auf Weiter. 6. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter. 7. Während des Imports werden Sie von GFI LanGuard gefragt, ob Sie die bestehenden Einstellungen überschreiben oder beibehalten möchten. Wählen Sie: GFI LanGuard 2 Installieren von GFI LanGuard 35

36 Tabelle 10: Importüberschreibungsoptionen Option Ja Nein Automatisch umbenennen Beschreibung Die aktuellen Einstellungen werden durch die importierten Einstellungen überschrieben. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden ignoriert. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden umbenannt. 8. Klicken Sie auf OK, wenn Sie alle Einstellungen vorgenommen haben. 2.7 Testen der Installation Sobald GFI LanGuard installiert ist, testen Sie die Installation, indem Sie einen lokalen Scan durchführen. 1. Starten Sie GFI LanGuard. Screenshot 10: Starten eines Scans 2. Klicken Sie auf der Startseite von GFI LanGuard auf Scan starten. GFI LanGuard 2 Installieren von GFI LanGuard 36

37 Screenshot 11: Eigenschaften zum Starten eines Scans 3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel die Option Lokaler Host aus. 4. Wählen Sie aus dem Dropdown-Menü Profil die Option Vollständiger Scan aus. 5. Klicken Sie auf Scannen, um den Scan des lokalen Computers zu starten. 6. Der Scan-Fortschritt wird auf der Registerkarte Scan angezeigt. Screenshot 12: Übersicht der Scan-Ergebnisse 6. Nach Abschluss wird im Bereich Fortschritt eine Übersicht über die Scan-Ergebnisse angezeigt. 7. Verwenden Sie Scan-Ergebnisse Details und Scan-Ergebnisse Übersicht, um die Scan-Ergebnisse zu analysieren. Weitere Informationen finden Sie unter Interpretieren der Ergebnisse von manuellen Scans (Seite 104). GFI LanGuard 2 Installieren von GFI LanGuard 37

38 3 Erzielen von Ergebnissen Mithilfe der schrittweisen Anleitung in diesem Abschnitt lernen Sie, wie Sie GFI LanGuard bei minimalem Aufwand effektiv nutzen und gleichzeitig von den aktuellsten Methoden zum Aufspüren von Schwachstellen profitieren. Themen 3.1 Effektive Schwachstellenbewertung Effektives Patch-Management Verwenden von GFI LanGuard für Asset Tracking Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse Einhaltung des PCI DSS Effektive Schwachstellenbewertung Führen Sie die nachfolgenden Schritte für eine effektive Strategie zur Verwaltung von Schwachstellen durch: 1. GFI LanGuard auf dem aktuellen Stand halten. Stellen Sie sicher, dass der Computer, auf dem GFI LanGuard installiert ist, Zugriff auf das Internet hat. GFI LanGuard führt tägliche Überprüfungen auf aktualisierte Informationen durch. Wenn ein Proxy-Server verwendet wird, lesen Sie unter Konfigurieren der Proxy-Einstellungen. Falls der Computer, auf dem GFI LanGuard installiert ist, nicht mit dem Internet verbunden ist, finden Sie weitere Informationen im Abschnitt Manuelle Installation von Programmaktualisierungen. 2. Sicherheitsüberprüfungen regelmäßig durchführen. Zeitabhängige Agentenscans Manuelle Scans Zeitabhängige Scans 3. Fehlende Sicherheitsaktualisierungen bereitstellen und nicht autorisierte Anwendungen entfernen. Autokorrekturoptionen für Agenten konfigurieren Konfigurieren der Autokorrektur Bereitstellen von Sicherheits-Patches und Service Packs Deinstallieren von Software-Patches und Service Packs GFI LanGuard 3 Erzielen von Ergebnissen 38

39 4. Weitere Sicherheitsprobleme untersuchen und beheben. Bereitstellen benutzerdefinierter Software Malware-Schutzmaßnahmen Deinstallieren von benutzerdefinierten Anwendungen Nutzen des Fernsupports 5. Den Status der Netzwerksicherheit überprüfen. Verwenden Sie das Dashboard, um den Status Ihres Netzwerks zu überwachen und anzuzeigen. Weitere Informationen zum Dashboard finden Sie unter Verwenden des Dashboards 3.2 Effektives Patch-Management GFI LanGuard ermöglicht die Verwaltung der Patch-Bereitstellung in Ihrem Netzwerk. GFI LanGuard unterstützt Folgendes: Microsoft-Betriebssysteme Microsoft-Anwendungen Die am häufigsten verwendeten Drittanbieteranwendungen (Adobe- Produkte, Java Runtime und Webbrowser) 1. Das Dashboard verwenden, um fehlende Patches anzuzeigen: Ansicht Patches 2. Scan-Profile für Patches anpassen: Konfigurieren von Patches 3. Schwachstellen bezüglich fehlender Patches korrigieren: Bereitstellen von Sicherheits-Patches und Service Packs Deinstallieren von Software-Patches und Service Packs GFI LanGuard 3 Erzielen von Ergebnissen 39

40 3.3 Verwenden von GFI LanGuard für Asset Tracking Nicht verwaltete und vergessene Geräte sind ein Sicherheitsrisiko. Führen Sie die folgenden Schritte aus, um nicht verwaltete und vergessene Geräte zu finden: 1. Neue Geräte automatisch im Netzwerk erkennen GFI LanGuard erkennt automatisch neue Computer in Ihrem Netzwerk: Computer auflisten Netzwerkerkennung 2. Agenten auf neu erkannten Computern bereitstellen Bereitstellen von Agenten Agenten manuell bereitstellen Agenteneigenschaften Agenteneinstellungen 3. Das Dashboard verwenden, um Schwachstellen der neuen Computer anzuzeigen Übersicht Ansicht Computer Ansicht Schwachstellen Ansicht Software Ansicht Hardware Ansicht Systeminformationen 3.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse Mithilfe einer Netzwerkanalyse erfahren Sie, was in Ihrem Netzwerk passiert, da Konfigurationen und Anwendungen erkannt werden, die in Ihrem Netzwerk ein Sicherheitsrisiko darstellen. Einige Probleme können mithilfe der folgenden Funktionen identifiziert werden: GFI LanGuard 3 Erzielen von Ergebnissen 40

41 GFI LanGuard-Ansichten und -Tools Ansicht Software Mit dieser Option öffnen Sie eine detaillierte Ansicht aller Anwendungen, die in Ihrem Netzwerk installiert sind. Ansicht Hardware Mit dieser Option prüfen Sie den Hardware-Bestand des Netzwerks. Systeminformationen Mit dieser Option zeigen Sie sicherheitskritische Details über die Systeme im Netzwerk an. Verlauf Mit dieser Option öffnen Sie eine Liste der sicherheitskritischen Änderungen, die im Netzwerk stattfanden. Softwareüberprüfung Mit dieser Option erstellen Sie einen umfassenden Bericht zu Anwendungen, die im Netzwerk installiert sind. Beheben von Problemen Korrigieren von Schwachstellen Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen Bereitstellen benutzerdefinierter Software Deinstallieren von benutzerdefinierten Anwendungen Nutzen des Fernsupports 3.5 Einhaltung des PCI DSS Vollständige Einhaltung des PCI DS-Standards (Payment Card Industry Data Security Standard). Dies ist ein strenger Sicherheitsstandard, der von den weltweit größten Kreditunternehmen eingeführt wurde. Durch die Bereitstellung einer vollständigen Verwaltung von Schwachstellen mit umfangreicher Berichterstellung ist GFI LanGuard eine essentielle Lösung, die Ihnen bei der Einhaltung des PCI DSS hilft. Weitere Informationen zur Einhaltung des PCI DSS finden Sie unter den folgenden Links: Registrierungsformular für PCI DSS-Einhaltung und GFI Software-Produkte. GFI LanGuard 3 Erzielen von Ergebnissen 41

42 Bewährte Methoden Regelmäßige Schwachstellenbewertungen durchführen. Weitere Informationen finden Sie unter Scannen Ihres Netzwerks. Schwachstellen korrigieren und fehlende Patches bereitstellen. Weitere Informationen finden Sie im Abschnitt Korrigieren von Schwachstellen. Berichte erstellen und den Status der Infrastruktur anzeigen. Weitere Informationen finden Sie im Abschnitt Berichterstellung. Stellen Sie sicher, dass eine Anti-Virus- und Anti-Spyware-Software auf den Zielcomputern installiert ist und ausgeführt wird. Führen Sie dazu mithilfe des Scan- Profils Softwareüberprüfung der Gruppe Netzwerk- und Softwareüberprüfung einen Scan auf den Zielcomputern durch. Weitere Informationen finden Sie unter Verfügbare Scan-Profile (Seite 63). Stellen Sie sicher, dass eine persönliche Firewall auf den Zielcomputern installiert ist und ausgeführt wird. Weitere Informationen finden Sie unter Manuelle Scans (Seite 65).. Stellen Sie sicher, dass eine Verschlüsselungssoftware in Ihrem Netzwerk installiert ist. Weitere Informationen finden Sie unter Manuelle Scans (Seite 65).. Weitere GFI-Produkte, die Ihnen bei der Einhaltung helfen können GFI VIPRE Anti-Virus-, Anti-Spyware- und persönliche Firewall-Lösung GFI EventsManager Protokollverwaltungslösung GFI EndPointSecurity Geräteblockierungslösung GFI LanGuard 3 Erzielen von Ergebnissen 42

43 4 Verwalten von Agenten GFI LanGuard kann so konfiguriert werden, dass Agenten automatisch auf neu erkannten oder manuell auf ausgewählten Computern bereitgestellt werden. Agenten ermöglichen schnelle Prüfungen und reduzieren die Bandbreitennutzung. Dank der Verwendung von Agenten werden Prüfungen direkt auf den zu scannenden Computern durchgeführt. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse in einer XML-Datei an GFI LanGuard übermittelt. Themen 4.1 Bereitstellen von Agenten Agenten manuell bereitstellen Agenteneigenschaften Agenteneinstellungen Konfigurieren von Relaisagenten Verwalten von Agentengruppen Bereitstellen von Agenten So stellen Sie GFI LanGuard-Agenten auf Netzwerkcomputern bereit: 1. Starten Sie GFI LanGuard. 2. Wählen Sie im Startmenü die Option Agenten verwalten. Klicken Sie alternativ auf die Registerkarte Konfiguration > Agentenverwaltung. GFI LanGuard 4 Verwalten von Agenten 43

44 Screenshot 13: Verwalten von Agenten 3. Klicken Sie unter Allgemeine Aufgaben auf Agenten bereitstellen, um die zu scannenden Computer auszuwählen, und klicken Sie anschließend auf Weiter. Wählen Sie eine der unten beschriebenen Optionen aus: Tabelle 11: Zielauswahl Option Lokale Domäne Benutzerdefiniert Beschreibung Agenten werden auf allen erreichbaren Computern in derselben Domäne/Arbeitsgruppe bereitgestellt, in der GFI LanGuard installiert ist. Im Schritt Ziel festlegen ist keine weitere Konfiguration notwendig. Agenten werden auf bestimmten Computern oder Gruppen von Computern installiert. Fügen Sie neue Suchregeln hinzu, oder geben Sie zu scannende Zielcomputer an. 4. Wenn die Option Benutzerdefiniert ausgewählt ist, klicken Sie auf Neue Regel hinzufügen, und wählen Sie den unten beschriebenen Regeltyp aus: Tabelle 12: Optionen für benutzerdefinierte Regeln Regeltyp Computername Domänenname Beschreibung Geben Sie manuell einen Computernamen ein, oder importieren Sie die Namen aus einer gespeicherten Textdatei (.txt). Klicken Sie auf Auswählen, und wählen Sie manuell Computer aus der Liste aus, oder klicken Sie auf Importieren, und geben Sie den Speicherort der Textdatei an. Wählen Sie Domänen aus der Liste der erreichbaren Domänen aus. GFI LanGuard 4 Verwalten von Agenten 44

45 Regeltyp Organisationseinheit Beschreibung Wählen Sie Computer aus einer oder mehreren erreichbaren Organisationseinheiten aus. Verwenden Sie die folgenden Optionen: Abrufen Geben Sie einen Benutzernamen und ein Kennwort an, um die Liste abzurufen. Aktualisieren Mit dieser Option aktualisieren Sie die Liste der Domänen und Organisationseinheiten. Hinzufügen Fügen Sie manuell eine Organisationseinheit hinzu. Wiederholen Sie Schritt 4 für jede Regel. Klicken Sie nach Abschluss auf OK. 5. Klicken Sie im Dialogfeld Agenten bereitstellen auf Weiter. 6. (Optional) Wählen Sie die Option Authentifizieren mithilfe des Kontrollkästchens zur Angabe der alternativen Anmeldeinformationen aus. 7. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die Einstellungen auf den folgenden Registerkarte: Tabelle 13: Agenten bereitstellen: Erweiterte Einstellungen Registerkarte Allgemein Überprüfungszeitplan Autokorrektur Beschreibung Konfigurieren Sie den Zeitplan für den automatischen GFI LanGuard-Scan auf neue Computer im Netzwerkperimeter, auf denen Agenten aktiviert sind. Legen Sie fest, wie oft der Agent seinen Hostcomputer überprüft. Wählen Sie das Wiederholungsmuster, die Uhrzeit der Überprüfung und das zu verwendende Scan-Profil aus. Konfigurieren Sie GFI LanGuard so, dass fehlende Patches und Service Packs automatisch heruntergeladen und installiert werden. Nicht autorisierte Anwendungen werden auf den gescannten Computern gelöscht. Weitere Informationen finden Sie unter Konfigurieren der Autokorrektur (Seite 115).. 8. Klicken Sie auf Weiter und Fertig stellen, um die Agentenbereitstellung abzuschließen. 4.2 Agenten manuell bereitstellen So stellen Sie Agenten manuell bereit: 1. Starten Sie GFI LanGuard, und wählen Sie das Dashboard. 2. Wählen Sie unter Allgemeine Aufgaben die Option Weitere Computer hinzufügen. GFI LanGuard 4 Verwalten von Agenten 45

46 Screenshot 14: Weitere Computer hinzufügen Importtyp wählen 3. Wählen Sie im Assistenten zum Hinzufügen weiterer Computer eine der folgenden Optionen aus: Tabelle 14: Assistent zum Hinzufügen weiterer Computer Option Computer aus Netzwerk hinzufügen Computer aus Textdatei hinzuzufügen Computer manuell hinzufügen Beschreibung Wählen Sie Domänen, Organisationseinheiten und Computer aus der Liste aus. Verwenden Sie die Option Domäne hinzufügen, um eine neue Domäne zur Liste der Computer hinzuzufügen. Importieren Sie die Computerliste aus einer Textdatei. Klicken Sie auf Durchsuchen, und suchen Sie nach der Textdatei mit der Liste der Computer. Erstellen Sie manuell eine Computerliste. Verwenden Sie die Schaltflächen Hinzufügen und Entfernen, um Computer der Liste hinzuzufügen oder daraus zu entfernen. Verwenden Sie die Schaltflächen Importieren und Exportieren, um die Liste aus einer Textdatei zu importieren bzw. sie in eine Text zu exportieren. Klicken Sie auf Weiter. GFI LanGuard 4 Verwalten von Agenten 46

47 Screenshot 15: Weitere Computer hinzufügen Neuen Computern Attribute zuweisen 4. Sie können spezifischen Computern benutzerdefinierte Attribute zuweisen, um die Gruppierung und Filterung zu vereinfachen. Konfigurieren Sie im Assistenten zum Zuweisen von Attributen die folgenden Optionen: Tabelle 15: Attributeinstellungen Option Attributzuweisung überspringen Benutzerdefinierte Attribute zuweisen Beschreibung Der Computerliste werden keine Attribute hinzugefügt. Weisen Sie der Computerliste Attribute zu. Klicken Sie auf Hinzufügen, und geben Sie den Namen und Wert des neuen Attributs an. Hinweis Beim Import einer Liste von Computern aus einer Textdatei weist GFI LanGuard automatisch den Dateinamen als ein Attribut (Datei) zur importierten Liste hinzu. 5. Klicken Sie auf Fertig stellen. Hinweis Wenn die ausgewählten Computer unterschiedliche Anmeldeinformationen für den GFI LanGuard-Computer besitzen, öffnet GFI LanGuard ein Dialogfeld, in dem Sie die gültigen Anmeldeinformationen angeben können. 6. Klicken Sie auf Schließen, nachdem die Computer der Liste hinzugefügt wurden. GFI LanGuard 4 Verwalten von Agenten 47

48 7. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den neu hinzugefügten Computer, auf dem der Agent bereitgestellt werden soll. Klicken Sie anschließend unter Agentenstatus auf Agenten bereitstellen. 8. Konfigurieren Sie die Agenteneigenschaften. Weitere Informationen finden Sie unter Agenteneigenschaften (Seite 48). 4.3 Agenteneigenschaften So ändern Sie Agenteneigenschaften: 1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung. 2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie die Option Eigenschaften. Hinweis Das Dialogfeld Eigenschaften kann auch über die Navigationsansicht im Dashboard geöffnet werden. Klicken Sie mit der rechten Maustaste auf einen Computer oder eine Gruppe, und wählen die Option Eigenschaften. Screenshot 16: Agenteneigenschaften Registerkarte Allgemein GFI LanGuard 4 Verwalten von Agenten 48

49 3. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und die Authentifizierungsmethode für den ausgewählten Agenten an. Screenshot 17: Agenteneigenschaften Registerkarte Agentenstatus 4. Aktivieren/deaktivieren Sie auf der Registerkarte Agentenstatus die Agentenbereitstellung, indem Sie auf Agent bereitstellen oder Installation des Agenten untersagen klicken. 5. Klicken Sie auf Scan-Zeitplan ändern, um den Scan-Zeitplan für den ausgewählten Agenten zu konfigurieren. 6. Wählen Sie aus dem Dropdown-Menü Scan-Profil das aktive Scan-Profil aus. 7. Klicken Sie unter Autokorrektureinstellungen auf Einstellungen ändern, um die Autokorrektur von Agenten zu aktivieren/deaktivieren. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). GFI LanGuard 4 Verwalten von Agenten 49

50 Screenshot 18: Agenteneigenschaften Registerkarte Attribute 8. Öffnen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewählten Computern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten und Entfernen, um die Attribute zu verwalten. GFI LanGuard 4 Verwalten von Agenten 50

51 Screenshot 19: Agenteneigenschaften Registerkarte Relay 9. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relais können Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beim Ausgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung. 10. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 16: Agentenrelaisoptionen Option Als Relais festlegen Relais entfernen Direkt mit dem GFI LanGuard- Server verbinden Relaisagenten verwenden Beschreibung Mit dieser Option legen Sie den ausgewählten Computer als einen Relaisagenten fest. Der ausgewählte Computer sendet die Produktaktualisierungen und Patches an andere Agenten, um die Belastung des GFI LanGuard-Computers zu reduzieren. Klicken Sie auf Als Relais festlegen..., und folgen Sie dem Konfigurationsassistenten. Mit dieser Option entfernen Sie die Rolle des Relaisagenten vom ausgewählten Computer. Klicken Sie auf Relais entfernen..., und folgen Sie dem Konfigurationsassistenten. Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuard-Server herunter. Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen und Patches herunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der Dropdown-Liste aus. 11. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die folgenden Optionen: GFI LanGuard 4 Verwalten von Agenten 51

52 Tabelle 17: Erweiterte Einstellungen des Relaisagenten Option Cache-Verzeichnis Kommunikationsport Zwischenspeicheradresse Beschreibung Alle Patches und Aktualisierungen werden vor der Installation auf dem Client-Computer an diesem Speicherort gespeichert. Vom Relaisagenten verwendeter Port zum Verarbeiten von Antworten Von den Client-Computern verwendete Adresse für die Verbindung mit dem Relaisagenten (standardmäßig wird der DNS-Hostname verwendet) 12. Klicken Sie zweimal auf OK. 4.4 Agenteneinstellungen So konfigurieren Sie zusätzliche Agenteneinstellungen: 1. Wählen Sie auf der Registerkarte Konfiguration die Option Agentenverwaltung. 2. Klicken Sie auf Agenteneinstellungen. Screenshot 20: Agenteneinstellungen Registerkarte Allgemein 3. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 18: Agenteneinstellungen Option Automatische Deinstallation Beschreibung Legen Sie die Anzahl der Tage fest, nach denen sich GFI LanGuard-Agenten automatisch deinstallieren, wenn der Hostcomputer in dieser Zeit nicht antwortet. GFI LanGuard 4 Verwalten von Agenten 52

53 Option Agenten berichten mithilfe von Beschreibung Geben Sie den Port und die IP-Adresse an, welche die Agenten zur Kommunikation mit und Statusmeldung an GFI LanGuard verwenden. Wenn der GFI LanGuard-Computer über mehrere IP- Adressen verfügt und die Einstellung Standard ausgewählt ist, wählt GFI LanGuard automatisch die zu verwendende IP-Adresse. Screenshot 21: Agenteneinstellungen Registerkarte Erweitert 4. (Optional) Klicken Sie auf die Registerkarte Erweitert, und wählen Sie die Option Temporäre benutzerdefinierte Freigabe erstellen. Wenn diese Option aktiviert ist und administrative Freigaben auf Agentencomputern deaktiviert sind, erstellt GFI LanGuard einen temporären Freigabeordner für die Übertragung von Informationen. 5. Klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld zu schließen. WARNHINWEIS Für die GFI LanGuard-Agenten muss die Kommunikation über den TCP-Port 1070 in der Windows-Firewall zugelassen sein, damit sie Daten an GFI LanGuard senden können. 4.5 Konfigurieren von Relaisagenten Relaisagenten sind konfigurierte Agenten, die als GFI LanGuard-Serverkomponente agieren. Dadurch können Sie ein Lastverteilungsschema bereitstellen. Dieser Abschnitt enthält Informationen über die GFI LanGuard 4 Verwalten von Agenten 53

54 Einrichtung eines Agentencomputers als Relaisagenten und über die Verbindungsherstellung von anderen Computern mit einem Relaisagenten: Konfigurieren eines Agenten als Relaisagenten Konfigurieren von erweiterten Optionen für Relaisagenten Verbinden von Computern mit Relaisagenten Konfigurieren eines Agenten als Relaisagenten So konfigurieren Sie einen Agenten als Relaisagenten: 1. Eröffnen GFI LanGuard. 2. Klicken Konfiguration > Agentenverwaltung. Screenshot 22: Dialogfeld Agenteneigenschaften 3. Klicken Sie auf der Registerkarte Relais auf Als Relais festlegen... GFI LanGuard 4 Verwalten von Agenten 54

55 Screenshot 23: Computer als Relaisassistenten festlegen 4. Lesen Sie den Warnhinweis zu den Ressourcenanforderungen des Computers, auf dem der Relaisagent ausgeführt wird, sorgfältig durch. Klicken Sie auf Weiter. GFI LanGuard 4 Verwalten von Agenten 55

56 Screenshot 24: Cache-Verzeichnis für den neuen Relaisagenten auswählen 5. Wählen Sie den Cache-Speicherort für den Relaisagenten aus. Im Cache-Verzeichnis werden Informationen über Prüfungen und Schwachstellenbehebungen von Remotecomputern gespeichert. Standardmäßig wird der Ordner RelayCache im Pfad C:\ProgramData\GFI\LanGuard 11\RelayCache erstellt. Klicken Sie auf Weiter. Hinweis Verwenden Sie den Platzhalter %AgentData%, um schnell auf den Datenordner des Agenten zu verweisen. GFI LanGuard 4 Verwalten von Agenten 56

57 Screenshot 25: Schritt zur Einstellungsübersicht 6. Klicken Sie auf Fertig stellen. Hinweis Anschließend wird der ausgewählte Agent als Relaisagent konfiguriert. Über Dashboard > Überblick > Agentenstatus können Sie diesen Prozess verfolgen Konfigurieren von erweiterten Optionen für Relaisagenten So konfigurieren Sie erweiterte Optionen für Relaisagenten: 1. Eröffnen GFI LanGuard. 2. Klicken Konfiguration > Agentenverwaltung. GFI LanGuard 4 Verwalten von Agenten 57

58 Screenshot 26: Eigenschaften des Relaisagenten Erweiterte Einstellungen 3. Klicken Sie auf die Registerkarte Relais und anschließend auf Erweiterte Einstellungen... Screenshot 27: Dialogfeld Erweiterte Einstellungen des Relaisagenten 4. Konfigurieren Sie im Dialogfeld Erweiterte Einstellungen des Relaisagenten die nachfolgend beschriebenen Optionen: GFI LanGuard 4 Verwalten von Agenten 58

59 Tabelle 19: Relaisagent Erweiterte Optionen Option Cache- Verzeichnis Adresse TCP-Port Beschreibung An diesem Speicherort speichert der Relaisagent Informationen aus Prüfungen von Remotecomputern. Zeigt den Namen des Computers an, auf dem der Relaisagent ausgeführt wird. Klicken Sie auf Standard, um den ursprünglichen Wert im Feld wiederherzustellen. Gibt den Kommunikationsport an, der vom Relaisagenten für die Kommunikation mit dem GFI LanGuard- Server verwendet wird. Standardmäßig wird Port 1070 zugewiesen. Der Port wird jedoch automatisch geändert, wenn GFI LanGuard erkennt, dass Port 1070 bereits von einer anderen Anwendung verwendet wird. 5. Klicken Sie auf OK Verbinden von Computern mit einem Relaisagenten So verbinden Sie einen Computer mit einem Relaisagenten: 1. Eröffnen GFI LanGuard. 2. Klicken Konfiguration > Agentenverwaltung. 3. Klicken Sie auf die Registerkarte Relais. Screenshot 28: Verbindung mit einem Relaisagenten herstellen 4. Wählen Sie im Bereich Einen Relaisagenten zuweisen die Option Relaisagenten verwenden aus, und wählen Sie aus dem Dropdown-Menü den Relaisagenten aus. 5. Klicken Sie auf OK. GFI LanGuard 4 Verwalten von Agenten 59

60 4.6 Verwalten von Agentengruppen Mithilfe der Navigationsansicht können Sie Agenteneigenschaften von Computergruppen konfigurieren. So konfigurieren Sie Eigenschaften von Computergruppen: 1. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf eine Computergruppe, und klicken Sie auf Eigenschaften. 2. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und die Authentifizierungsmethode für die ausgewählte Gruppe an. 3. Wählen Sie die Registerkarte Agentenstatus, und konfigurieren Sie die folgenden Optionen: Tabelle 20: Agentengruppenstatus Option Automatische Bereitstellung von Agenten aktivieren Alle Agenten entfernen Scan-Zeitplan ändern Scan-Profil Autokorrektureinstellungen Beschreibung Mit dieser Option stellen Sie Agenten auf neu erkannten Computern automatisch bereit. Mit dieser Option entfernen Sie alle installierten Agenten aus dieser Gruppe. Mit dieser Option konfigurieren Sie den Zeitplan, nach dem GFI LanGuard nach neuen Computern sucht. Mit dieser Option konfigurieren Sie den Überprüfungszeitplan, nach dem Zielcomputer gescannt werden. Mit dieser Option konfigurieren Sie die Autokorrekturmaßnahmen, die auf allen Computern dieser Gruppe durchgeführt werden. Weitere Informationen finden Sie unter Autokorrekturoptionen für Agenten konfigurieren (Seite 136).. 4. Wählen Sie Netzwerkerkennung, und konfigurieren Sie die folgenden Optionen: Tabelle 21: Netzwerkerkennung für Agentengruppe Option Automatisch nach neuen Computern in dieser Gruppe suchen Zeitplan ändern Jetzt ausführen OE rekursiv scannen Beschreibung Mit dieser Option sucht GFI LanGuard automatisch nach neuen Computern. Mit dieser Option ändern Sie den Zeitplan, nach dem GFI LanGuard nach neuen Computern sucht. Mit dieser Option führen Sie die Netzwerkerkennung aus. Mit dieser Option scannen Sie rekursiv alle Organisationseinheiten und registrierten Computer. 5. Wählen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewählten Computern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten und Entfernen, um die Attribute zu verwalten. GFI LanGuard 4 Verwalten von Agenten 60

61 Screenshot 29: Agentenattribute 6. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relais können Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beim Ausgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung. GFI LanGuard 4 Verwalten von Agenten 61

62 Screenshot 30: Agentenrelais 7. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 22: Agentenrelaisoptionen Option Direkt mit dem GFI LanGuard-Server verbinden Relaisagenten verwenden Beschreibung Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuard- Server herunter. Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen und Patches herunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der Dropdown- Liste aus. Hinweis Einige Optionen sind deaktiviert, da sie nur für einzelne Computer zutreffen. 8. Klicken Sie auf OK. GFI LanGuard 4 Verwalten von Agenten 62

63 5 Scannen Ihres Netzwerks Dieses Kapitel enthält Informationen über die von GFI LanGuard unterstützten Scan-Modi. Wählen Sie je nach Verfügbarkeit und Standort der zu scannenden Computer die entsprechende Scan-Methode, um sicherzustellen, dass alle anfälligen Computer sicher und geschützt sind. Themen 5.1 Informationen zu Scan-Profilen Verfügbare Scan-Profile Manuelle Scans Zeitabhängige Scans Zeitabhängige Agentenscans Informationen zu Scan-Profilen GFI LanGuardMit können Sie Ihre IT-Infrastruktur mithilfe vorkonfigurierter Prüfungssätze, so genannter Scan-Profile, auf bestimmte Schwachstellen prüfen. Mit Scan-Profilen können Sie Ihre Netzwerkzielcomputer scannen und nur spezifische Informationen auflisten. Beispielsweise kann es sein, dass Sie ein Scan-Profil nur zum Scannen der Computer in Ihrer DMZ verwenden möchten und nicht für das ganze interne Netzwerk. In der Praxis können Sie sich mit Scan-Profilen auf bestimmte Schwachstellen in einem bestimmten Bereich Ihrer IT-Infrastruktur konzentrieren, indem Sie beispielsweise nur fehlende Sicherheitsaktualisierungen identifizieren. Der Vorteil liegt darin, dass Sie weniger Scan-Ergebnisse analysieren müssen und Sie Ihre Untersuchungen konzentrieren und schnell die Informationen finden, die Sie dringend benötigen. Mit mehreren Scan-Profilen können Sie verschiedene Netzwerksicherheitsüberprüfungen durchführen, ohne dass Sie für jede Art der Sicherheitsscans die Neukonfiguration wiederholen müssen. 5.2 Verfügbare Scan-Profile Die im folgenden Abschnitt beschriebenen Scan-Profile sind bereits in GFI LanGuard enthalten. Informationen zum Erstellen eines benutzerdefinierten Scan-Profils finden Sie unter Erstellen eines neuen Scan-Profils. In den folgenden Abschnitten wird beschrieben, welche Elemente durch Scan- Profile auf den Scan-Zielen erkannt werden: Profile vollständiger/kombinierter Scans Schwachstellenbewertungsprofile Profile für Netzwerk- und Softwareüberprüfung GFI LanGuard 5 Scannen Ihres Netzwerks 63

64 5.2.1 Vollständige/kombinierte Scans Tabelle 23: Vollständige/kombinierte Scan-Profile Profile vollständiger/kombinierter Scans Vollständige Schwachstellenbewertung Vollständiger Scan (aktiv) Vollständiger Scan (langsame Netzwerke) Mit diesem Scan-Profil listen Sie spezifische Netzwerkrisiken auf, beispielsweise offene TCP-/UDP-Ports, die häufig von Trojanern genutzt werden, sowie fehlende Patches und Service Packs. Die aufgelisteten Schwachstellen in diesem Profil können Sie über die Registerkarte Schwachstellen anpassen. Bei diesem Profil werden installierte USB- Geräte und Anwendungen nicht aufgelistet. Dieses Profil sucht beim Scan nach allen Schwachstellen. Dazu gehören Schwachstellen, die mit einem Microsoft-Patch verbunden sind oder als fehlend erkannt werden. Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerk auf alle bekannten Schwachstellen zu prüfen wie offene TCP-/UDP-Ports, fehlende Patches und Service Packs, angeschlossene USB-Geräte usw. Die Zeitüberschreitungen für die Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie den Netzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regel in lokalen Netzwerken auftreten. Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerk auf alle bekannten Schwachstellen wie offene TCP-/UDP-Ports, fehlende Patches und Service Packs, angeschlossene USB-Geräte usw. zu prüfen. Die Zeitüberschreitungen für die Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie den Netzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regel in WAN-Umgebungen auftreten Schwachstellenbewertung Tabelle 24: Bewertung der Schwachstellen durch Scan-Profile Schwachstellenbewertungsprofile Die 20 wichtigsten Schwachstellen (TOP SANS 20) Gefährliche Schwachstellen Schwachstellen des letzten Jahres Nur Internet Fehlende Patches Kritische Patches Patches des letzten Monats Nur Service Packs Nicht von Microsoft stammende Patches Sicherheitspatches Mit diesem Scan-Profil listen Sie alle Schwachstellen auf, die in der Liste SANS Top 20 aufgeführt sind. Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports und gefährliche Schwachstellen auf. Die Liste der TCP-/UDP-Ports und der gefährlichen Schwachstellen, die durch dieses Profil erzeugt wird, können Sie über die Registerkarten TCP-/UDP-Ports und Schwachstellen anpassen. Mit diesem Scan-Profil listen Sie Netzwerkschwachstellen auf, die in den letzten zwölf Monaten aufgetreten sind. Mit diesem Scan-Profil identifizieren Sie webserverspezifische Schwachstellen. Dazu gehört die Suche nach und die Auflistung von offenen TCP-Ports, die häufig von Webservern genutzt werden, beispielsweise Port 80. Durch dieses Profil werden nur von Webservern normalerweise verwendete TCP-Ports gescannt. Durch dieses Profil werden keine Netzwerküberprüfungsoperationen durchgeführt und auch keine Schwachstellen in fehlenden Patches aufgelistet. Mit diesem Scan-Profil listen Sie fehlende Schwachstellen auf. Die durch dieses Profil erzeugte Liste der fehlenden Patches können Sie über die Registerkarte Patches anpassen. Mit diesem Scan-Profil listen Sie nur die fehlenden Patches auf, die als kritisch eingestuft werden. Die Liste der kritischen Patches, die durch dieses Profil erzeugt wird, können Sie über die Registerkarte Patches anpassen. Mit diesem Scan-Profil listen Sie nur fehlende Patches auf, die im letzten Monat herausgegeben wurden. Die durch dieses Profil erzeugte Liste der fehlenden Patches können Sie über die Registerkarte Patches anpassen. Mit diesem Scan-Profil listen Sie fehlende Service Packs auf. Die Liste der Service Packs, die durch dieses Profil erzeugt wird, können Sie über die Registerkarte Patches anpassen. Mit diesem Scan-Profil listen Sie fehlende Patches für Drittanbieteranwendungen wie Adobe- Produkte auf. Mit diesem Scan-Profil listen Sie fehlende Microsoft-Patches und microsoftfremde Patches auf Netzwerk- und Softwareüberprüfung GFI LanGuard 5 Scannen Ihres Netzwerks 64

65 Tabelle 25: Netzwerk- und Softwareüberprüfung Netzwerk- und Softwareüberprüfung Profile Trojaner-Ports Port-Scanner Softwareüberprüfung Vollständiger TCPund UDP-Scan Nur SNMP Alle anpingen Share Finder Betriebszeiten Festplattennutzung Systeminformationen Hardwareüberprüfung Netzwerkerkennung Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die häufig von bekannten Trojanern genutzt werden. Die Liste der TCP-/UDP-Ports, die gescannt werden, können Sie über die Registerkarte TCP-/UDP-Ports anpassen. Mit diesem Profil werden nur die TCP- /UDP-Ports gescannt, die von bekannten Trojanern häufig genutzt werden. Netzwerküberprüfungen sowie die Auflistung anderer offener TCP-/UDP-Ports und fehlender Patches werden bei diesem Profil nicht durchgeführt. Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die beispielsweise häufig von Trojanern genutzt werden. Die Liste der Ports, die durch dieses Profil erzeugt wird, können Sie über die Registerkarte TCP-/UDP-Ports anpassen. Mit diesem Scan-Profil listen Sie alle Softwareanwendungen auf, die auf Scan-Zielen installiert sind. Dazu gehört Sicherheitssoftware wie beispielsweise Anti-Virus- und Anti-Spyware- Anwendungen. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen TCP- und UDP- Ports auf. Mit diesem Scan-Profil führen Sie eine Netzwerkinventarisierung durch und sammeln Informationen über die Hardwaregeräte (Router, Switches, Drucker usw.), bei denen SNMP aktiviert ist. Sie können auf diese Weise an das Netzwerk angeschlossene Geräte auf Zustände prüfen, welche die Aufmerksamkeit des Administrators erfordern. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Computer auf, die zurzeit angeschlossen und eingeschaltet sind. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen Freigaben auf, unabhängig davon, ob diese sichtbar oder verborgen sind. Bei diesem Profil werden keine Schwachstellenprüfungen durchgeführt. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und identifizieren, wie lange jeder Computer seit dem letzten Neustart gelaufen ist. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und laden Systeminformationen über den verfügbaren Speicherplatz. Mit diesem Scan-Profil laden Sie Systemdaten, beispielsweise Details zum Betriebssystem, zu den angeschlossenen drahtlosen virtuellen und physischen Netzwerkgeräten, zu den angeschlossenen USB-Geräten, installierten Anwendungen usw. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Hardwaregeräte auf, die zurzeit an Ihren Netzwerkcomputern angeschlossen sind. Mit diesem Scan-Profil listen Sie alle mit Ihrem Netzwerk verbundenen IP-fähigen Geräte auf. 5.3 Manuelle Scans Ein manueller Scan ist die Durchführung von Überprüfungen auf Zielcomputern ohne die Verwendung von Agenten. So führen Sie einen manuellen Scan auf einem bestimmten Computer durch: 1. Starten Sie GFI LanGuard. 2. Wählen Sie auf der Registerkarte Start die Option Scan starten. Oder klicken Sie auf die Registerkarte Scannen. Screenshot 31: Einstellungen für manuellen Scan 3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel den Zielcomputer oder eine Gruppe von zu scannenden Computern aus, indem Sie die folgenden Optionen verwenden: GFI LanGuard 5 Scannen Ihres Netzwerks 65

66 Tabelle 26: Zieloptionen für die Überprüfung Option Localhost Domäne: Primäre Domäne Beschreibung Überprüft den lokalen Host, auf dem GFI LanGuard installiert ist. Überprüft die gesamte Domäne/Arbeitsgruppe des Computers/des Servers, auf dem GFI LanGuard installiert ist. Hinweis Sie können in der Navigationsansicht auch mit der rechten Maustaste auf einen Computer oder eine Computergruppe klicken und Scan > Benutzerdefinierter Scan wählen. 4. Klicken Sie auf die Schaltfläche Durchsuchen (...), um Regeln zum Hinzufügen von Scan-Zielen zu definieren. Screenshot 32: Anpassen der Zieleigenschaften 5. Klicken Sie im Dialog Anpassen der Zieleigenschaften auf Neue Regel hinzufügen, um eine benutzerdefinierte Regel für zu scannende Computer bzw. für vom Scan ausgeschlossene Computer zu erstellen. GFI LanGuard 5 Scannen Ihres Netzwerks 66

67 Screenshot 33: Neue Regel hinzufügen Wählen Sie im Dialog Neue Regel hinzufügen die Option Regeltyp aus, um neue Computer hinzuzufügen: Tabelle 27: Anpassen der Zieleigenschaften Regeltyp Computername Computerdateiliste Beschreibung Wählen Sie diese Option, um Computer nach Namen zu suchen und hinzuzufügen. Geben Sie einen gültigen Computernamen ein, und klicken Sie für jeden Computer auf Hinzufügen. Klicken Sie auf OK, um die Änderungen zu übernehmen. Wählen Sie diese Option, um Computer auf Grundlage einer Textdatei nach Namen zu suchen und hinzuzufügen. Klicken Sie auf die Schaltfläche Durchsuchen, um die Textdatei auszuwählen. Klicken Sie auf OK, um die Änderungen zu übernehmen. Hinweis Stellen Sie bei der Übertragung der Datei mit einer Liste der Zielcomputer sicher, dass pro Zeile nur ein Zielcomputername aufgeführt ist. Domänenname IP-Adresse Wählen Sie diese Option, um Computer, die zu einer Domäne gehören, zu suchen und hinzuzufügen. Wählen Sie die Domänen aus der Liste aus, und klicken Sie auf OK. Wählen Sie diese Option, um Computer nach IP-Adresse zu suchen und hinzuzufügen. Wählen Sie Dieser Computer, um den lokalen Host hinzuzufügen. Oder wählen Sie Anderen Computer scannen, um einen Remote-Computer hinzuzufügen. Geben Sie, wenn erforderlich, die IP- Adresse ein, und klicken Sie auf OK. GFI LanGuard 5 Scannen Ihres Netzwerks 67

68 Regeltyp IP-Adressbereich Beschreibung Wählen Sie diese Option, um Computer eines IP-Adressbereichs zu suchen und hinzuzufügen. Wählen Sie IP-Adressbereich scannen, und geben Sie den IP-Adressbereich ein. Oder wählen Sie CIDR-Teilnetz, und geben Sie den Bereich ein, der die CIDR-Notation verwendet. Hinweis Classless Inter-Domain Routing (CIDR) bietet eine Alternative für die Angabe eines IP- Adressbereichs. Die Notation lautet wie folgt: <Grundadresse> / <IP- Netzwerkpräfix>. Beispiel: /16 Organisationseinheit Wählen Sie diesen Option, um Computer einer Organisationseinheit zu suchen und hinzuzufügen. Klicken Sie auf Auswählen, und wählen Sie aus der Liste die Organisationseinheiten aus. Klicken Sie auf OK. 7. Klicken Sie nach dem Hinzufügen der Regeln auf OK, um den Dialog Neue Regel hinzufügen zu schließen. Klicken Sie auf OK, um den Dialog Anpassen der Zieleigenschaften zu schließen und zu den Scan-Einstellungen zurückzukehren. 8. Wählen Sie aus dem Dropdown-Menü Profil das Scan-Profil aus, das GFI LanGuard beim Scan verwenden soll. Weitere Informationen finden Sie unter Verfügbare Scan-Profile (Seite 63). 9. Wählen Sie aus dem Dropdown-Menü Anmeldeinformationen die Anmeldemethode aus, die GFI LanGuard zur Anmeldung an den Scan-Zielen verwenden soll. In der unteren Tabelle werden die verfügbaren Optionen beschrieben: Tabelle 28: Anmelde- und Überprüfungsoptionen Option Momentan angemeldeter Benutzer Alternative Anmeldeinformationen Nullsitzung Private Schlüsseldatei Beschreibung Verwendet die Anmeldeinformationen des momentan angemeldeten Benutzers für die Anmeldung bei den Scan-Zielen. Verwendet benutzerdefinierte Anmeldeinformationen. Geben Sie den Benutzernamen und das Kennwort ein. Meldet sich an den Scan-Zielen mit einer Nullsitzung an. Der Benutzer meldet sich am Zielcomputer als ein anonymer Benutzer an. Meldet sich als UNIX-Computer mithilfe von SSH an. Ein Benutzername und ein Kennwort sind erforderlich. Hinweis Die anzugebenden Anmeldeinformationen müssen über Administratorberechtigungen verfügen, damit sich GFI LanGuard auf den Zielcomputern anmelden und die Netzwerküberprüfung durchführen kann. 10. (Optional) Klicken Sie auf Scan-Optionen, und konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 29: Scan-Optionen Option Computerbezogene Berechtigungen verwenden (sofern verfügbar) Anmeldedaten merken Offline-Computer wecken Beschreibung Mit dieser Option melden Sie sich an den Zielcomputern mithilfe der im Dashboard festgelegten Anmeldeinformationen an. Mit dieser Option verwenden Sie bei der Durchführung einer Überprüfung die festgelegten Anmeldeinformationen als Standard. GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten. Weitere Informationen finden Sie unter Konfigurieren von Wake-On-LAN auf Client- Computern (Seite 129). GFI LanGuard 5 Scannen Ihres Netzwerks 68

69 Option Computer nach dem Scan herunterfahren Beschreibung Mit dieser Option wird der Computer nach Abschluss des Scans heruntergefahren. 11. Klicken Sie auf Scan, um die Überprüfung der ausgewählten Ziele zu starten Aktivieren der Sicherheitsüberwachungsrichtlinie Ein wichtiger Teil jedes Sicherheitsplans ist die Möglichkeit, Ereignisse im Netzwerk zu überwachen und zu prüfen. Diese Ereignisprotokolle werden oft genutzt, um Sicherheitslücken oder Sicherheitsverletzungen zu identifizieren. Es ist sehr wichtig, dass Sie solche Versuche identifizieren und verhindern, da diese zu Lücken in Ihrer Systemsicherheit ausgeweitet werden. In Windows können Sie mit den Gruppenrichtlinien eine Überwachungsrichtlinie konfigurieren, die die Benutzeraktivitäten beziehungsweise Systemereignisse in spezifischen Protokollen erfasst. Damit Sie die Überwachungsrichtlinie Ihres Systems besser verfolgen können, erfasst GFI LanGuard die Einstellungen der Sicherheitsüberwachungsrichtlinien der gescannten Zielcomputer und nimmt diese in die Scan-Ergebnisse auf. Klicken Sie für weitere Informationen zum Ergebnis auf den Unterknoten Sicherheitsüberwachungsrichtlinie. Mit GFI LanGuard erhalten Sie nicht nur Kenntnisse zu den aktuellen Überwachungsrichtlinieneinstellungen, sondern Sie können auch die Überwachungsrichtlinieneinstellungen Ihrer Zielcomputer kontrollieren und ändern. Gehen Sie dazu wie folgt vor: 1. Klicken Sie nach dem Scannen eines Remote-Computers im Bereich Übersicht der Scan-Ergebnisse mit der rechten Maustaste auf den entsprechenden Zielcomputer, und aktivieren Sie die Option Überwachung aktivieren auf > Diesem Computer/Ausgewählten Computern/Allen Computern. Screenshot 34: Der Assistent für die Verwaltung der Überwachungsrichtlinien 2. Aktivieren beziehungsweise deaktivieren Sie die entsprechenden Überwachungsrichtlinien, und klicken Sie auf Weiter, um die Konfigurationseinstellungen der Überwachungsrichtlinie auf den Zielcomputern bereitzustellen. GFI LanGuard 5 Scannen Ihres Netzwerks 69

70 3. In dieser Phase wird in einem Dialogfeld angezeigt, ob die Bereitstellung der Überwachungsrichtlinieneinstellungen erfolgreich war. Fahren Sie mit der nächsten Phase fort, indem Sie auf Weiter klicken. Klicken Sie auf Zurück, um die Einstellungen erneut auf den Computern bereitzustellen, auf denen der Vorgang zuvor fehlgeschlagen ist. 4. Klicken Sie auf Fertig stellen, um die Konfiguration abzuschließen. Starten Sie einen Scan neu, um die Ergebnisse zu aktualisieren. 5.4 Zeitabhängige Scans Ein zeitabhängiger Scan ist eine Netzwerküberprüfung, die automatisch zu einem bestimmten Datum/einer bestimmten Uhrzeit und in bestimmten Intervallen gestartet werden soll. Zeitabhängige Scans können so eingestellt werden, dass sie entweder einmalig oder regelmäßig ausgeführt werden. Zeitabhängige Scans werden über die Registerkarte Aktivitätsmonitor>Sicherheitsscans überwacht. GFI empfiehlt zeitabhängige Scans: Wenn keine GFI LanGuard-Agenten auf den Zielcomputern bereitgestellt wurden Zur Durchführung von automatischen, regelmäßigen Prüfungen auf Netzwerkschwachstellen mit den gleichen Scan-Profilen und Parametern. Zur automatischen Durchführung von Scans außerhalb der Geschäftszeiten, zur Erzeugung von Warnmeldungen und zum automatischen Versenden der Scan-Ergebnisse per Zur automatischen Auslösung der Optionen zur Autokorrektur (z. B. fehlende Aktualisierungen automatisch herunterladen und bereitstellen). Im folgenden Abschnitt erhalten Sie Informationen zur Konfiguration und zum Ausführen von zeitabhängigen Scans: Erstellen eines zeitabhängigen Scans Bearbeiten der Einstellungen von zeitabhängigen Scans Konfigurieren der Eigenschaften von zeitabhängigen Scans Erstellen eines zeitabhängigen Scans 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans. 3. Wählen Sie unter Häufige Aufgaben die Option Neuer zeitabhängiger Scan. GFI LanGuard 5 Scannen Ihres Netzwerks 70

71 Screenshot 35: Dialogfeld Neuer zeitabhängiger Scan 4. Wählen Sie eine der unten beschriebenen Optionen aus, und klicken Sie auf Weiter. Tabelle 30: Typen neuer zeitabhängiger Scans Option Einzelnen Computer scannen Computergruppe scannen Computerliste scannen Computer in Textdatei scannen Domänen oder Organisationseinheiten scannen Beschreibung Wählen Sie diese Option, um den lokalen Host oder einen bestimmten Computer zu scannen. Wählen Sie diese Option, um mehrere Computer eines IP-Adressbereichs zu scannen. Wählen Sie diese Option, um manuell eine Liste der Zielcomputer zu erstellen, Zielcomputer aus einer Datei zu importieren oder Zielcomputer aus der Netzwerkliste auszuwählen. Wählen Sie diese Option, um Zielcomputer zu scannen, die in einer spezifischen Textdatei aufgelistet sind. Alle Zielcomputer einer Domäne/Arbeitsgruppe scannen 5. Legen Sie je nach der im vorherigen Schritt ausgewählten Option die Details der jeweiligen Zielcomputer fest, und klicken Sie auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 71

72 Screenshot 36: Häufigkeit zeitabhängiger Scans 6. Legen Sie Datum, Uhrzeit und Häufigkeit des neuen zeitabhängigen Scans fest, und klicken Sie auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 72

73 Screenshot 37: Auswahl des Scan-Profils 7. Wählen Sie im Dropdown-Menü Scan-Vorgang das Scan-Profil aus, das für den Scan verwendet werden soll, und klicken Sie auf Weiter. Weitere Informationen finden Sie unter Verfügbare Scan- Profile (Seite 63). GFI LanGuard 5 Scannen Ihres Netzwerks 73

74 Screenshot 38: Anmeldeinformationen für Anmeldung per Fernzugriff 8. (Optional) Legen Sie die Anmeldeinformationen für Anmeldung per Fernzugriff fest, und klicken Sie auf Weiter. Folgende Optionen stehen für Anmeldeinformationen zur Anmeldung per Fernzugriff zur Verfügung: Tabelle 31: Anmeldeinformationen für Anmeldung per Fernzugriff Option Attendant-Dienst-Konto von GFI LanGuard 10 Alternative Anmeldeinformationen Beschreibung Verwendet für den Scan die bei der Installation von GFI LanGuard 2011 angegebenen Anmeldeinformationen. Geben Sie alternative Anmeldeinformationen für die Verbindung mit den zu scannenden Computern an. Hinweis Stellen Sie sicher, dass die angegebenen Anmeldeinformationen über Administratorrechte verfügen. Privater SSH-Schlüssel Computerbezogene Berechtigungen verwenden (sofern verfügbar) Geben Sie einen Benutzernamen ein, und wählen Sie die Schlüsseldatei aus, die für die Anmeldung an UNIX/LINUX-basierten Systemen verwendet wird. Mit dieser Option verwenden Sie vordefinierte Anwendungen für den zu konfigurierenden Scan. GFI LanGuard 5 Scannen Ihres Netzwerks 74

75 Screenshot 39: Berichtsoptionen für zeitabhängige Scans 9. Konfigurieren Sie in den Stromsparoptionen die folgenden Optionen: Tabelle 32: Stromsparoptionen Option Verbindungsaufbau der Offline-Computer mit dem Netzwerk abwarten Versuchen, Offline-Computer zu wecken Computer nach Auftragsabschluss herunterfahren Beschreibung Computer nach Auftragsabschluss herunterfahren GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten. Weitere Informationen finden Sie unter Konfigurieren von Wake-On-LAN auf Client- Computern (Seite 129). Nach dem Scan eines Computers oder einer Autokorrektur versucht GFI LANguard, den Computer herunterzufahren, wenn die Uhrzeit im festgelegten Zeitrahmen liegt. Hinweis Wenn die Abschaltoptionen in den Autokorrekturoptionen festgelegt sind, werden die Stromsparoptionen ignoriert. GFI LanGuard 5 Scannen Ihres Netzwerks 75

76 Screenshot 40: Autokorrekturoptionen eines zeitabhängigen Scans 10. Wählen Sie im Dialogfeld Autokorrektur die erforderlichen Optionen aus, und klicken Sie auf Weiter. In der unteren Tabelle werden die verfügbaren Optionen beschrieben: Tabelle 33: Autokorrekturoptionen Option Fehlende Aktualisierungen herunterladen und bereitstellen Fehlende Service Packs und Aktualisierungs- Rollups herunterladen und bereitstellen Nicht autorisierte Anwendungen deinstallieren Autokorrekturoptionen konfigurieren Anwendungen anzeigen, die von diesem Scan deinstalliert werden Beschreibung Wählen Sie diese Option, um fehlende Patches automatisch herunterzuladen und auf Zielcomputern zu bereitzustellen. Wählen Sie diese Option, um fehlende Service Packs automatisch herunterzuladen und auf Zielcomputern bereitzustellen. Bei Auswahl dieser Option werden alle als nicht autorisiert bewertete Anwendungen auf dem gescannten Computer deinstalliert (nicht autorisierte Anwendungen werden im Anwendungsverzeichnis definiert). Weitere Informationen finden Sie unter Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen (Seite 120). Wählen Sie diese Option, um nicht autorisierte Anwendungen automatisch auf den Zielcomputern zu deinstallieren. (Nicht autorisierte Anwendungen werden im Anwendungsverzeichnis definiert.) Weitere Informationen finden Sie unter Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen (Seite 120). Klicken Sie auf den Link, um das Dialogfenster Zu deinstallierende Anwendungen zu öffnen. Daraufhin wird eine Liste aller Anwendungen angezeigt, die nach Abschluss des zeitabhängigen Scans deinstalliert werden. GFI LanGuard 5 Scannen Ihres Netzwerks 76

77 Screenshot 41: Berichtsoptionen für zeitabhängige Scans 11. (Optional) Konfigurieren Sie die Berichtsoptionen wie folgt: Tabelle 34: Berichtsoptionen Option Scan-Bericht per senden Scan-Bericht auf der Festplatte speichern Vergleichsdaten und Details zur automatischen Schwachstellenbehebung Ergebnisse des vollständigen Scans Warnoptionen konfigurieren Allgemeine Warnoptionen überschreiben und senden an Beschreibung Mit dieser Option senden Sie am Ende jedes zeitabhängigen Scans einen Bericht per E- Mail. Mit dieser Option speichern Sie am Ende jedes zeitabhängigen Scans einen Bericht auf einem Datenträger. Mit dieser Option schließen Sie Details zu durchgeführten Aktionen der Autokorrektur sowie einen Vergleich der Ergebnisse mit dem vorherigen Sicherheitsscan ein. Hinweis Der Vergleich wird mit Scans mit demselben Scan-Ziel und Scan-Profil durchgeführt. Mit dieser Option beziehen Sie die Ergebnisse eines vollständigen Scans ein. (Optional) Klicken Sie auf Warnoptionen konfigurieren..., um die Details für Absender und Empfänger festzulegen. Weitere Informationen finden Sie unter Konfigurieren der Warnoptionen (Seite 172). (Optional) Mit dieser Option können Sie einen Bericht an eine bestimmte - Adresse schicken. GFI LanGuard-Warnoptionen werden außer Kraft gesetzt. GFI LanGuard 5 Scannen Ihres Netzwerks 77

78 Screenshot 42: Berichtsoptionen für zeitabhängige Scans 12. Prüfen Sie die Scan-Einstellungen, und klicken Sie auf Fertig stellen. Hinweis Alle neuen zeitabhängigen Scans sind standardmäßig deaktiviert. Wählen Sie zur Aktivierung auf der Registerkarte Konfiguration die Option Zeitabhängige Scans, und klicken Sie anschließend auf die Schaltfläche. Hinweis Überprüfen Sie, ob der neue zeitabhängige Scan erfolgreich konfiguriert wurde, indem Sie auf der Registerkarte Aktivitätsmonitor auf die Option Sicherheitsscans klicken. Neue zeitabhängige Scans werden in der Warteschlange aufgelistet Bearbeiten der Einstellungen von zeitabhängigen Scans Sie können Scan-Zeitpläne über die Registerkarte Konfiguration > Knoten Zeitabhängige Scans prüfen, bearbeiten oder löschen. Alle Scans werden auf der Überprüfungsseite zusammen mit den relevanten Informationen aufgelistet. Verwenden Sie die Taskleiste für zeitabhängige Scans, um die unten beschriebenen Aktionen durchzuführen: GFI LanGuard 5 Scannen Ihres Netzwerks 78

79 Tabelle 35: Optionen zur Verwaltung von Scan-Profilen Optionen Neuen Scan hinzufügen Mit dieser Option rufen Sie den Assistenten für neue zeitabhängige Scans auf und erstellen einen neuen zeitabhängigen Scan. Löschen Mit dieser Option löschen Sie den ausgewählten zeitabhängigen Scan. Eigenschaften Mit dieser Option prüfen und bearbeiten Sie die Eigenschaften des ausgewählten Scans. Aktivieren/Deaktivieren Mit dieser Option schalten Sie den Status des ausgewählten Scans auf aktiviert bzw. deaktiviert. Auf diese Weise können Sie einen Scan-Zeitplan aktivieren oder anhalten, ohne dass Sie den zeitabhängigen Scan löschen müssen. Jetzt scannen Mit dieser Option starten Sie den ausgewählten zeitabhängigen Scan. Diese Option überschreibt die für den zeitabhängigen Scan geltenden Einstellungen für Datum und Uhrzeit und führt sofort einen Scan-Vorgang durch Konfigurieren der Eigenschaften von zeitabhängigen Scans Die Eigenschaftenseite für zeitabhängige Scans erlaubt die Konfiguration aller Parameter der zeitabhängigen Scans. So verwenden Sie die Registerkarte für die Eigenschaften zeitabhängiger Scans: 1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans. 2. Wählen Sie den zeitabhängigen Scan aus, und klicken Sie auf die Option Eigenschaften des zeitabhängigen Scans. GFI LanGuard 5 Scannen Ihres Netzwerks 79

80 Screenshot 43: Eigenschaften des zeitabhängigen Scans Tabelle 36: Eigenschaften des zeitabhängigen Scans Registerkarte Allgemein Anmeldeinformationen Strom sparen Autokorrektur Berichterstellung Beschreibung Nehmen Sie Änderungen an den Einstellungen der Scan-Ziele, der Art der zu verwendenden Scan-Profile und der Scan-Intervalle vor. Geben Sie die Anmeldeinformationen an, die beim Scannen eines bestimmten Zielcomputers verwendet werden sollen. Mit dieser Option konfigurieren Sie die Stromsparoptionen. In diesem Dialogfeld können Sie festlegen, (a) dass der Scan auf Offline-Computer wartet, bis diese mit dem Netzwerk verbunden sind, (b) dass versucht wird, die Offline-Computer zu wecken und (c) dass die Computer nach dem Scan-Abschluss abgeschaltet werden. Konfigurieren Sie die Korrekturoptionen für den zu konfigurierenden Scan. Dazu gehört beispielsweise das Herunterladen und die Installation von fehlenden Patches und Service Packs sowie die Deinstallation nicht autorisierter Software. Konfigurieren Sie die Optionen der Berichterstellung für den ausgewählten zeitabhängigen Scan. 3. Klicken Sie auf OK. 5.5 Zeitabhängige Agentenscans Mit GFI LanGuard können Sie zeitabhängige Scans auf Agentencomputern konfigurieren. Die Zeitplanung kann wie folgt über das Dialogfeld Agenteneigenschaften konfiguriert werden: 1. Starten Sie GFI LanGuard. 2. Wählen Sie auf der Startseite die Option Dashboard anzeigen. GFI LanGuard 5 Scannen Ihres Netzwerks 80

81 3. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den Computer oder die Computergruppe, die Sie konfigurieren möchten, und wählen Sie Eigenschaften. 4. Klicken Sie auf die Registerkarte Agentenstatus > Scan-Zeitplan ändern... Screenshot 44: Wiederholung der Agentenaktivität 5. Wählen Sie die Option Zeitplan aktivieren, und konfigurieren Sie das Wiederholungsmuster. 6. Klicken Sie auf OK. Hinweis Im Dialogfeld Eigenschaften können Sie zusätzliche Eigenschaften konfigurieren. Weitere Informationen finden Sie unter Agenteneigenschaften (Seite 48) Starten eines manuellen Agentenscans So starten Sie einen Scan auf einem Agentencomputer: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf Dashboard anzeigen, und wählen Sie den/die Computer aus, die gescannt werden sollen. 3. Klicken Sie im Bereich Agentenstatus auf Jetzt scannen. GFI LanGuard 5 Scannen Ihres Netzwerks 81

82 Hinweis Die Option Jetzt scannen ist nur verfügbar, wenn der Agentenstatus auf Agent ist installiert festgelegt wurde. GFI LanGuard 5 Scannen Ihres Netzwerks 82

83 6 Dashboard Im Bereich Dashboard finden Sie umfangreiche Sicherheitsinformationen basierend auf den Daten aus den Überprüfungen. So erkennen Sie unter anderem auf einen Blick den aktuellen Netzwerkgefährdungsgrad, die am stärksten gefährdeten Computer und die Anzahl der Computer in der Datenbank. Themen 6.1 Erzielen von Ergebnissen über das Dashboard Verwenden des Dashboards Verwenden der Navigationsansicht Verwenden von Attributen Dashboard-Aktionen Exportieren von Problemlisten Dashboard-Ansichten Erzielen von Ergebnissen über das Dashboard Das Dashboard ist ein wesentliches Feature von GFI LanGuard. Es ist der zentrale Punkt der Anwendung, über den Sie alle von GFI LanGuard unterstützten allgemeinen Aufgaben ausführen können. Dazu gehören: Überwachen aller von GFI LanGuard verwalteter Computer Verwalten von Scan-Zielen Hinzufügen, Bearbeiten oder Entfernen von Computern, Domänen und Arbeitsgruppen Bereitstellen von Agenten auf Scan-Zielen und Konfigurieren der Agenten-Einstellungen Konfigurieren von Anmeldeinformationen für Computer Konfigurieren von Autokorrekturoptionen Konfigurieren einer wiederkehrenden Netzwerkerkennung für die verwalteten Domänen/Arbeitsgruppen/Organisationseinheiten Auslösen von Sicherheitsscans / Aktualisieren von Scan-Informationen Analysieren des Sicherheitsstatus von Computern und Prüfen der Details Wechseln zu den relevanten Stellen durch Klicken auf Sicherheitserkennungen und Diagramme. 6.2 Verwenden des Dashboards In diesem Abschnitt finden Sie die erforderlichen Informationen zur Verwendung des GFI LanGuard- Dashboards. So öffnen Sie das Dashboard: 1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Dashboard. GFI LanGuard 6 Dashboard 83

84 Screenshot 45: Dashboard anzeigen 2. Wählen Sie aus der Computerliste einen Computer oder eine Computergruppe aus. Daraufhin werden die Dashboard-Informationen entsprechend Ihrer Auswahl aktualisiert. 6.3 Verwenden der Navigationsansicht GFI LanGuard enthält Filter- und Gruppieroptionen, mit denen Sie schnell einen Computer oder eine Domäne finden und die Ergebnisse sofort anzeigen können. Bei Auswahl eines Computers oder einer Gruppe aus der Navigationsansicht werden die jeweiligen Ergebnisse automatisch im Dashboard aktualisiert. Drücken Sie die Taste STRG, und wählen Sie mehrere Computer aus, um die Ergebnisse für diese Computer anzuzeigen. Die folgenden Funktionen werden von der Computeransicht unterstützt: Einfache Filterung Erweiterte Filterung Gruppierung Suchen Einfache Filterung So filtern Sie einen bestimmten Computer oder eine bestimmte Gruppe: 1. Klicken Sie im linken Bereich auf Filter. 2. Konfigurieren Sie die Kriterien, und klicken Sie auf Filter einschalten. GFI LanGuard 6 Dashboard 84

85 Screenshot 46: Einfache Filterung Erweiterte Filterung So filtern Sie nach einem bestimmten Computer oder einer bestimmten Gruppe mithilfe der erweiterten Filterung: 1. Klicken Sie im linken Bereich auf Filter und Erweiterte Filterung. 2. Klicken Sie im Dialogfeld Erweiterte Filterung auf Hinzufügen. Screenshot 47: Filtereigenschaften hinzufügen 3. Wählen Sie die einschränkende Filtereigenschaft aus, und klicken Sie auf Weiter. GFI LanGuard 6 Dashboard 85

86 4. Wählen Sie die Bedingung aus, und geben Sie den Bedingungswert ein. Klicken Sie auf Hinzufügen. 5. Wiederholen Sie die Schritte 2 bis 4, um weitere Bedingungen hinzuzufügen. Klicken Sie auf OK Gruppierung So gruppieren Sie Computer nach spezifischen Attributen: 1. Klicken Sie im linken Bereich auf Gruppe. 2. Wählen Sie eines der folgenden Attribute aus: Domäne und Organisationseinheit Betriebssystem Netzwerkrolle Attribute Hinweis Wählen Sie bei Auswahl der Option Attribute das gewünschte Attribut aus der Dropdown-Liste aus. Weitere Informationen finden Sie unter Verwenden der Navigationsansicht (Seite 84). 3. Wählen Sie bei Auswahl der Option Attribute das gewünschte Attribut aus der Dropdown-Liste aus. 4. Klicken Sie auf Gruppierung übernehmen Suchen Über die Registerkarte Suche in der Navigationsansicht können Sie Ergebnisse zu einem bestimmten Computer oder einer bestimmten Gruppe suchen und anzeigen. So zeigen Sie Ergebnisse zu einem bestimmten Computer an: 1. Wählen Sie in der Navigationsansicht die Registerkarte Suche. Screenshot 48: Suche nach bestimmten Computern oder Gruppen 2. Geben Sie die Suchkriterien ein, und verwenden Sie die folgenden Optionen: GFI LanGuard 6 Dashboard 86

87 Tabelle 37: Suchoptionen Option Ergebnisse nach Informationskategorie gruppieren Beschreibung Die Suchergebnisse werden nach Kategorie gruppiert. Das Ergebnis enthält die neuesten Computerinformationen. Die Ergebnisse werden u. a. nach Folgendem gruppiert: Computerinformationen Hardwaregeräte Angemeldete Benutzer Prozesse Ergebnisse nach Computer gruppieren Verlauf durchsuchen Erweiterte Suche Virtuelle Technologie Die Ergebnisse werden nach Computername gruppiert. Das Ergebnis enthält die neuesten Computerinformationen. Die Suchergebnisse enthalten Informationen aus vorherigen Scans. Konfigurieren Sie erweiterte Suchoptionen. 6.4 Verwenden von Attributen Mithilfe von Attributen können Sie einzelne oder mehrere Computer gleichzeitig gruppieren und konfigurieren. Attribute ermöglichen außerdem die Korrektur von Schwachstellen oder die Softwarebereitstellung auf spezifischen Computern basierend auf deren zugewiesenen Attributen. Die folgenden Abschnitte enthalten Informationen zu: Zuweisen von Attributen zu einem Computer Zuweisen von Attributen zu einer Gruppe Konfigurieren von Attributen Zuweisen von Attributen zu einem Computer So weisen Sie einem einzelnen Computer Attribute zu: 1. Klicken Sie auf die Registerkarte Dashboard. 2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer, und wählen Sie Attribute zuweisen. GFI LanGuard 6 Dashboard 87

88 Screenshot 49: Zuweisen von Attributen: Einzelner Computer 3. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute, und klicken Sie auf die Option Hinzufügen. 4. Konfigurieren Sie neuen Attributeinstellungen, und klicken Sie auf OK. 5. Klicken Sie auf OK, um Ihre Einstellungen zu speichern Zuweisen von Attributen zu einer Gruppe Mit GFI LanGuard können Sie bestimmten Gruppen, Domänen, Organisationseinheiten und Netzwerken Attribute zuweisen. Sobald die Attribute zugewiesen sind, erbt jedes Mitglied der jeweiligen Gruppen die Attributeinstellungen. So weisen Sie Gruppen Attribute zu: 1. Klicken Sie auf die Registerkarte Dashboard. 2. Klicken Sie in der Computerliste mit der rechten Maustaste auf ein Netzwerk, und wählen Sie die Option Attribute zuweisen. 3. Wählen Sie im Assistenten Weitere Computer hinzufügen ein Netzwerk aus, und klicken Sie auf Weiter. GFI LanGuard 6 Dashboard 88

89 Screenshot 50: Zuweisen von Attributen: Mehrere Computer 4. Klicken Sie auf Hinzufügen, und konfigurieren Sie die entsprechenden Attribute. Verwenden Sie die Schaltflächen Bearbeiten und Entfernen, um die ausgewählten Attribute zu bearbeiten bzw. zu entfernen. 5. Klicken Sie auf Fertig stellen, um Ihre Einstellungen zu speichern Konfigurieren von Attributen So konfigurieren Sie Attribute: 1. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute. 2. Klicken Sie auf Hinzufügen, um das Dialogfeld Neues Attribut zu öffnen. GFI LanGuard 6 Dashboard 89

90 Screenshot 51: Dialogfeld Neues Attribut 3. Wählen Sie aus der Dropdown-Liste Name ein Attribut aus, oder geben Sie einen Namen ein, um ein neues Attribut zu erstellen. 4. Geben Sie in das Feld Wert einen Wert für das Attribut an. Klicken Sie auf OK. 5. Wiederholen Sie die Schritte 2 bis 4, um alle erforderlichen Attribute hinzuzufügen. 6. Klicken Sie auf OK, um Ihre Einstellungen zu speichern. 6.5 Dashboard-Aktionen Im Bereich Aktionen können Sie Schwachstellen und fehlende Patches, die in Ihrem Netzwerk gefunden wurden, verwalten und korrigieren. So öffnen Sie den Bereich Aktionen: 1. Öffnen Sie die Registerkarte Dashboard. 2. Klicken Sie auf die Registerkarte Schwachstellen oder Patches. Screenshot 52: Bereich Aktionen im Dashboard 3. Wählen Sie eine der folgenden Aktionen aus: Tabelle 38: Dashboard-Aktionen Aktion Korrigieren Bestätigen Beschreibung Startet das Korrekturzentrum, um fehlende Patches zu bereitzustellen und zu verwalten. Öffnet das Dialogfeld Regel Patch bestätigen. In diesem Dialogfeld können Sie Probleme bestätigen, so dass diese nicht die Schwachstellenstufe Ihres Netzwerks beeinflussen. Konfigurieren Sie, für welchen Computer diese Regel gilt. GFI LanGuard 6 Dashboard 90

91 Aktion Ignorieren Schweregrad ändern Regel- Manager Beschreibung Öffnet das Dialogfeld Regel Patch ignorieren. In diesem Dialogfeld können Sie fehlende Patches und Schwachstellen ignorieren, so dass sie zukünftig nicht als Problem angezeigt werden. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie fest, für wie lange das Problem ignoriert werden soll. Öffnet das Dialogfeld Regel Schweregrad ändern. In diesem Dialogfeld können Sie den Schweregrad der Schwachstelle ändern. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie den Schweregrad fest. Öffnen das Dialogfeld Regel-Manager. In diesem Dialogfeld können Sie nach konfigurierten Regeln suchen und sie entfernen. 6.6 Exportieren von Problemlisten Mit GFI LanGuard können Sie Problemlisten in die Formate Portable Document Format (PDF), Microsoft Office Excel (XLS) oder Hyper Text Markup Language (HTML) exportieren. Wenn eine Liste die Exportfunktion unterstützt, werden die Symbole in der oberen rechten Ecke der Liste angezeigt. Klicken Sie auf das gewünschte Symbol, und konfigurieren Sie die Exporteinstellungen. 6.7 Dashboard-Ansichten Das GFI LanGuard-Dashboard besteht aus mehreren Ansichten. Über diese unterschiedlichen Ansichten können Sie Scan-Ziele in Echtzeit überwachen und Korrektur- und Berichtsoperationen umgehend ausführen. Die folgenden Abschnitte enthalten Informationen zu: Dashboard-Übersicht Ansicht Computer Ansicht Verlauf Ansicht Schwachstellen Ansicht Patches Ansicht Ports Ansicht Software Ansicht Hardware Ansicht Systeminformationen GFI LanGuard 6 Dashboard 91

92 6.7.1 Übersicht Screenshot 53: Dashboard-Übersicht Die Dashboard-Übersicht zeigt eine grafische Darstellung des Sicherheitsgrades/Gefährdungsgrades eines einzelnen Computers/einer einzelnen Domäne oder eines gesamten Netzwerks an. Bei Auswahl eines Computers oder einer Domäne werden die jeweiligen Ergebnisse des ausgewählten Computers/der ausgewählten Domäne automatisch im Dashboard aktualisiert. Im Weiteren wird jeder Bereich des Dashboards beschrieben: Tabelle 39: Softwareinformationen aus einer Überprüfung Abschnitt Netzwerksicherheitsgrad Computerschwachstellenverteilung Am meisten gefährdete Computer Beschreibung Diese Bewertung gibt an, wie gefährdet der Computer/das Netzwerk ist, je nach Anzahl und Art der Schwachstellen bzw. fehlenden Patches. Ein hoher Gefährdungsgrad entsteht durch Schwachstellen bzw. fehlende Patches, deren Schweregrad im Durchschnitt als hoch eingestuft wird. Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt wird. Sie zeigt die Verteilung der Schwachstellen in Ihrem Netzwerk an. Über die Grafik können Sie feststellen, wie viele Computer eine hohe, mittlere und niedrige Schwachstellenbewertung aufweisen. Diese Liste ist nur verfügbar, wenn eine Domäne oder eine Arbeitsgruppe ausgewählt wird. Sie zeigt die am meisten gefährdeten Computer an, die während des Scans erkannt wurden. Die Farbe des linken Symbols zeigt den Schweregrad der Schwachstelle an. GFI LanGuard 6 Dashboard 92

93 Abschnitt Agentenstatus Beschreibung Bei der Auswahl einer Domäne oder Arbeitsgruppe wird eine Grafik angezeigt, die den Status aller Agenten auf allen Zielcomputern innerhalb der Domäne/Arbeitsgruppe darstellt. So können Sie die Anzahl der installierten Agenten und ausstehenden Installation in einer ausgewählten Domäne/Arbeitsgruppe bestimmen. Bei der Auswahl eines einzelnen Computers wird in diesem Bereich ein Symbol anzeigt, das den Agentenstatus darstellt. Die Symbole werden unterhalb beschrieben: Nicht installiert Agent ist nicht auf dem Zielcomputer installiert. Installation ausstehend Installation steht aus. Ein Status kann ausstehend sein, wenn der Computer offline ist oder der Agent gerade installiert wird. Deinstallation ausstehend Deinstallation steht aus. Ein Status kann ausstehend sein, wenn der Computer offline ist oder der Agent gerade deinstalliert wird. Installiert Agent ist auf dem Zielcomputer installiert. Überprüfungsstatus Schwachstellentrends über einen bestimmten Zeitraum Computer nach Netzwerkrolle Computer nach Betriebssystem Computerdetails Scan-Aktivität Relaisagent installiert Die ausgewählten Computer sind Relaisagenten. Diese Grafik ist nur verfügbar, wenn eine Domäne oder Arbeitsgruppe ausgewählt wird. Sie zeigt, wie viele Überprüfungen in Ihrem Netzwerk durchgeführt wurden und gruppiert sie nach Zeit. Bei der Auswahl einer Domäne oder Arbeitsgruppe wird in diesem Bereich ein Liniendiagramm angezeigt, dass die Änderung der Schwachstellen über einen bestimmten Zeitraum und gruppiert nach Computeranzahl darstellt. Bei der Auswahl eines einzelnen Computers wird in diesem Bereich eine Grafik angezeigt, welche die Änderung der Schwachstellen über einen bestimmten Zeitraum für den ausgewählten Computer darstellt. Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt wird. Sie zeigt die Anzahl der überprüften Computer gruppiert nach Netzwerkrolle an. Neben anderen Rollen zeigt diese Grafik die Anzahl der Server und Workstations pro ausgewählter Domäne an. Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt wird. Sie zeigt die Anzahl der überprüften Computer gruppiert nach installiertem Betriebssystem an. Dieser Bereich ist verfügbar, wenn ein einzelner Computer ausgewählt wird. Er zeigt die Details des ausgewählten Computers an. Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Es zeigt die Anzahl der Scans/Überprüfungen an, die auf dem ausgewählten Computer durchgeführt wurden. Zusätzlich ermöglicht es Ihnen festzustellen, ob zeitabhängige Scans durchgeführt werden. GFI LanGuard 6 Dashboard 93

94 Abschnitt Korrekturaktivität Die 5 wichtigsten Probleme Ergebnisstatistik Sicherheitserkennungen Beschreibung Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Es zeigt die Anzahl der Korrekturaktivitäten an, die auf dem ausgewählten Computer durchgeführt wurden. Zusätzlich kann mit diesem Diagramm festgestellt werden, ob Autokorrekturen durchgeführt werden. Dieser Bereich wird verfügbar, wenn ein einzelner Computer ausgewählt wird. Er zeigt die fünf wichtigsten Probleme des ausgewählten Computers an. Dieser Bereich ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Er zeigt eine Übersicht der Überprüfungsergebnisse an. Das Ergebnis ermöglicht es Ihnen unter anderem, die Anzahl der fehlenden Patches und installierten Anwendungen, die offenen Ports und die ausgeführten Dienste zu erkennen. In diesem Bereich können Sie Probleme auf einen Blick erfassen. Klicken Sie auf eine Erkennung, um die Probleme und Schwachstellen für einen bestimmten Computer oder eine bestimmte Gruppe anzuzeigen. Mithilfe von Erkennungen können Sie Folgendes erfassen: Fehlende Softwareaktualisierungen Fehlende Service Packs Schwachstellen Firewall-Probleme Nicht autorisierte Anwendungen Überprüfungsstatus Einrichten der Anmeldeinformationen Probleme des Malware-Schutzes Integritätsprobleme für Agenten Ansicht Computer GFI LanGuard 6 Dashboard 94

95 Screenshot 54: Analyse der Ergebnisse nach Computer Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach Computern zu gruppieren. Wählen Sie die gewünschte Option aus der Dropdown-Liste aus. Folgende Optionen stehen zur Verfügung: Tabelle 40: Informationen nach Computer anzeigen Option Agentendetails Schwachstellen Beschreibung Wählen Sie diese Option, um den Agentenstatus anzuzeigen. Mit dieser Option können Sie feststellen, ob ein Agent auf einem Computer installiert ist und, falls ja, die für den Agenten verwendeten Anmeldeinformationen anzeigen lassen. Wählen Sie diese Option, um die Anzahl der Schwachstellen auf einem Computer gruppiert nach Schweregrad anzuzeigen. Schweregrade der Schwachstellen: Hoch Mittel Niedrig Patch-Status Potentiell Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen: Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen Fehlende Service Packs und Aktualisierungs-Rollups Installierte Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen Installierte Service Packs und Aktualisierungs-Rollups GFI LanGuard 6 Dashboard 95

96 Option Offene Ports Beschreibung Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen: Offene TCP-Ports Offene UDP-Ports Software Hintertürprogramme Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen: Anti-Phishing-Engines Anti-Spyware-Engines Anti-Virus-Engines Sicherungsanwendungen Data-Loss-Prevention-Anwendungen Gerätezugriff- und Verschlüsselungsanwendungen Firewalls Installierte Anwendungen Instant Messenger Peer-to-Peer-Anwendungen Nicht autorisierte Anwendungen Virtuelle Maschinen VPN-Clients Hardware Webbrowser Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen: Anzahl der Festplatten Freier Festplattenspeicher Speichergröße Anzahl der Prozessoren Systeminformationen Sonstige Hardware Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen: Anzahl der freigegebenen Ordner Anzahl der Gruppen Anzahl der Benutzer Angemeldete Benutzer Attribute Überprüfungsrichtlinienstatus Fügt die Spalte Attribute hinzu und gruppiert Ihre Scan-Ziele nach dem zugewiesenen Attribut. Hinweis Doppelklicken Sie auf einen Computer in der Liste, um die Registerkarte Übersicht zu öffnen und mehr Details zum Computer anzuzeigen. GFI LanGuard 6 Dashboard 96

97 Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Ansicht Verlauf Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach dem Datum eines bestimmten Computers zu gruppieren. Klicken Sie zur Konfiguration des Verlaufsstartdatums oder der Verlaufsdauer auf den bereitgestellten Link. Screenshot 55: Ansicht Verlauf im Dashboard Ansicht Schwachstellen Wählen Sie diese Ansicht, um weitere Details zu den im Netzwerk erkannten Schwachstellen und die Anzahl der betroffenen Computer anzuzeigen. Wenn eine Schwachstelle aus der Liste Schwachstellen ausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Schwachstelle. Klicken Sie im Bereich Details auf Betroffene Computer oder Nicht betroffene Computer, um eine Liste der betroffenen oder nicht betroffenen Computer anzuzeigen. GFI LanGuard 6 Dashboard 97

98 Screenshot 56: Ansicht Schwachstellen im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Ansicht Patches Wählen Sie diese Ansicht, um weitere Details zu den fehlenden/installierten Patches und Service Packs anzuzeigen, die während einer Netzwerküberprüfung erkannt wurden. Wenn ein Patch/Service Pack aus der Liste ausgewählt wird, bietet der Bereich Details weitere Informationen zu diesem Patch/Service Pack. Klicken Sie im Bereich Details auf Nicht vorhanden auf, um eine Liste der Computer anzuzeigen, denen das ausgewählte Patch fehlt. GFI LanGuard 6 Dashboard 98

99 Screenshot 57: Ansicht Patches im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Ansicht Ports Wählen Sie diese Ansicht, um weitere Details zu offenen Ports anzuzeigen, die während der Netzwerküberprüfung erkannt wurden. Wenn ein Port aus der Liste Port ausgewählt wird, bietet der Bereich Details weitere Informationen zum ausgewählten Port. Klicken Sie im Bereich Details auf Computer anzeigen, bei denen dieser Port offen ist, um eine Liste der Computer anzuzeigen, bei denen der ausgewählte Port offen ist. GFI LanGuard 6 Dashboard 99

100 Screenshot 58: Ansicht Ports im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Ansicht Software Wählen Sie diese Ansicht, um weitere Details zu den installierten Anwendungen anzuzeigen, die während der Netzwerküberprüfung erkannt wurden. Wenn eine Anwendung aus der Liste Anwendung ausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Anwendung. GFI LanGuard 6 Dashboard 100

101 Screenshot 59: Ansicht Software im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. Hinweis Bei Scans ohne Agenten wird auf dem Remote-Computer vorübergehend ein Dienst ausgeführt. Wählen Sie die Option Vollständige Prüfung von Sicherheitsanwendungen aktivieren..., um diesen Dienst in allen agentenlosen Scan-Profilen auszuführen Ansicht Hardware Wählen Sie diese Ansicht, um weitere Informationen zur Hardware anzuzeigen, die während der Netzwerküberprüfung erkannt wurde. Wählen Sie die Hardware aus der Liste aus, um weitere Details anzuzeigen. GFI LanGuard 6 Dashboard 101

102 Screenshot 60: Ansicht Hardware im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Ansicht Systeminformationen Auf der Registerkarte Systeminformationen werden Informationen zum Betriebssystem eines Scan- Ziels angezeigt. GFI LanGuard 6 Dashboard 102

103 Screenshot 61: Ansicht Systeminformationen im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. GFI LanGuard 6 Dashboard 103

104 7 Interpretieren von Ergebnissen Nach Abschluss eines Sicherheitsscans im Netzwerk ist es wichtig, die Bereiche zu identifizieren, die sofortiges Handeln erfordern. In diesem Kapitel wird die Auswahl einer geeigneten Analyse- und Interpretationsmethode für die Scan-Ergebnisse beschrieben und wie sich Schwachstellen entsprechend beheben lassen. Themen 7.1 Interpretieren der Ergebnisse von manuellen Scans Laden von Ergebnissen aus der Datenbank Speichern und Laden von XML-Ergebnissen Interpretieren der Ergebnisse von manuellen Scans In den Bereichen Scan-Ergebnisse Übersicht und Scan-Ergebnisse Details auf der Registerkarte Scannen können die Ergebnisse analysiert werden. In den folgenden Abschnitten erfahren Sie, wie Sie Scan-Ergebnisse interpretieren und Bereiche erkennen, die einen sofortigen Eingriff erfordern: Anzeigen von Scan-Ergebnissen Bewertung des Schwachstellengrades Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Anzeigen von Scan-Ergebnissen Konsultieren Sie diesen Abschnitt, um Ergebnisse von manuellen Scans sowie im Datenbank-Backend gespeicherte Ergebnisse interpretieren zu können. Weitere Informationen finden Sie unter Manuelle Scans (Seite 65). So zeigen Sie Ergebnisse von manuellen Scans an: 1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Scannen. 2. Starten Sie einen neuen Scan oder laden Sie einen Scan aus der Datenbank/einer Datei. Weitere Informationen finden Sie unter Laden von Ergebnissen aus der Datenbank (Seite 112). 3. Nach Abschluss des Scans werden die Ergebnisse unter Scan-Ergebnisse Übersicht und Scan- Ergebnisse Details angezeigt. GFI LanGuard 7 Interpretieren von Ergebnissen 104

105 Screenshot 62: Übersicht der Scan-Ergebnisse Erweitern Sie unter Scan-Ergebnisse Übersicht den Knoten eines Computers, um die während des Scans gesammelten Ergebnisse anzuzeigen. Sicherheitsscan-Ergebnisse sind in zwei Unterknoten unterteilt: Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Während der Durchführung eines Scans wird neben jedem Knoten ein Symbol angezeigt, das die Reaktionszeit einstuft. In der unteren Tabelle werden die verschiedenen Symbole beschrieben, die GFI LanGuard für die Einstufung der Reaktionszeit verwendet. Das erste Symbol verweist darauf, dass der Scan in der Warteschlange steht, das zweite Symbol darauf, dass der Scan abgearbeitet wird. Tabelle 41: Reaktionszeitsymbole Kategorie Informationen Beschreibung Schnelle Antwort Weniger als 25 ms Mittelschnelle Antwort Langsame Antwort Zwischen 25 und 100 ms Mehr als 100 ms Bewertung der Schwachstellengrades Die Schwachstellenbewertung vergibt GFI LanGuard für jeden Computer, nachdem er gescannt wurde. Die Bewertung gibt an, wie gefährdet der Computer/das Netzwerk ist, je nach Anzahl und Art der Schwachstellen bzw. fehlenden Patches. GFI LanGuard 7 Interpretieren von Ergebnissen 105

106 Screenshot 63: Schwachstellenbewertung Wenn mehrere Computer in einer Überwachungssitzung gescannt werden, richtet sich das Maß für den allgemeinen Gefährdungsgrad nach der gewichteten Summe der auf den gescannten Computern erkannten Schwachstellen. Der Gefährdungsgrad wird grafisch durch einen Farbbalken angezeigt. Rot steht für einen hohen Gefährdungsgrad, während Grün einen niedrigen Gefährdungsgrad darstellt Schwachstellenbewertung Screenshot 64: Der Knoten Schwachstellenbewertung Klicken Sie auf einen Knoten Schwachstellenbewertung, um die auf dem Zielcomputer identifizierten Schwachstellen nach Art und Schweregrad anzuzeigen. Gefährliche Schwachstellen Klicken Sie auf den Unterknoten Gefährliche Schwachstellen oder Ungefährliche Schwachstellen, um eine Liste der Schwachstellen anzuzeigen, die bei der Überprüfung eines Zielgerätes erkannt wurden. Gruppen werden in der folgenden Tabelle beschrieben: Tabelle 42: Schwachstellengruppen Gruppe Mail, FTP, RPC, DNS und Diverses Web Dienste Registry Software Rootkit Beschreibung Zeigt die Schwachstellen an, die auf FTP-Servern, DNS-Servern sowie SMTP/POP3/IMAP-Mailservern erkannt wurden. Es stehen Verknüpfungen zu Artikeln der Microsoft Knowledge Base oder zu anderen Supportdokumentationen zur Verfügung. Listet entdeckte Schwachstellen auf Webservern auf (beispielsweise falsche Konfigurationen). Unterstützte Webserver sind Apache, Netscape und Microsoft I.I.S. Listet die auf den aktiven Diensten erkannten Schwachstellen sowie die nicht verwendeten Benutzerkonten auf, die noch aktiv und auf den gescannten Zielcomputern zugänglich sind. Listet die Schwachstellen auf, die in den Registrierungseinstellungen des gescannten Netzwerkgeräts erkannt wurden. Es stehen Links zur Supportdokumentation und zu Kurzbeschreibungen der Schwachstelle zur Verfügung. Listet die Schwachstellen auf, die für die auf dem gescannten Netzwerkgerät installierte Software gefunden wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungen der Schwachstelle zur Verfügung. Listet die Schwachstellen auf, die nach der Installation eines Rootkits auf dem gescannten Netzwerkgerät erkannt wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungen der Schwachstelle zur Verfügung. GFI LanGuard 7 Interpretieren von Ergebnissen 106

107 Potentielle Schwachstellen Wählen Sie den Unterknoten Potentielle Schwachstellen, um die Scan-Ergebnisse anzuzeigen, die als mögliche Netzwerkschwachstellen eingestuft wurden. Obgleich diese nicht als Schwachstellen gelten, verdienen diese Scan-Ergebnisse dennoch entsprechende Aufmerksamkeit, da sie von böswilligen Nutzern für illegale Aktivitäten genutzt werden können. Bei einem Scan auf Schwachstellen zeigt GFI LanGuard beispielsweise alle Modems an, die auf den Zielcomputern installiert und konfiguriert sind. Wenn diese Modems nicht benutzt werden, stellen sie aber keine Gefahr dar. Sind sie jedoch mit einer Telefonleitung verbunden, können diese Modems genutzt werden, um einen unkontrollierten und nicht autorisierten Zugriff auf das Internet zu erhalten. Benutzer könnten so die Firmensicherheitsmaßnahmen wie Firewalls, Anti-Virus-Software, Website-Sperren und Webinhaltssperren umgehen. Dies setzt die IT-Infrastruktur des Unternehmens diversen Bedrohungen, beispielsweise durch Hackerangriffe, aus. GFI LanGuard betrachtet installierte Modems als mögliche Bedrohungen und listet sie im Unterknoten Potentielle Schwachstellen auf. Fehlende Service Packs Klicken Sie auf den Unterknoten Fehlende Service Packs und Aktualisierungs-Rollups oder Fehlende Sicherheitsaktualisierungen, um zu überprüfen, welche Softwareaktualisierungen oder Patches fehlen. Eine vollständige Liste der fehlenden Service Packs und Patches, die von GFI LanGuard identifiziert werden können, finden Sie unter Bulletin-Informationen Klicken Sie für den Zugriff auf Bulletin-Informationen mit der rechten Maustaste auf das entsprechende Service Pack und anschließend auf Weitere Details>Bulletin-Informationen. Screenshot 65: Dialog Bulletin-Informationen Netzwerk- und Softwareüberprüfung GFI LanGuard 7 Interpretieren von Ergebnissen 107

108 Screenshot 66: Der Knoten Netzwerk- und Softwareüberprüfung Klicken Sie auf den Knoten Netzwerk- und Softwareüberprüfung, um die auf den gescannten Zielcomputern identifizierten Sicherheitsrisiken anzuzeigen. In diesem Abschnitt werden Schwachstellen nach Schweregrad und Art gruppiert. System-Patchstatus Klicken Sie auf System-Patchstatus, um alle fehlenden und installierten Patches auf einem Zielcomputer anzuzeigen. Folgende Links sind verfügbar: Fehlende Service Packs und Aktualisierungs-Rollups Fehlende Sicherheitsaktualisierungen Fehlende nicht sicherheitsrelevante Aktualisierungen Installierte Service Packs und Aktualisierungs-Rollups Installierte Sicherheitsaktualisierungen Installierte nicht sicherheitsrelevante Aktualisierungen GFI LanGuard 7 Interpretieren von Ergebnissen 108

109 Screenshot 67: System-Patchstatus Ports Klicken Sie auf Ports, um alle offenen TCP- und UDP-Ports anzuzeigen, die während eines Scans erkannt wurden. Wenn ein häufig missbrauchter Port offen ist, markiert GFI LanGuard diesen rot. Hinweis Manche Softwareprodukte können Ports nutzen, die häufig von Trojanern verwendet werden. GFI LanGuard erkennt diese Ports und stuft sie für eine höhere Sicherheit als Bedrohung ein. Neben der Erkennung, ob ein Port offen ist, verwendet GFI LanGuard die so genannte Fingerprint- Technologie, welche Dienste analysiert, die die erkannten offenen Ports nutzen. Mit dem Fingerprint- Dienst kann GFI LanGuard erkennen, ob schädliche Software die erkannten offenen Ports nutzt. Screenshot 68: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden GFI LanGuard 7 Interpretieren von Ergebnissen 109

110 Hardware Klicken Sie auf Hardware, um alle Details anzuzeigen, die während einer Hardwareüberprüfung erkannt wurden. Die Hardwareüberprüfung zeigt unter anderem Informationen wie MAC-Adressen, IP- Adressen, Gerätetyp, Gerätehersteller usw. an. In der unteren Tabelle werden die verschiedenen Gruppen mit Hardwareinformationen beschrieben: Tabelle 43: Hardwareinformationen aus einer Überprüfung Informationen Netzwerkgeräte Lokale Laufwerke Prozessoren Hauptplatine Arbeitsspeicherdetails Speicherdetails Grafikkarten Weitere Geräte Beschreibung Enthält Informationen zu allen physischen und virtuellen Geräten sowie aufgelisteten Softwaregeräten. Enthält Informationen zu lokalen Festplatten, z. B. der verfügbare Speicherplatz und der Typ des Dateisystems. Enthält Informationen zum Prozessor eines Zielcomputers, z. B. der Herstellername und die Prozessorgeschwindigkeit. Enthält Informationen zur Hauptplatine eines Zielcomputers, z. B. Produktname, Hersteller, Version und Seriennummer. Enthält Informationen zur Speicherzuweisung eines Zielcomputers, z. B. verfügbarer physischer/virtueller Speicher. Enthält Informationen zum Speicher eines Zielcomputers, z. B. Diskettenlaufwerk, CD/ROM- Laufwerk und Festplatten. Enthält Informationen über Anzeige- und Videogeräte eines Zielcomputers, z. B. der Gerätehersteller. Enthält Informationen zu Geräten, die nicht unter die oben aufgeführten Kategorien fallen, wie Tastatur, Ports, Maus und andere Eingabegeräte. Software Klicken Sie auf Software, um alle Details zur Softwareüberprüfung anzuzeigen. Die Softwareüberprüfung zeigt unter anderem folgende Informationen an: Anwendungsname Herausgeber Version In der unteren Tabelle werden die verschiedenen Gruppen mit Hardwareinformationen beschrieben: Tabelle 44: Softwareinformationen aus einer Überprüfung Symbol Allgemeine Anwendungen Anti-Virus- Anwendungen Instant-Messenger- Anwendungen Patch-Management- Anwendungen Webbrowser- Anwendungen Firewall-Anwendungen Anti-Phishing- Anwendungen VPN-Client- Anwendungen Peer-to-Peer- Anwendungen Beschreibung Führt die auf den Scan-Zielen installierte Software auf. Führt auf den Scan-Zielen installierte Anti-Virus-Engines auf. Führt alle auf den Scan-Zielen erkannten Instanzen von Instant-Messenger-Anwendungen auf. Listet alle installierten Patch-Verwaltungsanwendungen auf, die während eines Scans auf Ihren Scan-Zielen erkannt wurden. Führt alle Scan-Ziele mit installierten Internetbrowsern auf. Führt Informationen zu den auf den Scan-Zielen installierten Firewall-Anwendungen auf. Führt Informationen zu den auf den Scan-Zielen installierten Anti-Phishing-Engines auf. Führt Informationen zu den auf den Scan-Zielen installierten Virtual Private Network- Clients auf. Führt Informationen zu den auf den Scan-Zielen installierten Peer-To-Peer-Anwendungen auf. GFI LanGuard 7 Interpretieren von Ergebnissen 110

111 Systeminformationen Klicken Sie auf Systeminformationen, um alle Details zum Betriebssystem anzuzeigen, das auf den Zielcomputern installiert ist. In der unteren Tabelle werden die verschiedenen Gruppen der Systeminformationen beschrieben: Tabelle 45: Systeminformationen aus einer Überprüfung Kategorie Informationen Identifizieren Freigaben Kennwortrichtlinie Freigabebezeichnung Anmerkung zum Laufwerk (zusätzliche Details zum freigegebenen Laufwerk) Auf dem Zielcomputer freigegebener Ordner Zugriffsrechte und Berechtigungen für die Freigabe NTFS-Berechtigungen und Zugriffsrechte Minimale Kennwortlänge Maximale Kennwortlänge Frühestes Kennwortablaufdatum Erzwungene Abmeldung Benutzer, die ganze Festplatten oder Laufwerke mit falsch oder unzureichend konfigurierten Zugriffsberechtigungen freigeben. Startordner oder ähnliche Systemdateien, die für nicht autorisierte Benutzer zugänglich sind oder über Benutzerkonten zugänglich sind, die keine Administratorrechte haben, aber Programme auf den Zielcomputern ausführen dürfen. Nicht benötigte oder nicht verwendete freigegebene Laufwerke Steuerung falsch konfigurierter Sperren Richtlinien zur Durchsetzung starker Kennwörter Sicherheitsüberwachungsrichtlinie Registry NetBIOS-Bezeichnungen Gruppen Kennwortverlauf Überprüfung der Kontoanmeldeversuche Überprüfung der Kontoverwaltung Überprüfung des Zugriffs auf Verzeichnisdienste Überprüfung der Anmeldeversuche Sonstiges Registrierter Besitzer Registriertes Unternehmen Produktname Aktuelle Build-Nummer Workstation-Dienst Domänenname Domänencontroller Dateiserverdienst Kontenbetreiber Administratoren Datensicherungsoperationen Gast Sicherheitslücken oder Sicherheitsverletzungen Hinweis Aktivieren Sie zur Anzeige der Sicherheitsüberwachungsrichtlinie die Überprüfung auf den Zielcomputern. Weitere Informationen finden Sie unter Aktivieren der Sicherheitsüberwachungsrichtlinie (Seite 69). Hardware- und Softwareeinstellungen, wie beispielsweise Treiber und Anwendungen, werden beim Systemstart automatisch gestartet. Nicht autorisierte Computer Fehlkonfigurationen Fehlkonfigurationen Sicherheitslücken durch nicht autorisierte oder veraltete Benutzergruppen GFI LanGuard 7 Interpretieren von Ergebnissen 111

112 Kategorie Informationen Identifizieren Benutzer Angemeldete Benutzer Sitzungen Vollständiger Name Recht Kennzeichnungen Benutzername Liste der angemeldeten Benutzer Listet die Hosts auf, die während des Scan-Vorgangs eine Remote-Verbindung mit dem Zielcomputer aufgebaut hatten Veraltete, falsch konfigurierte oder Standardbenutzerkonten Zurzeit an den Computern angemeldete autorisierte und nicht autorisierte Benutzer Autorisierte und nicht autorisierte Remote-Verbindungen Dienste Liste der aktiven Dienste Nicht autorisierte oder riskante Prozesse; redundante Dienste Prozesse Liste der aktiven Prozesse Nicht autorisierte oder riskante Prozesse Entfernte Tageszeit (TOD) Zeit auf der Remote- Workstation, dem Server oder Laptop 7.2 Laden von Ergebnissen aus der Datenbank Zeitabweichungen und Regionaleinstellungen Fehlkonfigurationen Scan-Ergebnisse werden standardmäßig in der Datenbank gespeichert. GFI LanGuard speichert die Ergebnisdaten der letzten 10 Scans für jedes Scan-Profil. Sie können die Anzahl der Scan-Ergebnisse festlegen, die in einer Datenbankdatei gespeichert werden sollen. Weitere Informationen finden Sie unter Konfigurieren der Datenbank-Wartungsoptionen (Seite 173). So laden Sie gespeicherte Scan-Ergebnisse aus dem Datenbank-Backend oder aus XML-Dateien: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > Datenbank... GFI LanGuard 7 Interpretieren von Ergebnissen 112

113 Screenshot 69: Erneut geladene Scan-Ergebnisse 3. Wählen Sie das gespeicherte Scan-Ergebnis, und klicken Sie auf OK. 4. Analysieren Sie die geladenen Ergebnisse. Weitere Informationen zum Interpretieren von Ergebnissen finden Sie in folgenden Abschnitten: Schwachstellenbewertung Netzwerk- und Softwareüberprüfung 7.3 Speichern und Laden von XML-Ergebnissen Scan-Ergebnisse sind eine wertvolle Informationsquelle für Systemadministratoren. Die Ergebnisse von GFI LanGuard werden in einer Microsoft SQL Server- oder Microsoft Access-Datenbank gespeichert. Scan-Ergebnisse können außerdem in eine XML-Datei exportiert werden. So speichern Sie Scan-Ergebnisse in einer XML-Datei: 1. Starten Sie GFI LanGuard. 2. Führen Sie einen manuellen Scan durch. Weitere Informationen finden Sie unter Manuelle Scans (Seite 65). 3. Klicken Sie nach Abschluss des Scans auf GFI LanGuard > Datei > Scan-Ergebnisse speichern. 4. Wählen Sie einen Speicherort für die XML-Datei, und klicken Sie auf Speichern. So laden Sie gespeicherte Scan-Ergebnisse aus einer XML-Datei: GFI LanGuard 7 Interpretieren von Ergebnissen 113

114 1. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > XML-Datei Suchen Sie die zu ladenden Scan-Ergebnisse, und klicken Sie auf OK. 4. Analysieren Sie die geladenen Ergebnisse. Hinweis Weitere Informationen zum Interpretieren von Ergebnissen finden Sie in folgenden Abschnitten: Schwachstellenbewertung Netzwerk- und Softwareüberprüfung GFI LanGuard 7 Interpretieren von Ergebnissen 114

115 8 Korrigieren von Schwachstellen GFI LanGuard ermöglicht Ihnen, Schwachstellen auf Netzwerkcomputern manuell oder automatisch zu beheben. In diesem Kapitel erfahren Sie, wie Sie Korrekturoperationen konfigurieren und verwalten, damit die zu scannenden Computer ausreichend geschützt sind. Themen 8.1 Konfigurieren der Autokorrektur Manuelle Korrektur Konfigurieren der Autokorrektur Die Autokorrektur ermöglicht es Ihnen, fehlende Patches automatisch herunterzuladen und bereitzustellen sowie nicht autorisierte Anwendungen während zeitabhängigen Operationen automatisch zu deinstallieren. WICHTIG Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungen funktionieren nur für Scan-Profile, die fehlende Patches und/oder installierte Anwendungen erkennen. Autokorrekturmaßnahmen: Erwägungen zur Autokorrektur prüfen Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen Konfigurieren von Autokorrekturoptionen Konfigurieren von Wake-On-LAN auf Client-Computern Konfigurieren der Endbenutzerneustart- und -abschaltoptionen Definieren von Autokorrekturmeldungen Autokorrekturoptionen für Agenten konfigurieren Erwägungen zur Autokorrektur Lesen Sie die folgenden Hinweise genau durch, bevor Sie die Autokorrekturoptionen aktiveren und konfigurieren: Installieren der Software Deinstallieren der Software Installieren der Software Prüfen Sie die Bereitstellung von Patches immer in einer Testumgebung. Microsoft-Updates werden standardmäßig nicht automatisch bereitgestellt. Genehmigen Sie jedes Patch einzeln (nach dem jeweiligen Test) oder markieren Sie alle Microsoft-Updates als genehmigt. Deinstallieren der Software GFI LanGuard 8 Korrigieren von Schwachstellen 115

116 Zur Deinstallation der Software muss in 3 Phasen geklärt werden, ob die ausgewählte Anwendung eine Deinstallation ohne Benutzereingriff unterstützt: Tabelle 46: Autokorrekturphasen Phase Phase 1 Phase 2 Phase 3 Beschreibung Wählen Sie die Anwendung, die automatisch deinstalliert werden soll. Prüfen Sie, ob sich die Anwendung ohne Benutzereingriff deinstallieren lässt. Dies kann geprüft werden, indem die Anwendung per Fernzugriff deinstalliert wird. Hierbei handelt es sich um den Validierungsprozess. Richten Sie eine zeitabhängige Überprüfung ein, welche die nicht autorisierte Anwendung entfernt. Dies kann automatisch (über einen Agenten) oder manuell (ohne einen Agenten) erfolgen. Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungen funktionieren nur für Scan-Profile, die fehlende Patches und/oder installierte Anwendungen erkennen Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen GFI LanGuard wird mit der Funktion zur automatischen Bereitstellung von Patches geliefert, mit der Sie automatisch fehlende Patches und Service Packs in allen von Microsoft-Produkten unterstützten 38 Sprachen herunterladen können. GFI LanGuard unterstützt auch Patches, die nicht von Microsoft stammen (Drittanbieter). Eine vollständige Liste aller unterstützten Anwendungen von Drittanbietern finden Sie unter: Weitere Informationen finden Sie im folgenden Abschnitt: Aktivieren der automatischen Patch-Bereitstellung Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung Konfigurieren der Einstellungen zum automatischen Patch-Download Aktivieren der automatischen Patch-Bereitstellung So konfigurieren Sie die automatische Bereitstellung von Patches: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch automatisch bereitstellen. 2. Wählen Sie im rechten Bereich die Patches aus, die Sie automatisch bereitstellen möchten. GFI LanGuard 8 Korrigieren von Schwachstellen 116

117 Screenshot 70: Automatische Patch-Bereitstellung Hinweis Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer spezifischen Anwendung zu suchen. Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung So konfigurieren Sie die Autokorrektur: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch automatisch bereitstellen, und klicken Sie unter Häufige Aufgaben auf Erweiterte Optionen. GFI LanGuard 8 Korrigieren von Schwachstellen 117

118 Screenshot 71: Erweiterte Optionen für die automatische Patch-Bereitstellung 3. Konfigurieren Sie die folgenden Optionen: Tabelle 47: Erweiterte Optionen für die automatische Patch-Bereitstellung Option senden, wenn neue Patches oder Service Packs zur Verfügung stehen Automatische Genehmigung aktivieren für: Beschreibung senden, wenn neue Patches erkannt werden Ausgewählte Aktualisierungen werden automatisch heruntergeladen und auf den Zielcomputern installiert. Wählen Sie aus folgenden Optionen aus: Sicherheitsaktualisierungen Keine Sicherheitsaktualisierungen Automatische Genehmigung deaktivieren für Service Packs und Aktualisierungs-Rollups Ausgewählte Aktualisierungen werden herunterladen, aber nicht automatisch auf den Zielcomputern installiert. Wählen Sie aus folgenden Optionen aus: Microsoft-Updates Keine Microsoft-Updates Größere Versionsupgrades Hinweis Aktualisierungen können automatisch vom Korrekturzentrum installiert werden. Weitere Informationen finden Sie unter Verwenden des Korrekturzentrums (Seite 138). GFI LanGuard 8 Korrigieren von Schwachstellen 118

119 4. Aktivieren Sie die entsprechenden Kontrollkästchen, und klicken Sie auf OK, um die Änderungen zu speichern. Konfigurieren der Einstellungen zum automatischen Patch-Download GFI LanGuard wird mit einer Funktion zum automatischen Herunterladen von Patches geliefert, mit der automatisch fehlende Patches und Service Packs in allen 38 Microsoft-Produktensprachen heruntergeladen werden können. Sie können außerdem das automatische Herunterladen von Patches zeitlich planen, wenn Sie einen Zeitrahmen für das Herunterladen der Patches angeben. So konfigurieren Sie das automatische Herunterladen der Patches: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch automatisch herunterladen. 2. Klicken Sie im rechten Bereich auf den Link. Screenshot 72: Konfigurieren der Eigenschaften des automatischen Patch-Downloads 3. Wählen Sie auf die Registerkarte Allgemein zwischen den Optionen Alle Patches und Nur benötigte Patches aus. GFI LanGuard 8 Korrigieren von Schwachstellen 119

120 Hinweis Wenn Sie Alle Patches auswählen, werden alle von Microsoft veröffentlichten Patches heruntergeladen, unabhängig davon, ob Sie diese für die Bereitstellung benötigen. Wenn Sie die Option Nur benötigte Patches auswählen, werden nur die Patches heruntergeladen, die Sie für die Bereitstellung benötigen. Screenshot 73: Patch-Repository-Einstellungen 4. Klicken Sie zum Ändern des Speicherorts für die heruntergeladenen Patches auf die Registerkarte Patch-Repository, und geben Sie die erforderlichen Details ein. 5. Wählen Sie die Option Von WSUS heruntergeladene Dateien verwenden, wenn verfügbar, wenn Sie eine vorhandene Installation von WSUS verwenden. 6. Um den Zeitrahmen für das Herunterladen der Patches zu ändern, klicken Sie auf die Registerkarte Zeitraum, und geben Sie die erforderlichen Details an. 7. Klicken Sie auf Übernehmen und OK Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen Die automatische Deinstallation von Anwendungen bedingt, dass die für bestimmte Scan-Profile als nicht autorisiert eingestuften Anwendungen zunächst auf einem Festrechner darauf geprüft werden, ob sie erfolgreich deinstalliert werden können. Danach werden Scan-Profile mit als nicht autorisiert GFI LanGuard 8 Korrigieren von Schwachstellen 120

121 eingestuften Anwendungen so konfiguriert, dass erkannte nicht autorisierte Anwendungen automatisch deinstalliert werden. Das Anwendungsverzeichnis von GFI LanGuard enthält eine Liste aller Anwendungen, die bei vergangenen Scans erkannt wurden. Mit dieser Liste legen Sie fest, welche Anwendungen nicht autorisiert sind. Sie können auch manuell Anwendungen zur Liste hinzufügen. Geben Sie dazu entweder den kompletten Namen oder einen Teil des Namens ein, definieren Sie allgemeine Bezeichnungen oder geben Sie einen Teil der Anwendungsbezeichnung ein. GFI LanGuard scannt automatisch die Liste der Anwendungen und erkennt auch Teilnamen. Weitere Informationen finden Sie in den folgenden Abschnitten: Festlegen einer Anwendung als nicht autorisiert Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation Verwalten von entsprechenden zeitabhängigen Scans Festlegen einer Anwendung als nicht autorisiert 1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis. 2. Suchen Sie in der Liste der erkannten Anwendungen die Anwendung, die nicht autorisiert werden soll, und führen Sie einen Doppelklick darauf aus, um sie als Nicht autorisiert einzustufen. Screenshot 74: Nicht autorisierte Anwendung 3. Wählen Sie das Scan-Profil aus, für das diese Anwendung als nicht autorisiert eingestuft werden soll, und klicken Sie auf Weiter. GFI LanGuard 8 Korrigieren von Schwachstellen 121

122 4. GFI LanGuard kann Teilnamen Einträgen zuordnen, die sich bereits in der Liste befinden. Das System fordert Sie dann auf, zu bestätigen, ob die gleichen Änderungen auch für Anwendungen übernommen werden sollen, die zum Teil den gleichen Namen tragen. 5. Klicken Sie auf Fertig stellen, um die Einstellungen zu übernehmen. Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen 1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis. 2. Klicken Sie unter Häufige Aufgaben auf Neue Anwendung hinzufügen 3. Klicken Sie im Begrüßungsbildschirm auf Weiter. Screenshot 75: Assistent für das Anwendungsverzeichnis 4. Geben Sie den Anwendungsnamen an. Geben Sie optional die Versionsnummer und den Herausgeber an. Klicken Sie auf Weiter. 5. Wählen Sie die Scan-Profile für die Erkennung nicht autorisierter Anwendungen aus (Beispiel: Vollständiger Scan), und klicken Sie auf Weiter. 6. Geben Sie an, ob die vorgenommenen Änderungen sich auf Anwendungen auswirken sollen, die teilweise oder vollständig den gleichen Namen tragen. Klicken Sie zum Fortfahren auf Weiter. 7. Prüfen Sie die Informationen, und klicken Sie auf Fertig stellen. Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation Mit der Überprüfung der automatischen Deinstallation von Anwendungen können Sie den Deinstallationsvorgang für die Anwendungen überprüfen, die automatisch von GFI LanGuard GFI LanGuard 8 Korrigieren von Schwachstellen 122

123 deinstalliert werden sollen. Diese Anforderung muss vor dem eigentlichen Deinstallationsvorgang erfüllt sein. Anwendungen werden nur dann während der Scans deinstalliert, wenn sie überprüft wurden. 1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis > Überprüfung der automatischen Deinstallation. Screenshot 76: Überprüfung der automatischen Deinstallation von Anwendungen 2. Wählen Sie im rechten Bereich eine Anwendung aus, die Sie überprüfen möchten, und klicken Sie auf Überprüfen. 3. Klicken Sie im Assistenten zur Überprüfung der automatischen Deinstallation auf Weiter. 4. Wählen Sie den Computer aus, auf dem die automatische Deinstallation von Anwendungen geprüft werden soll, und klicken Sie auf Weiter. 5. Geben Sie die Authentifizierungsdetails für die Überprüfung an, und klicken Sie auf Weiter. 6. Prüfen Sie die Informationen im Assistenten zur Überprüfung der automatischen Deinstallation, und klicken Sie auf Start. Verwalten von entsprechenden zeitabhängigen Scans Mit der Schaltfläche Zulässige zeitabhängige Scans verwalten können Sie zeitabhängige Scans anzeigen oder bearbeiten, die die automatische Deinstallation der überprüften Anwendungen ausführen. So verwalten Sie einen zeitabhängigen Scan: 1. Klicken Sie im Bereich Überprüfung der automatischen Deinstallation auf Zulässige zeitabhängige Scans verwalten. 2. Klicken Sie im Dialogfeld Zulässige zeitabhängige Scans verwalten auf eine der in der unteren Tabelle beschriebenen Optionen: GFI LanGuard 8 Korrigieren von Schwachstellen 123

124 Tabelle 48: Verwalten der zulässigen zeitabhängigen Scans Option Ausgewählten Scan bearbeiten... Neuen zeitabhängigen Scan erstellen Alle zeitabhängigen Scans anzeigen Beschreibung Mit dieser Option bearbeiten Sie den ausgewählten zeitabhängigen Scan. Weitere Informationen finden Sie unter Bearbeiten der Einstellungen von zeitabhängigen Scans (Seite 78). Mit dieser Option fügen Sie einen neuen zeitabhängigen Scan mithilfe des entsprechenden Assistenten hinzu. Weitere Informationen finden Sie unter Erstellen eines zeitabhängigen Scans (Seite 70). Mit dieser Option verwalten Sie zeitabhängige Scans. Weitere Informationen finden Sie unter Bearbeiten der Einstellungen von zeitabhängigen Scans (Seite 78) Konfigurieren von Autokorrekturoptionen So bearbeiten Sie die allgemeinen Bereitstellungsoptionen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer oder eine Computergruppe, und wählen Sie Eigenschaften. Screenshot 77: Computereigenschaften 3. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie unter Autokorrektureinstellungen auf Einstellungen ändern... GFI LanGuard 8 Korrigieren von Schwachstellen 124

125 Screenshot 78: Allgemeine Autokorrektureinstellungen 4. Wählen Sie die Aktion, die nach Erhalt der Scan-Ergebnisse ausgeführt werden soll. Klicken Sie auf Autokorrekturoptionen konfigurieren... GFI LanGuard 8 Korrigieren von Schwachstellen 125

126 Screenshot 79: Optionen Vor der Bereitstellung 5. Konfigurieren Sie die Optionen unter Vor der Bereitstellung wie folgt: Tabelle 49: Vor der Bereitstellung Option Offline-Computer wecken Benutzer vor Bereitstellung warnen (Meldung anzeigen) Auf Genehmigung von Benutzer warten Meldungen Administratorfreigaben Benutzerdefinierte Freigabe Einstellungen speichern Beschreibung Startet Computer, wenn diese ausgeschaltet sind. Weitere Informationen finden Sie unter Konfigurieren von Wake-On-LAN auf Client-Computern (Seite 129). Zeigt eine Meldung auf dem Zielcomputer an, um den Benutzer vor der Bereitstellung von Software zu warnen. Es wird auf die Genehmigung vom Benutzer gewartet, bevor Software bereitgestellt wird. Klicken Sie auf Meldungen..., um die Sprache des Endbenutzercomputers auszuwählen und eine Meldung zu definieren. Weitere Informationen finden Sie unter Definieren von Autokorrekturmeldungen (Seite 132). Erstellt eine Kopie der Software auf den standardmäßigen freigegebenen Laufwerken im Netzwerk. Erstellt eine Kopie der Software auf einer benutzerdefinierten Freigabe. Geben Sie im Textfeld den Ordnernamen ein. Speichert die konfigurierten Einstellungen und verwendet diese bei der nächsten Autokorrektur. GFI LanGuard 8 Korrigieren von Schwachstellen 126

127 Screenshot 80: Optionen Nach der Bereitstellung 6. Öffnen Sie die Registerkarte Nach der Bereitstellung. Konfigurieren Sie die nachfolgend beschriebenen Optionen Nach der Bereitstellung: Tabelle 50: Nach der Bereitstellung Option Computer nicht herunterfahren oder neu starten Zielcomputer neu starten Zielcomputer herunterfahren Sofort nach der Bereitstellung Beim nächsten Vorkommnis von Zwischen Neustart durch Benutzer Beschreibung Wählen Sie diese Option, um Scan-Ziele nach dem Korrigieren von Schwachstellen eingeschaltet zu lassen. Die Computer werden nach dem Korrigieren von Schwachstellen neu gestartet. Der Zielcomputer wird nach der Bereitstellung der Software heruntergefahren. Die Computer werden sofort nach dem Korrigieren der Schwachstellen neu gestartet/heruntergefahren. Geben Sie die Uhrzeit für den Neustart/das Herunterfahren der Computer an. Bei Auswahl dieser Option können Sie zwei Zeitwerte eingeben. Wenn die Korrektur der Schwachstellen in diesem Zeitraum abgeschlossen wird, werden der bzw. die Computer anschließend sofort neu gestartet/heruntergefahren. Anderenfalls werden die Computer beim nächsten Vorkommnis dieses Zeitraums neu gestartet/heruntergefahren. Klicken Sie auf Vorschau, um das Benutzerhandbuch mit einem Screenshot dieses Dialogs zu öffnen. Dieser Dialog wird nach dem Korrigieren der Schwachstellen auf dem Computer des Endbenutzers geöffnet. Weitere Informationen finden Sie unter Konfigurieren der Endbenutzerneustart- und -abschaltoptionen (Seite 132). GFI LanGuard 8 Korrigieren von Schwachstellen 127

128 Option Benachrichtigung vor dem Herunterfahren für Kopierte Dateien nach der Bereitstellung von Remote-Computern löschen Einstellungen speichern Beschreibung Zeigt vor dem Neustart/Herunterfahren des Computers für eine zuvor bestimmte Anzahl an Minuten eine benutzerdefinierte Meldung auf dem Computer des Endbenutzers an. Löscht die heruntergeladenen Patches/Service Packs, nachdem sie bereitgestellt wurden. Speichert die konfigurierten Einstellungen und verwendet diese bei der nächsten Autokorrektur. Screenshot 81: Erweiterte Bereitstellungsoptionen 7. (Optional) Wählen Sie die Registerkarte Erweitert. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 51: Erweiterte Bereitstellungsoptionen Option Anzahl der Bereitstellungs- Threads Beschreibung Geben Sie die maximale Anzahl der Verarbeitungsthreads an, die bei der Bereitstellung von Softwareaktualisierungen starten dürfen. Die Anzahl der Threads bestimmt die Anzahl der gleichzeitigen Bereitstellungen, die ein Agent ausführen kann. GFI LanGuard 8 Korrigieren von Schwachstellen 128

129 Option Zeitüberschreitung für Bereitstellung (Sekunden) Patches unter dem folgenden administrativen Konto bereitstellen Beschreibung Geben Sie einen Zeitraum (in Sekunden) für die Bereitstellungsversuche von Aktualisierungen durch einen Agenten an. Wenn diese Zeit überschritten wird, stoppt der Agent die nicht reagierende Bereitstellung und startet einen neuen Bereitstellungsthread. Mit dieser Funktion können Sie einen Verarbeitungsthread stoppen. Wenn also der Aktualisierungsvorgang mehr Zeit als üblich in Anspruch nimmt, wird die Korrekturoperation ohne Beeinträchtigung anderer Bereiche fortgeführt. Wählen Sie diese Option, um ein benutzerdefiniertes administratives Konto für die Bereitstellung von Patches auf Zielcomputern zu verwenden. Für das ausgewählte Konto muss auf dem Zielcomputer die Anmeldung als Dienst verwendet werden. Weitere Informationen zur Konfiguration eines Kontos mit dem Recht zur Anmeldung als Dienst finden Sie unter: 8. Klicken Sie auf OK, um die Änderungen zu übernehmen. Konfigurieren von Wake-On-LAN auf Client-Computern Mithilfe von Wake-On-LAN kann GFI LanGuard Computer aus den folgenden Zuständen wecken: Ausgeschaltet Im Energiesparmodus Im Ruhemodus Die Hauptplatine und die Netzwerkkarte des Computers, auf dem GFI LanGuard ausgeführt wird, muss Wake-On-LAN unterstützen. So konfigurieren Sie Wake-On-LAN unter Microsoft Windows 7: 1. Klicken Sie auf Start und anschließend mit der rechten Maustaste auf Computer. Wählen Sie die Option Verwalten. 2. Erweitern Sie im linken Bereich den Knoten Systemprogramme, und klicken Sie auf Geräte- Manager. GFI LanGuard 8 Korrigieren von Schwachstellen 129

130 Screenshot 82: Geräte-Manager 3. Klicken Sie mit der rechten Maustaste auf Netzwerkadapter, und wählen Sie die Option Eigenschaften. GFI LanGuard 8 Korrigieren von Schwachstellen 130

131 Screenshot 83: Energieverwaltung 4. Wählen Sie auf der Registerkarte Energieverwaltung die folgenden Optionen aus: Gerät kann den Computer aus dem Ruhezustand wecken Nur Magic Packet kann Computer aus dem Ruhezustand wecken Hinweis Ein Magic Packet ist ein Wecksignal, das von GFI LANguard an die Netzwerkkarte des Scan-Ziels geschickt wird. 5. Klicken Sie auf OK. Führen Sie nach der Konfiguration der Netzwerkkarte einen VOLLSTÄNDIGEN Scan des Client- Computers durch. Dadurch kann GFI LanGuard die erforderlichen Informationen vom Client-Computer erfassen. Weitere Informationen finden Sie unter Manuelle Scans (Seite 65). WICHTIG Wenn zwischen dem Client-Computer und dem GFI LanGuard-Computer ein Router geschaltet ist, müssen der Router und der GFI LanGuard-Computer so konfiguriert werden, dass die Verteilung von Wake-On-LAN-Paketen auf dem UDP-Port 9 zulässig ist. GFI LanGuard 8 Korrigieren von Schwachstellen 131

132 8.1.5 Konfigurieren der Endbenutzerneustart- und -abschaltoptionen Bei der Konfiguration der Einstellungen Nach der Bereitstellung in den Autokorrekturoptionen können Sie GFI LanGuard so konfigurieren, dass der Benutzer über den Neustart informiert wird und entscheiden kann, wann der Neustart oder die Abschaltung des Computers nach Abschluss der Administrationsaufgabe erfolgt. Das nachfolgende Dialogfeld wird auf dem Benutzercomputer geöffnet, in dem der Benutzer eine der folgenden Optionen auswählen kann: Tabelle 52: Erweiterte Bereitstellungsoptionen Option Jetzt neu starten Erinnern in Neu starten am Nicht mehr darauf hinweisen Beschreibung Führt sofort nach dem Abschluss einer Administrationsaufgabe einen Neustart/eine Abschaltung des Computers durch. Geben Sie ein Zeitintervall (in Minuten) an, nach dem der Endbenutzer erinnert werden soll. Geben Sie das Datum und die Uhrzeit für den Neustart/die Abschaltung des Computers an. Der Benutzer wird nicht noch einmal aufgefordert Definieren von Autokorrekturmeldungen GFI LanGuard ermöglicht die automatische Anzeige von Warnmeldungen vor und nach Korrekturmaßnahmen. Diese Meldungen werden auf dem Computer des Endbenutzers angezeigt und ermöglichen in manchen Fällen die Auswahl von Optionen nach der Bereitstellung bzw. benachrichtigen die Benutzer über ergriffene Maßnahmen. Sie können vordefinierte Meldungen anpassen und die Sprache der Warnmeldungen an die Sprache des Scan-Zielcomputers anpassen. So konfigurieren Sie Warnmeldungen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum. 3. Wählen Sie im Korrekturzentrum eine Korrekturmaßnahme wie Softwareaktualisierungen bereitstellen aus. GFI LanGuard 8 Korrigieren von Schwachstellen 132

133 Screenshot 84: Korrekturzentrum Softwareaktualisierungen bereitstellen 4. Klicken Sie auf Korrigieren. GFI LanGuard 8 Korrigieren von Schwachstellen 133

134 Screenshot 85: Dialog Bereitstellungsoptionen 5. Klicken Sie auf Erweiterte Optionen. GFI LanGuard 8 Korrigieren von Schwachstellen 134

135 Screenshot 86: Meldungsoptionen für vor der Bereitstellung 6. Klicken Sie im Dialog Korrekturmaßnahmen auf die Registerkarte Vor der Installation > Meldungen... GFI LanGuard 8 Korrigieren von Schwachstellen 135

136 Screenshot 87: Anpassen von Warnmeldungen 7. Passen Sie die folgenden Optionen an: Tabelle 53: Warnmeldungen Option Sprache Wenn nicht auf die Genehmigung des Benutzers gewartet wird Wenn auf die Genehmigung des Benutzers gewartet wird Beschreibung Wählen Sie die Sprache für die Meldungen aus. Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen sie an), die auf dem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard nicht auf die Genehmigung des Benutzers wartet. Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen Sie sie an), die auf dem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard auf die Genehmigung des Benutzers wartet. 8. Klicken Sie auf Übernehmen und OK Autokorrekturoptionen für Agenten konfigurieren In einer agentenbasierten Umgebung können die Autokorrekturoptionen separat für jeden bereitgestellten Agenten festgelegt werden. Auf diese Weise können Sie für jeden Agenten eigene Autokorrekturoptionen konfigurieren, die Ihren Anforderungen entsprechen. So konfigurieren Sie Autokorrekturmaßnahmen für Agenten: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung. GFI LanGuard 8 Korrigieren von Schwachstellen 136

137 3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie die Option Eigenschaften. 4. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie im Bereich Autokorrektureinstellungen auf Einstellungen ändern. Screenshot 88: Autokorrektur für Agenten 5. Wählen Sie die Option Fehlende Aktualisierungen herunterladen und bereitstellen, um die automatische Korrektur für fehlende Patches zu aktivieren. 6. Wählen Sie die Option Fehlende Service Packs und Aktualisierungs-Rollups herunterladen und bereitstellen, um die Autokorrektur für fehlende Service Packs zu aktivieren. 7. Wählen Sie die Option Nicht genehmigte Anwendungen deinstallieren, um die Autokorrektur für nicht autorisierte Anwendungen zu aktivieren. 8. (Optional) Klicken Sie auf Autokorrekturoptionen konfigurieren..., um die Autokorrekturoptionen weitergehend anzupassen. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). 9. Klicken Sie auf OK. 8.2 Manuelle Korrektur GFI LanGuard kann nicht nur Patches und Service Packs automatisch herunterladen, sondern diese Aktualisierungen auch netzwerkweit bereitgestellt sowie Patches rückgängig machen, die bereits bereitgestellt wurden. GFI LanGuard 8 Korrigieren von Schwachstellen 137

138 Sowohl die Patch-Bereitstellung als auch die Patch-Roll-back-Operationen werden über einen Agentendienst gesteuert, der alle Dateitransfers zwischen GFI LanGuard und den Remote- Zielcomputern kontrolliert. Dieser Dienst wird automatisch auf dem Remote-Zielcomputer während der Bereitstellung des Patches installiert. Manuelle Korrekturmaßnahmen: Wichtige Hinweise zur manuellen Korrektur Erfahren Sie mehr über das Korrekturzentrum. Softwareaktualisierungen bereitstellen Softwareaktualisierungen deinstallieren Bereitstellen benutzerdefinierter Software Anwendungen deinstallieren Schutz gegen Malware Remote-Verbindung zu einem Computer mithilfe von GFI LanGuard Wichtige Hinweise 1. In seltenen Fällen werden Patches rückgängig gemacht, wenn neue Schwachstellen oder Probleme durch die Installation dieser Aktualisierungen erkannt werden, beispielsweise wenn Konflikte mit vorhandener Hard- und Software entstehen. Beispiele für vom Hersteller zurückgerufene Aktualisierungen sind die Patches MS und MS für Exchange, die von Microsoft am 15. Oktober 2006 freigegeben wurden. 2. Achten Sie darauf, dass der NetBIOS-Dienst auf dem Remote-Zielcomputer aktiviert ist. Weitere Informationen finden Sie unter Diverses (Seite 240). 3. Eine vollständige Liste der Microsoft-Produkte, für die GFI LanGuard Patches herunterladen und bereitstellen kann, finden Sie unter 4. Patches für microsoftfremde Software, die von GFI LanGuard unterstützt wird, finden Sie unter 5. GFI LanGuard kann so konfiguriert werden, dass automatisch fehlende Patches und Service Packs heruntergeladen werden, die bei einem Netzwerksicherheitsscan erkannt wurden. Weitere Informationen finden Sie unter Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen (Seite 116) Verwenden des Korrekturzentrums Das Korrekturzentrum ermöglicht die Beseitigung von Sicherheitsproblemen, die während eines Netzwerkscans gefunden wurden und durch die Bereitstellung oder Deinstallation von Anwendungen am Zielcomputer entstehen. Öffnen Sie das Korrekturzentrum über die Registerkarte Korrigieren>Korrekturzentrum. GFI LanGuard 8 Korrigieren von Schwachstellen 138

139 Screenshot 89: Korrekturzentrum Wählen Sie im linken Bereich einen Computer oder eine Domäne aus, um Korrekturmaßnahmen durchzuführen. Die verfügbaren Korrekturmaßnahmen werden nachfolgend beschrieben: Tabelle 54: Korrekturmaßnahmen Aktion Softwareaktualisierungen bereitstellen Softwareaktualisierungen deinstallieren Benutzerdefinierte Software bereitstellen Anwendungen deinstallieren Malware-Schutz Fernsupport über Remote-Desktop- Verbindung Beschreibung Mit dieser Option stellen Sie fehlende Patches bereit, die während einer Überprüfung des Zielcomputers erkannt wurden. Weitere Informationen finden Sie unter Bereitstellen von Softwareaktualisierungen (Seite 139). Mit dieser Option deinstallieren Sie Service Packs von Zielcomputern. Weitere Informationen finden Sie unter Deinstallieren von Softwareaktualisierungen (Seite 142). Mit dieser Option stellen Sie benutzerdefinierte Anwendungen und Skripte auf den Zielcomputern bereit. Weitere Informationen finden Sie unter Bereitstellen benutzerdefinierter Software (Seite 145). Mit dieser Option deinstallieren Sie Anwendungen auf Zielcomputern. Weitere Informationen finden Sie unter Deinstallieren von benutzerdefinierten Anwendungen (Seite 147). Mit dieser Option führen Sie Malware-Schutzmaßnahmen auf den Zielcomputern durch. Weitere Informationen finden Sie unter Malware-Schutz (Seite 148). Verbinden Sie sich über eine Remote-Desktop-Verbindung mit einem Zielcomputer, und führen Sie administrative Aufgaben aus. Weitere Informationen finden Sie unter Nutzen des Fernsupports (Seite 150) Bereitstellen von Softwareaktualisierungen Über die Funktion Softwareaktualisierungen bereitstellen können Sie folgende Aktualisierungen manuell bereitstellen: GFI LanGuard 8 Korrigieren von Schwachstellen 139

140 Fehlende Service Packs und Aktualisierungs-Rollups Fehlende Sicherheitsaktualisierungen Fehlende nicht sicherheitsrelevante Aktualisierungen Mit dieser Funktion lassen sich einzelne bereitzustellende Elemente auswählen. Außerdem erhalten Sie eine genaue Beschreibung jedes Elements. Hinweis Klicken Sie für weitere Informationen über Aktualisierungen auf eine Aktualisierung, und wählen Sie Weitere Details > Bulletin-Informationen... So stellen Sie Softwareaktualisierungen manuell bereit: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie den Bereich Softwareaktualisierungen bereitstellen. Screenshot 90: Bereitstellen von Softwareaktualisierungen 3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, auf denen Softwareaktualisierungen bereitgestellt werden sollen. 4. Wählen Sie aus der Liste der fehlenden Aktualisierungen die bereitzustellenden Aktualisierungen. GFI LanGuard 8 Korrigieren von Schwachstellen 140

141 Hinweis Über die Suchleiste können Sie nach bestimmten fehlenden Aktualisierungen suchen. Sie können Spalten auch nach den erforderlichen Informationen filtern. 5. Klicken Sie auf Korrigieren. Screenshot 91: Optionen für die Bereitstellung von Softwareaktualisierungen 6. Im Dialog Softwareaktualisierungen bereitstellen können Sie vor Beginn des Bereitstellungsvorgangs Bereitstellungsoptionen bearbeiten. Prüfen Sie die nachfolgend beschriebenen Optionen: Tabelle 55: Optionen für die Bereitstellung von Softwareaktualisierungen Option Sofort bereitstellen Bereitstellung am Anmeldeinformationen Optionen Vor der Bereitstellung Beschreibung Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um fehlende Aktualisierungen sofort bereitzustellen. Gegen Sie ein Datum und eine Uhrzeit für die Bereitstellung fehlender Aktualisierungen an. Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Aktualisierungen festzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern. Zeigt die durchgeführten Aktionen vor Bereitstellung der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten. Dort können Sie auch die Art der Freigabe für die Übertragung von Aktualisierungen und Scan-Detaildateien bearbeiten. GFI LanGuard 8 Korrigieren von Schwachstellen 141

142 Option Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Zeigt die durchgeführten Aktionen nach Bereitstellung der fehlenden Softwareaktualisierungen an. Klicken Sie auf Anpassen, um festzulegen, ob Computer neu gestartet oder heruntergefahren werden sollen, oder ob ein Hinweis für den Benutzer angezeigt werden soll. Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren: Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10 Zeitüberschreitung für Bereitstellung Alternative Anmeldeinformationen Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächste Bereitstellung zu verwenden. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). 7. Klicken Sie auf OK, um die Bereitstellung zu starten. Daraufhin wird die Registerkarte Korrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt der Bereitstellung überwachen können Deinstallieren von Softwareaktualisierungen Mit der Funktion Softwareaktualisierungen deinstallieren können Sie folgende Komponenten manuell entfernen: Installierte Service Packs und Aktualisierungs-Rollups Installierte Sicherheitsaktualisierungen Installierte nicht sicherheitsrelevante Aktualisierungen So deinstallieren Sie Softwareaktualisierungen manuell: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie Softwareaktualisierungen deinstallieren. GFI LanGuard 8 Korrigieren von Schwachstellen 142

143 Screenshot 92: Deinstallieren von Softwareaktualisierungen 3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, von denen Softwareaktualisierungen deinstalliert werden sollen. 4. Wählen Sie aus der Liste der installierten Aktualisierungen die Aktualisierungen aus, die deinstalliert werden sollen. Hinweis Über die Suchleiste können Sie nach bestimmten installierten Aktualisierungen suchen. Sie können Spalten auch nach den erforderlichen Informationen filtern. 5. Klicken Sie auf Korrigieren. GFI LanGuard 8 Korrigieren von Schwachstellen 143

144 Screenshot 93: Optionen zur Deinstallation von Softwareaktualisierungen 6. Über den Dialog Softwareaktualisierungen deinstallieren können Sie vor Beginn der Deinstallation Deinstallationsoptionen bearbeiten. Prüfen Sie die nachfolgend beschriebenen Optionen: Tabelle 56: Optionen zur Deinstallation von Softwareaktualisierungen Option Sofort deinstallieren deinstallieren am Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Beschreibung Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um Aktualisierungen sofort zu deinstallieren. Gegen Sie ein Datum und eine Uhrzeit für die Deinstallation von Aktualisierungen an. Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Deinstallation von Aktualisierungen festzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern und alternative Anmeldeinformationen einzugeben. Zeigt die durchgeführten Aktionen vor Deinstallation der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten. Dort können Sie auch den Freigabemodus für die Übertragung von Aktualisierungen bearbeiten. Zeigt die durchgeführten Aktionen nach Deinstallation der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um festzulegen, ob Computer neu gestartet oder heruntergefahren werden sollen, oder ob ein Hinweis für den Benutzer angezeigt werden soll. GFI LanGuard 8 Korrigieren von Schwachstellen 144

145 Option Erweiterte Optionen Beschreibung Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren: Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10 Zeitüberschreitung für Bereitstellung Alternative Anmeldeinformationen Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächste Bereitstellung zu verwenden. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). 7. Klicken Sie auf OK, um die Deinstallation der ausgewählten Aktualisierungen zu starten. Daraufhin wird die Registerkarte Korrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt der Deinstallation überwachen können Bereitstellen benutzerdefinierter Software GFI LanGuard gestattet nicht nur die Bereitstellung von Sicherheitsaktualisierungen und Patches, sondern auch die Fernbereitstellung der Software von Drittanbietern oder benutzerdefinierter Software im ganzen Netzwerk. Software, die aus der Ferne bereitgestellt werden kann, beinhaltet: Sicherheitsanwendungen wie Anti-Virus-/Anti-Spyware-Lösungen und Software-Firewalls Aktualisierungen für Software von Drittanbietern und Patches wie Signaturdateiaktualisierungen für Anti-Virus-/Anti-Spyware-Software Benutzerdefinierter Code, z. B. Skripte und Batch-Dateien Desktop-Anwendungen wie Microsoft Office 2007 usw. So legen Sie fest, welche Software bereitgestellt werden soll: 1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum. 2. Wählen Sie aus der Navigationsansicht die Computer aus, auf denen die neue Software bereitgestellt wird, und klicken Sie auf Benutzerdefinierte Software bereitstellen. GFI LanGuard 8 Korrigieren von Schwachstellen 145

146 Screenshot 94: Liste der bereitzustellenden Software 3. Verwenden Sie die in unten beschriebenen Optionen, um die bereitzustellenden Anwendungen hinzuzufügen. Tabelle 57: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software Option Hinzufügen Bearbeiten Entfernen Importieren Exportieren Beschreibung Klicken Sie auf die Schaltfläche, um das Dialogfeld Benutzerdefinierte Software hinzufügen zu öffnen. Dieses Dialogfeld ermöglicht das Hinzufügen einer Anwendung zur Liste und die Konfiguration von Parametern, falls erforderlich. Wählen Sie eine Anwendung, und klicken Sie auf diese Schaltfläche, um das Dialogfeld Benutzerdefinierte Software hinzufügen zu öffnen. Dieses Dialogfeld ermöglicht die Änderung der vorhandenen Installationsparameter. Wählen Sie eine Anwendung aus der Liste aus, und klicken Sie zum Entfernen der Anwendung auf diese Schaltfläche. Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter aus einer XML-Datei zu importieren. Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter in eine XML-Datei zu exportieren. 4. Klicken Sie auf Bereitstellen, und konfigurieren Sie die unten beschriebenen Optionen: Tabelle 58: Bereitstellungsoptionen Option Sofort bereitstellen Bereitstellung am Beschreibung Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit. Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datum zu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungen bereitgestellt werden sollen. GFI LanGuard 8 Korrigieren von Schwachstellen 146

147 Option Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (Seite 48). Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). 5. Klicken Sie auf OK. 6. Klicken Sie zur Anzeige des Bereitstellungsvorgangs im rechten Bereich auf Korrekturmaßnahmen Deinstallieren von benutzerdefinierten Anwendungen Mithilfe dieser Funktion können Sie kontrollieren, welche Anwendungen auf welchem Computer installiert sind und nicht autorisierte Anwendungen auf Netzwerkcomputern deinstallieren. So deinstallieren Sie Anwendungen: 1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließend auf Anwendungen deinstallieren. Screenshot 95: Anwendungen deinstallieren GFI LanGuard 8 Korrigieren von Schwachstellen 147

148 2. Erweitern Sie die Anwendung, um die Computerliste anzuzeigen, und wählen Sie die Computer aus, auf denen die Anwendung deinstalliert werden soll. Hinweis Die angezeigte Liste der Anwendungen basiert auf den Anwendungen, die im verwendeten Scan-Profil als Nicht autorisiert konfiguriert wurden. Weitere Informationen finden Sie unter Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen (Seite 120). 3. Wiederholen Sie Schritt 2 für alle Anwendungen, die deinstalliert werden, und klicken Sie auf Deinstallieren. Hinweis Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer Schwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zu löschen. 4. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 59: Anwendungen deinstallieren Option Sofort deinstallieren Deinstallieren am Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen sofort. Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen an einem bestimmten Datum zu einer bestimmten Uhrzeit. Konfigurieren Sie, wann die Anwendung deinstalliert werden soll. Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (Seite 48). Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). 5. Klicken Sie auf OK. 6. Klicken Sie zur Anzeige des Deinstallationsfortschritts im rechten Bereich auf Korrekturmaßnahmen Malware-Schutz Verwenden Sie den Bereich Malware-Schutz, um Schwachstellen bezüglich auf den Zielcomputern erkannter Malware zu beseitigen. Des Weiteren können Sie in diesem Bereich Zielcomputer nach Spyware und Viren scannen und eine lokale Firewall aktivieren. GFI LanGuard 8 Korrigieren von Schwachstellen 148

149 Hinweis Zum Scannen eines Computers auf Spyware und Viren muss auf diesem Computer ein Anti-Virus- und Anti-Spyware-Programm installiert sein. Screenshot 96: Malware-Schutz So beseitigen Sie durch Malware verursachte Schwachstellen: 1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließend auf Malware-Schutz. 2. Suchen und erweitern Sie die Malware-Schwachstellen, und wählen Sie die zu korrigierenden Computer aus. Hinweis Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer Schwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zu löschen. 3. Klicken Sie auf Korrigierren, und konfigurieren Sie die unten beschriebenen Optionen: GFI LanGuard 8 Korrigieren von Schwachstellen 149

150 Tabelle 60: Bereitstellungsoptionen Option Sofort bereitstellen Bereitstellung am Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit. Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datum zu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungen bereitgestellt werden sollen. Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (Seite 48). Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen (Seite 124). 4. Klicken Sie auf OK. 5. Klicken Sie zur Anzeige des Aktionsfortschritts im rechten Bereich auf Korrekturmaßnahmen Nutzen des Fernsupports Mithilfe des Fernsupports können Sie Remote-Computer über die Terminaldienste und das Remote- Desktop-Protokoll kontrollieren. Mit dem Fernsupport können Sie fehlende Patches, Service Packs und benutzerdefinierte Software über eine Remote-Verbindung installieren. GFI LanGuard 8 Korrigieren von Schwachstellen 150

151 Screenshot 97: Remote-Desktop-Verbindung So stellen Sie eine Remote-Verbindung zu einem Zielcomputer her: 1. Klicken Sie auf die Registerkarte Korrigieren, und wählen im linken Bereich einen Computer, eine Domäne oder eine Arbeitsgruppe aus. 2. Erweitern Sie im rechten Bereich die Option Fernsupport über Remote-Desktop-Verbindung. 3. Je nach Auswahl enthält die Liste die verfügbaren Computer, die eine Remote-Desktop-Verbindung zulassen. 4. Doppelklicken Sie in der Liste auf den Computer, mit dem eine Verbindung hergestellt werden soll. Hinweis Wählen Sie zur Trennung der Remote-Verbindung auf der Registerkarte Korrekturzentrum die Option Fernsupport über..., klicken Sie mit der rechten Maustaste auf einen Computer in der Liste, und wählen Sie die Option Trennen. Hinweis Klicken Sie zur Deaktivierung der Remote-Verbindung mit der rechten Maustaste auf einen Computer, und wählen Sie die Option Remote-Verbindung deaktivieren. GFI LanGuard 8 Korrigieren von Schwachstellen 151

152 9 Überwachen von Aktivitäten Überwachungen geben Aufschluss über die Leistungsfähigkeit von GFI LanGuard in Ihrem System. Über die Registerkarte Aktivitätsmonitor in GFI LanGuard können Sie die aktiven Sicherheitsscans, Korrekturmaßnahmen und Downloads von fehlenden Aktualisierungen und Sicherheitsdefinitionen überwachen. Themen 9.1 Überwachen von Sicherheitsscans Überwachung des Downloads von Softwareaktualisierungen Überwachen von Korrekturoperationen Überwachen von Produktaktualisierungen Überwachen von Sicherheitsscans Im Bereich Sicherheitsscans können Sie alle Sicherheitsscans überwachen, die zurzeit laufen oder die erfolgreich oder erfolglos abgeschlossen wurden. So überwachen Sie aktive Sicherheitsscans: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie im linken Bereich auf Sicherheitsscans. GFI LanGuard 9 Überwachen von Aktivitäten 152

153 Screenshot 98: Überwachen von Sicherheitsscans Hinweis Ein Scan kann gestoppt werden, indem Sie mit der rechten Maustaste auf den Sicherheitsscan klicken und die Option Ausgewählte Scans stoppen auswählen. Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Filtern von Sicherheitsscans Im Bereich Sicherheitsscan können Sie konfigurieren, welche Scan-Typen überwacht werden sollen. So konfigurieren Sie, welche Scan-Typen angezeigt werden: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie unter Allgemeine Aufgaben auf Sicherheitsscans filtern. GFI LanGuard 9 Überwachen von Aktivitäten 153

154 Screenshot 99: Dialog Sicherheitsscans filtern 3. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 61: Dialog Sicherheitsscans filtern Option Alle Scans Nur die letzten x Scans Nur ausgeführte Scans der letzten x Tage Interaktive Scans Zeitabhängige Scans Agentenscans Beschreibung Zeigt alle Scans an. Zeigt nur die letzten x Scans an. Zeigt nur Scans an, die in den letzten x Tagen ausgeführt wurden. Zeigt nur manuelle Scans an. Weitere Informationen finden Sie unter Manuelle Scans (Seite 65). Zeigt nur zeitabhängige Scans an. Weitere Informationen finden Sie unter Zeitabhängige Scans (Seite 70). Zeigt nur Scans an, die auf Agentencomputern ausgeführt werden. Weitere Informationen finden Sie unter Starten eines manuellen Agentenscans (Seite 81). 4. Klicken Sie auf OK. 9.2 Überwachung des Downloads von Softwareaktualisierungen Das Fenster Sicherheitsaktualisierungen herunterladen erlaubt Ihnen, alle zeitabhängigen Patch- Downloads zu überwachen, anzuhalten, zu stornieren oder in der Priorität zu ändern. GFI LanGuard 9 Überwachen von Aktivitäten 154

155 Screenshot 100: Sicherheitsaktualisierungen herunterladen Das Symbol in der ersten Spalte zeigt den Download-Status an. In der unteren Tabelle werden die verschiedenen Status beschrieben: Tabelle 62: Download-Status der Aktualisierungen Symbol Beschreibung Heruntergeladen Aktualisierung erfolgreich heruntergeladen. Wird heruntergeladen Aktualisierung wird gerade heruntergeladen. Fehlgeschlagen Beim Herunterladen der Aktualisierung ist ein Fehler aufgetreten. In der Spalte Fehler finden Sie weitere Details zum aufgetretenen Fehler. Ausstehend Aktualisierung befindet sich in der Warteschlange zum Herunterladen. Abgebrochen Benutzer hat den Download der Aktualisierung abgebrochen. Klicken Sie mit der rechten Maustaste auf einen Eintrag, und wählen Sie eine der in der unteren Tabelle beschriebenen Optionen aus: Tabelle 63: Sicherheitsaktualisierungen herunterladen Option Automatischen Patch-Download konfigurieren Beschreibung Aktiviert oder deaktiviert das automatische Herunterladen von Patches, und legt den Speicherort der Patches fest. Weitere Informationen finden Sie unter Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen (Seite 116). GFI LanGuard 9 Überwachen von Aktivitäten 155

156 Option Proxy- Einstellungen bearbeiten... Download- Priorität ändern Ausgewählte Downloads abbrechen Alle Downloads anhalten Beschreibung Mit dieser Option konfigurieren Sie die Proxy-Einstellungen, die von GFI LanGuard für die Verbindung mit dem Internet verwendet werden. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (Seite 179). Mit dieser Option ändern Sie die Download-Priorität. Wählen Sie zwischen einer hohen, normalen und niedrigen Priorität aus. Mit dieser Option stoppen und entfernen Sie ausgewählte Downloads. Mit dieser Option halten Sie alle Downloads vorübergehend an Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen Diese Abschnitt enthält Informationen zu drei Softwareaktualisierungsfehlern, die sehr wahrscheinlich das Herunterladen und/oder Installieren von Softwareaktualisierungen verhindern. Die nachfolgende Tabelle enthält die Fehlermeldungen, die Sie empfangen, wenn einer der Fehler aufgetreten ist. Dazu werden jeweils die mögliche Ursache und die Lösung angezeigt: Tabelle 64: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen Fehlermeldung Ursache Lösung Die Datei-URL verweist auf eine andere Datei als erwartet. Versuchen Sie einen erneuten Scan mit den neuesten Programmaktualisierungen durchzuführen. Der Drittanbieter ersetzt alte Patches durch aktualisierte Patches mithilfe der gleichen URL. GFI hatte keine Kontrolle darüber, wie Drittanbieter Aktualisierungen und URLs ersetzen. Laden Sie die neuesten Produktaktualisierungen manuell herunter, und scannen Sie Ihre Ziele erneut. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (Seite 179). Hinweis Zwischen der Herausgabe neuer Aktualisierungen und der Unterstützungsbereitstellung durch GFI LanGuard liegt ein Zeitraum zwischen 12 und 24 Stunden. Während dieser Zeit wird die Fehlermeldung weiterhin angezeigt, selbst wenn Sie Ihre Ziele mit den neu heruntergeladenen Produktaktualisierungen scannen. Ein Zugriff auf den Repository-Ordner ist nicht möglich. Siehe Konfiguration Automatischer Patch- Download Der Repository-Ordner ist der Speicherort für heruntergeladene Aktualisierungen. GFI LanGuard ermöglicht neben dem Standardspeicherort die Angabe von alternativen Repositorys. Dieser Fehler tritt allgemein nach der Angabe eines ungültigen oder unzugänglichen Repository-Pfades auf (z. B. der angegebene Pfad verweist auf einen Speicherort auf einem ausgeschalteten Computer). 1. Überprüfen Sie mithilfe der gleichen Anmeldedaten manuell, ob Sie auf den Ordnerpfad zugreifen können. 2. Stellen Sie sicher, dass der angegebene Pfad gültig ist: Lokaler Pfad Beispiel: C:\Share oder C:\Folder UNC-Pfad Beispiel: \\NetworkShare\Folder 3. Vergewissern Sie sich, dass der Pfad ordnungsgemäß eingegeben ist. Hinweis Weitere Informationen finden Sie unter Konfigurieren von Einstellungen zum automatischen Patch-Download in Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen. GFI LanGuard 9 Überwachen von Aktivitäten 156

157 Fehlermeldung Ursache Lösung Internetverbindung nicht verfügbar. Der Computer, auf dem GFI LanGuard installiert ist, hat keinen Internetzugang. Für dieses Problem gibt es mehrere Ursachen. Stellen Sie erneut eine Internetverbindung her, und versuchen Sie, die fehlgeschlagenen Aktualisierungen herunterzuladen. 9.3 Überwachen von Korrekturoperationen Für das Überwachen von Korrekturoperationen stehen zwei Möglichkeiten zur Verfügung: Unterregisterkarte Korrekturmaßnahmen Ansicht Korrekturoperationen Unterregisterkarte Korrekturmaßnahmen Im Bereich Korrekturmaßnahmen können Sie die laufenden Korrekturmaßnahmen überwachen. So können Sie laufende Korrekturmaßnahmen anzeigen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Korrigieren auf die Unterregisterkarte Korrekturmaßnahmen. Screenshot 101: Überwachen von Aufgaben über die Unterregisterkarte Korrekturmaßnahmen 3. Wählen Sie in der Navigationsansicht die Option Gesamtes Netzwerk, um alle laufenden und abgeschlossenen Vorgänge anzuzeigen. Sie können bestimmte Computer/Gruppen auswählen, um GFI LanGuard 9 Überwachen von Aktivitäten 157

158 einen Verlauf der Korrekturmaßnahmen und/oder den Korrekturfortschritt der ausgewählten Computer/Gruppen anzuzeigen. Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Ausgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen. Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zu entsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scan anzuzeigen, der die Korrektur gestartet hat. Hinweis Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierte Fortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, dem Downloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion der Korrekturmaßnahme Ansicht Korrekturoperationen Im Fenster Korrekturmaßnahmen können Sie alle zeitabhängigen Korrekturfunktionen in GFI LanGuard überwachen und abbrechen. So können Sie die Aktivität der Korrekturmaßnahmen anzeigen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf Aktivitätsmonitor > Korrekturoperationen. GFI LanGuard 9 Überwachen von Aktivitäten 158

159 Screenshot 102: Überwachen von Aufgaben über die Ansicht Korrekturoperationen 3. Über diese Ansicht können Sie den Status und den Verlauf aller laufenden und abgeschlossenen Korrekturmaßnahmen anzeigen. Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Ausgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen. Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zu entsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scan anzuzeigen, der die Korrektur gestartet hat. Hinweis Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierte Fortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, dem Downloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion der Korrekturmaßnahme. GFI LanGuard 9 Überwachen von Aktivitäten 159

160 9.4 Überwachen von Produktaktualisierungen Im Fenster Produktaktualisierungsaktivitäten können Sie den Verlauf der in GFI LanGuard durchgeführten Aktualisierungen anzeigen. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (Seite 179). Screenshot 103: Produktaktualisierungsaktivitäten GFI LanGuard 9 Überwachen von Aktivitäten 160

161 10 Berichterstellung Auf der Registerkarte Berichterstellung können Sie technische Berichte für den Bereich IT und nicht technische Berichte für das Management erstellen, die auf den von GFI LanGuard durchgeführten Netzwerksicherheitsüberprüfungen basieren. In diesem Kapitel werden die verfügbaren Berichte, die Erstellung von vorhandenen Berichten und die Erstellung von benutzerdefinierten Berichten beschrieben. Themen 10.1 Verfügbare Berichte Benutzerdefinierte Berichte Erstellen von Berichten Volltextsuche Verfügbare Berichte In der unteren Tabelle werden die in GFI LanGuard verfügbaren Berichte beschrieben: Tabelle 65: Verfügbare Berichte Name des Berichts Übersicht über Netzwerksicherheit Beschreibung Ein zusammenfassender Bericht mit folgenden Informationen: Einstufung der Netzwerkschwachstellen Am meisten gefährdete Computer Agentenstatus Überprüfungsstatus Schwachstellentrends über einen bestimmten Zeitraum Informationen zu Betriebssystemen Übersicht über Computersicherheit Server und Workstations Ein zusammenfassender Bericht mit folgenden Informationen: Einstufung der Computerschwachstellen Agentenstatus Überprüfungsstatus Schwachstellentrends über einen bestimmten Zeitraum Schwachstellenstatus Computerzusammenfassung und -details Zeigt statistische Informationen zu den erkannten Schwachstellen auf Zielcomputern. Schwachstellen können gruppiert werden nach: Computername Schweregrad der Schwachstelle Zeitstempel Kategorie GFI LanGuard 10 Berichterstellung 161

162 Name des Berichts Fehlende Microsoft- Sicherheitsaktualisierungen Beschreibung Zeigt statistische Informationen zu fehlenden Microsoft-Sicherheitsaktualisierungen an, die auf den Zielcomputern erkannt wurden. Wählen Sie die Elemente, die im Bericht aufgeführt werden sollen: Allgemein fehlende Aktualisierungen Verteilungsdarstellung Verteilungstabelle Fehlende Sicherheitsaktualisierungen, die nicht von Microsoft stammen. Liste mit Schwachstellen Zeigt statistische Informationen zu fehlenden Sicherheitsaktualisierungen für microsoftfremde Anwendungen an, die auf den Zielcomputern erkannt wurden. Wählen Sie die Elemente, die im Bericht aufgeführt werden sollen: Allgemein fehlende Aktualisierungen Verteilungsdarstellung Verteilungstabelle Patchstatus Liste mit Schwachstellen Zeigt statistische Informationen zu den auf Zielcomputern erkannten fehlenden und installierten Aktualisierungen an. Aktualisierungen können nach Namen, Schweregrad, Zeitstempel, Anbieter und Kategorie gruppiert werden. Diesen Bericht verwenden, um Folgendes abzurufen: Vergleich von fehlenden und installierten Aktualisierungen Diagramme und Tabellen zur Anzeige der Verteilung fehlender Aktualisierungen der einzelnen Elemente aus den ersten Gruppierungskriterien Diagramme und Tabellen zur Anzeige der Verteilung installierter Aktualisierungen der einzelnen Elemente aus den ersten Gruppierungskriterien Fehlende Sicherheitsaktualisierungen Vollständige Überwachung Details zu fehlenden und installierten Patches Beinhaltet statistische Informationen zu den fehlenden Sicherheitsaktualisierungen auf gescannten Computern. Ein technischer Bericht mit den Informationen aus einer Überprüfung. Dieser Bericht enthält unter anderem Informationen zu: Schwachstellen Offene Ports Computerübersicht Hardware und Software Eine Zusammenfassung der Informationen zum Scan-Ziel, einschließlich: Betriebssysteminformationen Agentenstatus Computerdetails Schweregrad der Schwachstelle Neben anderen computerbezogenen Details enthält dieser Bericht auch folgende Informationen: Netzwerkrolle eines Scan-Ziels Name der Domäne, zu der das Scan-Ziel gehört Registry Freigaben Hardwareüberprüfung Offene Freigaben Offene Ports Benutzer und Gruppen Beinhaltet Informationen zu Hardware, die während einer Überprüfung gefunden wurde. Listet alle freigegebenen Ordner auf, die während einer Überprüfung gefunden wurden. Die Ergebnisse sind nach Computername gruppiert. Listet alle offenen Ports auf, die während einer Überprüfung gefunden wurden. Die Ergebnisse sind nach Porttyp (TCP/UDP) gruppiert. GFI LanGuard 10 Berichterstellung 162

163 Name des Berichts Scan-basiert Vollständige Überwachung Zusammenfassung des letzten Scans Details zum letzten Scan Letzte Autokorrektur Sicherheitsänderungen bei letztem Scan Softwareüberprüfung Beschreibung Ein technischer Bericht mit den aus einem bestimmten Scan gewonnenen Informationen. Der Bericht enthält alle Details zu den gescannten Computern sowie die nach dem Scan durchgeführten Autokorrekturen. Ein technischer Bericht mit einer Zusammenfassung der während des letzten Scans gewonnenen Informationen. Ein technischer Bericht mit allen während des letzten Scans gewonnenen Informationen. Der Bericht enthält alle Details zum gescannten Ziel. Ein technischer Bericht mit allen Informationen zu den nach dem letzten Scan durchgeführten Autokorrekturen. Zeigt alle während des letzten Scans erkannten Änderungen an. Zeigt alle nicht autorisierten installierten Anwendungen der Zielcomputer an, die während einer Überprüfung erkannt wurden. Dieser Bericht enthält unter anderem folgende Informationen: Anti-Virus-Lösungen Anti-Spyware-Lösungen Nicht autorisierte Anwendungen Anti-Virus-Anwendungen Scan-Verlauf Anwendungsverzeichnis Listet alle auf den Scan-Zielen installierten nicht autorisierten Anwendungen auf. Beinhaltet Informationen zu den auf den Scan-Zielen installierten Anti-Virus- Anwendungen. Eine Übersicht zu den in der Vergangenheit durchgeführten Netzwerksicherheitsüberprüfungen. Dieser Bericht enthält unter anderem folgende Informationen: Am meisten gescannte Computer Am wenigsten gescannte Computer Überwachungsstatus Korrekturverlauf Verlaufsauflistung Zeigt Informationen zu den Korrekturmaßnahmen an, die auf Zielcomputern durchgeführt wurden. Dieser Bericht enthält unter anderem folgende Informationen: Korrekturmaßnahmen pro Tag Korrekturverteilung nach Kategorie Verlauf der Netzwerksicherheit Korrekturliste gruppiert nach Computern Enthält die zwischen Überprüfungen auf Zielcomputern vorgenommenen Änderungen. Dieser Bericht enthält unter anderem Änderungen bezogen auf: Einstufung der Schwachstelle Benutzerkonten Gruppen Ports Freigaben Registrierungseinträge GFI LanGuard 10 Berichterstellung 163

164 Name des Berichts Vergleich mit Referenzvorgaben Beschreibung Ermöglicht den Vergleich der Ergebnisse aller Scan-Ziele mit einem Referenzcomputer. Wählen Sie aus der Dropdown-Liste den Referenzcomputer aus, und klicken Sie auf Generieren. Die Ergebnisse sind nach Computername gruppiert und enthalten u. a. folgende Informationen: Registry Installierte Service Packs und Aktualisierungs-Rollups Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen Einstufung der Schwachstelle 10.2 Benutzerdefinierte Berichte GFI LanGuard ermöglicht die Generierung neuer Berichte mit den Einstellungen eines vorhandenen Berichts. Das spart nicht nur Zeit, sondern Sie können vorhandene Berichte so ändern, dass die Datensätze für die Erstellung des Berichts noch besser an Ihre Bedürfnisse angepasst werden. So erstellen Sie benutzerdefinierte Berichte: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Berichte, und wählen Sie einen vorhanden Bericht aus, der als Vorlage für einen neuen Bericht dienen soll. 2. Klicken Sie im Berichtsmuster im rechten Bereich auf Bericht anpassen. Hinweis Dies gilt nicht für Berichte mit Übersichten über Netzwerksicherheit oder Computersicherheit. Screenshot 104: Anpassen der Berichtsparameter 3. Konfigurieren Sie die nachfolgend beschriebenen Parameter: GFI LanGuard 10 Berichterstellung 164

165 Tabelle 66: Anpassen von Berichtsparametern Registerkarte Berichtselemente Filter Gruppierung und Sortierung Beschreibung Wählen Sie die Elemente aus, die im Bericht enthalten sein sollen. Aktivieren/Deaktivieren Sie die Berichtelemente, die im Bericht enthalten bzw. nicht enthalten sein sollen. Filtern Sie die Berichtsergebnisse. Wählen Sie die Kriterien aus, und geben Sie einen Wert ein, der als Filter verwendet werden kann. Verwenden Sie diese Registerkarte, um die Gruppierung und Sortierung von Berichtsergebnissen zu konfigurieren. Wählen Sie die Gruppe und die Sortierreihenfolge (aufsteigend/absteigend) aus. 4. Klicken Sie auf Als neuen Bericht speichern, und geben Sie in das Dialogfeld Bericht hinzufügen einen gültigen Berichtsnamen und eine optionale Beschreibung ein. 5. Klicken Sie auf OK. Der neue Bericht wird in dem Berichtsknoten erstellt, der in Schritt 1 ausgewählt wurde Anpassen von Berichtslogos Mit GFI LanGuard können Sie ihr eigenes Logo/das Logo Ihres Unternehmens in den integrierten Berichten des Produkts verwenden. Abhängig vom Namen wird ein eingefügtes Logo in der Kopf- oder Fußzeile des Berichts angezeigt. Anpassen des Logos in der Berichtskopfzeile 1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus. 2. Legen Sie für das Bild folgende Größe fest: Breite = 624, Höhe = Benennen Sie das Bild in headerlogo.png um. 4. Kopieren Sie das Bild und fügen Sie es in <GFI LanGuard [Installationsverzeichnis] >\Graphics\Logo ein. Anpassen des Logos in der Berichtsfußzeile 1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus. 2. Legen Sie für das Bild folgende Größe fest: Breite = 109, Höhe = Benennen Sie das Bild in footerlogo.png um. 4. Kopieren Sie das Bild und fügen Sie es in <GFI LanGuard [Installationsverzeichnis] >\Graphics\Logo ein Anpassen des -Berichtsformats Für jede Art zeitabhängiger -Berichte gibt es eine vordefinierte HTML-Formatdatei, die durch das Symbol % getrennte Platzhalter enthält (Beispiel: %TITLE%, %NAME%). Sie können das HTML- Format und den HTML-Stil bearbeiten sowie Platzhalter verschieben und löschen, um den - Textkörper generierter Berichte weitergehend anzupassen. Der standardmäßige Vorlagenpfad lautet: <GFI LanGuard [Installationsverzeichnis von LANguard 10]\Templates\template_ mailbody.xml. Beachten Sie, dass GFI LanGuard nur bekannte Platzhalter (unten aufgeführt) mit deren vordefinierten Rollen verarbeiten kann. Platzhalter können in allen Arten zeitabhängiger Berichte verwendet werden. In der unteren Tabelle werden die anpassbaren Platzhalter beschrieben: Tabelle 67: Berichtsplatzhalter Platzhalter %TITLE% %NAME% Beschreibung -Titel für den generierten Bericht. Name des zeitabhängigen Berichts. GFI LanGuard 10 Berichterstellung 165

166 Platzhalter %DESCRIPTION%: %TARGET% %LAST_RUN% %NEXT_RUN% Beschreibung Beschreibung des zeitabhängigen Berichts. Im zeitabhängigen Bericht dargestellte Ziele (Computer, Domänen). Datum und Uhrzeit der letzten Ausführung des zeitabhängigen Berichts. Datum und Uhrzeit der nächsten Ausführung des zeitabhängigen Berichts. Hinweis Dieser Platzhalter wird nur für tägliche Übersichtsberichte verwendet. %PROFILE% Für die Ausführung des zeitabhängigen Berichts verwendetes Scan-Profil. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %DURATION% Dauer des zeitabhängigen Berichts. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %ITEMS_COUNT% Anzahl der erfassten Elemente. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %AUTOREMED_ MISSINGPATCHES% Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender Patches für den zeitabhängigen Scan aktiviert ist. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %AUTOREMED_ MISSINGSPS% Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender Service Packs für den zeitabhängigen Scan aktiviert ist. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %AUTOREMED_ UNINSTAPPS% Wird im Bericht verwendet, wenn die Option zur automatischen Deinstallation von Anwendungen für den zeitabhängigen Scan aktiviert ist. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet Erstellen von Berichten Mit GFI LanGuard können Sie einmalige Berichte generieren oder Berichte planen, wie in den folgenden Abschnitten beschrieben: Erstellen von Echtzeit-Berichten Erstellen von zeitabhängigen Berichten Konfigurieren von Optionen für zeitabhängige Berichte Echtzeit-Berichterstellung So erstellen Sie einen Echtzeit-Bericht: 1. Klicken Sie auf die Registerkarte Berichte. 2. Wählen Sie in der Navigationsansicht die Computer/Gruppen für die Berichterstellung aus. Wählen Sie Gesamtes Netzwerk, um einen Bericht über jeden von GFI LanGuard überwachten Zielcomputer zu erstellen. GFI LanGuard 10 Berichterstellung 166

167 3. Wählen Sie aus der Berichtliste den gewünschten Bericht aus. 4. Nehmen Sie im rechten Bereich Änderungen am Bericht vor, falls erforderlich. 5. (Optional) Wenn Sie eine der Standardberichteinstellungen geändert haben, können Sie diese Einstellungen mithilfe von GFI LanGuard als neuen Bericht speichern. Klicken Sie auf Als neuen Bericht speichern. 6. Klicken Sie auf Bericht generieren. Screenshot 105: Beispielbericht 1 Screenshot 106: Beispielbericht 2 GFI LanGuard 10 Berichterstellung 167

168 Screenshot 107: Beispielbericht Zeitabhängige Berichte Mit GFI LanGuard können Sie die Berichterstellung automatisieren, indem Sie Berichte planen. So planen Sie Berichte: 1. Klicken Sie auf die Registerkarte Berichte. 2. Wählen Sie unter Aktionen die Option Neuer zeitabhängiger Bericht. 3. Wählen Sie unter Vorlagen für zeitabhängige Berichte die zu generierende Berichtsvorlage aus. 4. Geben Sie einen gültigen Berichtsnamen und eine Beschreibung (optional) ein. 5. Wählen Sie die zu scannenden Computer für die Berichterstellung aus. 6. Konfigurieren Sie die Häufigkeit der Berichterstellung. 7. (Optional) Wählen Sie In Datei exportieren aus, und klicken Sie auf Einstellungen exportieren, um die Einstellungen für den zeitabhängigen Bericht zu speichern und für einen anderen Bericht zu verwenden. 8. (Optional) Wählen Sie Per senden, und klicken Sie auf Warnoptionen, um den Bericht per E- Mail zu senden und die Warnoptionen zu konfigurieren. 9. (Optional) Wählen Sie zum Senden des Berichts an eine spezifische -Adresse die Option Allgemeine Warnoptionen aufheben, und geben Sie eine gültige -Adresse ein. Weitere Informationen finden Sie unter Konfigurieren der Warnoptionen (Seite 172) Optionen für zeitabhängige Berichte So konfigurieren Sie zusätzliche Einstellungen für zeitabhängige Berichte: 1. Klicken Sie im Bereich Zeitabhängige Berichte auf Optionen für zeitabhängige Berichte. GFI LanGuard 10 Berichterstellung 168

169 2. Klicken Sie auf Warnoptionen, um die für das Senden von Berichten zu verwendenden - Einstellungen zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Warnoptionen (Seite 172). 3. Klicken Sie auf Speicheroptionen, um das Format und den Speicherort für die zu generierenden Berichte zu konfigurieren. Hinweis Standardmäßig werden alle Berichte als PDF-Dateien unter folgendem Pfad gespeichert: <GFI LanGuard [Installationsverzeichnis]>\Reports Volltextsuche Die Volltextsuche gibt Ergebnisse in strukturierter und konfigurierbarer Art und Weise wider. Alle zurückgegebenen Ergebnisse beinhalten Links zu weiteren Details. So verwenden Sie die Volltextsuche: 1. Klicken Sie auf die Registerkarte Berichte, und wählen Sie die Unterregisterkarte Suche. Hinweis Die Suche kann ebenfalls über die Navigationsansicht > Suche geöffnet werden. 2. Geben Sie den Suchbegriff ein, und klicken Sie auf Suchen. GFI LanGuard 10 Berichterstellung 169

170 Screenshot 108: Anpassen der Berichtsparameter 3. (Optional) Klicken Sie auf Erweiterte Suche, um Filter zu konfigurieren, mit denen Sie die Suche einengen können. 4. Analysieren Sie die Suchergebnisse im unten angezeigten Ergebnisbereich. Die Ergebnisse enthalten Links, über die Sie zwischen Computern, Softwareprodukten und Schwachstellen navigieren können. So können Sie beispielsweise auf den Link eines fehlenden Service Packs klicken, um die fehlenden Patches für einen bestimmten Computer zu öffnen. GFI LanGuard 10 Berichterstellung 170

171 Screenshot 109: Navigieren mithilfe von Berichtslinks GFI LanGuard 10 Berichterstellung 171

172 11 Anpassen von GFI LanGuard In GFI LanGuard können Sie mithilfe der Standardeinstellungen, die vor der Auslieferung konfiguriert wurden, sofort nach Schwachstellen scannen. Bei Bedarf können Sie diese Einstellungen jedoch auch an bestimmte Anforderungen zur Verwaltung von Schwachstellen anpassen, die in Ihrem Unternehmen notwendig sind. Sie können die verschiedenen Aspekte von GFI LanGuard anpassen und konfigurieren, wie beispielsweise Scan-Zeitpläne, Schwachstellenprüfungen, Scan-Filter und Scan- Profile. Themen 11.1 Konfigurieren der Warnoptionen Konfigurieren der Datenbank-Wartungsoptionen Konfigurieren der Programmaktualisierungen Konfigurieren der Warnoptionen So konfigurieren Sie Warnoptionen: 1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Warnoptionen. 2. Klicken Sie auf den Link im rechten Bereich. Screenshot 110: Konfigurieren der Warnoptionen GFI LanGuard 11 Anpassen von GFI LanGuard 172

173 3. Geben Sie die unten beschriebenen Parameter ein: Tabelle 68: Mail-Einstellungsparameter Option An CC Von Server Beschreibung -Adresse des Empfängers. s von GFI LanGuard werden von dieser -Adresse empfangen. Sie können eine weitere -Adresse in dieses Feld eingeben, wenn eine Kopie der an diese Adresse geschickt werden soll. -Adresse des Absenders. GFI LanGuard verwendet dieses -Konto, um s zu senden. Definiert den Server, über den s geleitet werden. Es kann entweder der Name des Servers (FQDN) oder dessen IP-Adresse angegeben werden. Port Definiert den IP-Port, durch den s geleitet werden. Der Standardport ist 25. Anmeldung für SMTP- Server erforderlich Wählen Sie diese Option, falls der SMTP-Server für die Authentifizierung einen Benutzernamen und ein Kennwort benötigt. 4. Klicken Sie auf die Schaltfläche Einstellungen überprüfen, um die -Einstellungen zu überprüfen. 5. Wählen Sie die Option Benachrichtigungen, und konfigurieren Sie die folgenden Optionen: Tabelle 69: Benachrichtigungsoptionen Option Tägliche Übersicht aktivieren Berichtsformat zu Neuigkeiten zu Produktneuheiten senden Beschreibung Mit dieser Option empfangen Sie tägliche Berichte zu den im gesamten Netzwerk vorgenommenen Änderungen. Geben Sie die Uhrzeit an, zu der Sie die tägliche Übersichts-E- Mail erhalten möchten. Geben Sie das Berichtsformat an, das Sie per erhalten möchten. Mit dieser Option empfangen Sie eine zu Produktneuheiten. 6. Klicken Sie auf OK Konfigurieren der Datenbank-Wartungsoptionen GFI LanGuard wird mit einer Reihe von Datenbank-Wartungsoptionen geliefert, über die Sie Ihr Datenbank-Backend für Scan-Ergebnisse pflegen können. Sie können beispielsweise die Produktleistung erhöhen und verhindern, dass Ihr Datenbank-Backend für Scan-Ergebnisse zu groß wird, wenn Sie automatisch Scan-Ergebnisse löschen, die älter als eine bestimmte Anzahl von Monaten sind. Wenn Sie Microsoft Access als Datenbank-Backend verwenden, können Sie außerdem eine Datenbankkomprimierung zeitlich planen. Durch Datenbankkomprimierung können Sie beschädigte Daten reparieren und Datenbankeinträge löschen, die im Datenbank-Backend zur Löschung markiert sind. Damit wird die Integrität der Scan-Ergebnisdatenbank gewährleistet. Die folgenden Abschnitte enthalten Informationen über: Verwenden von Microsoft Access als Datenbank-Backend Verwenden von Microsoft SQL Server als Datenbank-Backend Verwalten gespeicherter Scan-Ergebnisse Gescannte Computer auflisten Konfigurieren von erweiterten Datenbank-Wartungsoptionen Konfigurieren von Datenbank-Aufbewahrungsoptionen GFI LanGuard 11 Anpassen von GFI LanGuard 173

174 Verwenden von Microsoft Access als Datenbank-Backend GFI LanGuard unterstützt sowohl Microsoft Access als auch Microsoft SQL Server (2000 oder höher) als Datenbank-Backend. So speichern Sie Scan-Ergebnisse in einer Microsoft Access-Datenbank: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Backend-Einstellungen. Screenshot 111: Dialogfeld Datenbank-Wartungseigenschaften 2. Klicken Sie auf die Option MS Access, und geben Sie den kompletten Pfad (einschließlich Dateiname) zu Microsoft Access als Datenbank-Backend an. Hinweis Falls die angegebene Datenbankdatei nicht existiert, wird sie erstellt. GFI LanGuard 11 Anpassen von GFI LanGuard 174

175 Hinweis Wenn die angegebene Datenbankdatei bereits existiert, aber zu einer älteren Version von GFI LanGuard gehört, werden Sie gefragt, ob Sie die vorhandenen Daten überschreiben möchten. 3. Klicken Sie auf OK Verwenden von Microsoft SQL Server als Datenbank-Backend So speichern Sie Scan-Ergebnisse in einer Microsoft SQL Server-Datenbank: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Backend-Einstellungen. Screenshot 112: Datenbank-Backend-Optionen für Microsoft SQL Server 2. Klicken Sie auf die Option MS SQL Server, und wählen Sie aus der Liste der in Ihrem Netzwerk erkannten Server den SQL-Server aus, der die Datenbank aufnehmen soll. 3. Geben Sie die Anmeldeinformationen für den SQL-Server an oder klicken Sie auf die Option NT- Anmeldedaten verwenden, um die Authentifizierung für den SQL-Server mit den Windows- Anmeldeinformationen durchzuführen. 4. Klicken Sie auf OK, um die Einstellungen fertig zu stellen. GFI LanGuard 11 Anpassen von GFI LanGuard 175

176 Hinweis Wenn der angegebene Server und die Anmeldeinformationen korrekt sind, meldet sich GFI LanGuard automatisch bei Ihrem SQL-Server an und erstellt die erforderlichen Datenbanktabellen. Wenn die Datenbanktabellen bereits existieren, werden diese weiter verwendet. Hinweis Bei Anmeldung mit den Anmeldeinformationen für Windows NT müssen Sie sicherstellen, dass die GFI LanGuard-Dienste mit einem Benutzerkonto gestartet wurden, das sowohl Zugriffs- als auch Administratorrechte für die SQL Server-Datenbanken besitzt. 5. Klicken Sie auf Ja, um alle aktuellen Scans zu stoppen. 6. Wenn die aktuelle Microsoft Access-Datenbank Daten enthält, klicken Sie auf OK, um alle Scandaten in die Microsoft SQL Server-Datenbank zu übertragen Verwalten gespeicherter Scan-Ergebnisse Klicken Sie auf die Registerkarte Gespeicherte Scan-Ergebnisse, um Ihr Datenbank-Backend zu pflegen und gespeicherte Scan-Ergebnisse zu löschen, die nicht mehr benötigt werden. Nicht benötigte gespeicherte Scan-Ergebnisse können Sie sowohl manuell als auch automatisch über die zeitabhängige Datenbankwartung löschen. Bei der zeitabhängigen Datenbankwartung löscht GFI LanGuard automatisch gespeicherte Scan- Ergebnisse, die älter sind als eine bestimmte Anzahl von Tagen, Wochen oder Monaten. Sie können die automatische Datenbankwartung auch so konfigurieren, dass immer nur eine bestimmte Anzahl der letzten Scan-Ergebnisse für jedes Scan-Ziel und Scan-Profil gespeichert bleibt. GFI LanGuard 11 Anpassen von GFI LanGuard 176

177 Screenshot 113: Datenbank-Wartungseigenschaften: Registerkarte Gespeicherte Scan-Ergebnisse verwalten So verwalten Sie gespeicherte Scan-Ergebnisse: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Gespeicherte Scan-Ergebnisse verwalten. 2. Wählen Sie zum Löschen von gespeicherten Scan-Ergebnissen die betreffenden Ergebnisse aus, und klicken Sie anschließend auf die Schaltfläche Scan(s) löschen. 3. Damit GFI LanGuard die Datenbankwartung für Sie übernehmen kann, klicken Sie auf Zuletzt erzeugte Scans, um automatisch die Scan-Ergebnisse zu löschen, die älter als eine bestimmte Anzahl von Tagen, Wochen oder Monaten sind. Sie können auch auf die Option Zahl der Scans pro Scan-Ziel und -Profil klicken, damit nur eine bestimmte Anzahl der letzten Scan-Ergebnisse gespeichert bleibt Gescannte Computer auflisten Für die Lizenzierung pflegt GFI LanGuard eine globale Liste der gescannten Computer. Es wird nur die in den Lizenzinformationen angegebene Anzahl von Computern gescannt. Systemadministratoren können in GFI LanGuard gescannte Computer löschen, um zuvor verwendete Lizenzen freizugeben. So löschen Sie zuvor gescannte Computer: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Liste der gescannten Computer verwalten. 2. Wählen Sie die zu löschenden Computer, und klicken Sie auf Ausgewählte Computer löschen. GFI LanGuard 11 Anpassen von GFI LanGuard 177

178 WICHTIG Werden Computer aus der Datenbank gelöscht, lässt sich dieser Vorgang nicht rückgängig machen und alle computerrelevanten Daten werden gelöscht. Nach der Löschung können diese Daten nicht wiederhergestellt werden Konfigurieren von erweiterten Datenbank-Wartungsoptionen GFI LanGuard ermöglicht Ihnen die automatische Reparatur und Komprimierung des Microsoft Access- Datenbank-Backends, um die Leistung zu verbessern. Bei der Komprimierung werden die Datenbankdateien neu organisiert, und die Datensätze, die zur Löschung markiert waren, werden entfernt. Auf diese Weise können Sie wertvollen Speicherplatz zurückgewinnen. Bei diesem Vorgang repariert GFI LanGuard außerdem beschädigte Dateien des Datenbank-Backends. Beschädigungen können aus den unterschiedlichsten Gründen entstehen. In den meisten Fällen ist eine Microsoft Access-Datenbank dann beschädigt, wenn die Datenbank unerwartet geschlossen wurde, bevor die Datensätze gespeichert waren (beispielsweise aufgrund eines Stromausfalls, eines abgestürzten Computers, eines erzwungenen Neustarts usw.). Screenshot 114: Datenbank-Wartungseigenschaften: Registerkarte Erweitert So komprimieren und reparieren Sie das Microsoft Access-Datenbank-Backend: GFI LanGuard 11 Anpassen von GFI LanGuard 178

179 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Wartungsplan. 2. Um für Microsoft Access als Datenbank-Backend manuell einen Reparatur- und Komprimierungsvorgang zu starten, klicken Sie auf Jetzt komprimieren. 3. Um die Reparatur und den Komprimierungsvorgang des Microsoft Access-Datenbank-Backends zu automatisieren, klicken Sie auf Nur einmal, um einmalig eine Datenbankreparatur und - komprimierung für Microsoft Access zu planen oder auf Alle, um einen Reparatur- und Komprimierungsvorgang in regelmäßigen Abständen auszuführen. Geben Sie mit Datum, Uhrzeit und Häufigkeit in Tagen, Wochen oder Monaten an, wie oft die Reparatur- und Komprimierungsoperationen für Ihr Datenbank-Backend ausgeführt werden sollen Konfigurieren von Datenbank-Aufbewahrungsoptionen Dank der Aufbewahrungsoptionen für die Datenbank bleibt die Datenbank schlank und konsistent. Durch die entsprechende Konfiguration von GFI LanGuard werden alle unerwünschten Scan-Ergebnisse und Scan-Verlaufsinformationen automatisch gelöscht und nur die wichtigen Daten beibehalten. So konfigurieren Sie die Aufbewahrungseinstellungen: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Backend-Einstellungen > Registerkarte Aufbewahrung. 2. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 70: Datenbank-Aufbewahrungsoptionen Option Scan-Ergebnisse speichern der letzten Anzahl der pro Scan-Ziel/-Profil zu speichernden Scan-Ergebnisse Verlauf nie löschen Verlauf speichern für die letzten Beschreibung Die Scan-Ergebnisse werden für den angegebenen Zeitraum (Tage/Wochen/Monate) aufbewahrt. Geben Sie die Anzahl der Scan-Ergebnisse an, die für jedes Scan-Ziel/- Profil aufbewahrt werden sollen. Wählen Sie diese Option aus, wenn der gesamte Scan-Verlauf erhalten bleiben soll. Der Scan-Verlauf wird für den angegebenen Zeitraum (Tage/Wochen/Monate) aufbewahrt. 3. Klicken Sie auf OK Konfigurieren der Programmaktualisierungen Dieses Tool gestattet es GFI LanGuard, aktuelle Schwachstellen zu erkennen und die Scan-Leistung beizubehalten. Konfigurieren Sie GFI LanGuard so, dass Aktualisierungen von GFI automatisch heruntergeladen werden, um die Funktionalität von GFI LanGuard zu optimieren. Bei diesen Aktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind. Aktualisierungen können über das Kontrollkästchen in der Spalte Automatisch herunterladen aktiviert bzw. deaktiviert werden. GFI LanGuard unterstützt bei Downloads alle Unicode-Sprachen. Dazu zählen u. a. Englisch, Deutsch, Französisch, Italienisch, Spanisch, Arabisch, Dänisch, Tschechisch, Finnisch, Hebräisch, Ungarisch, Japanisch, Koreanisch, Niederländisch, Norwegisch, Polnisch, Portugiesisch, brasilianisches Portugiesisch, Russisch, Schwedisch, Chinesisch, Chinesisch (Taiwan), Griechisch und Türkisch. Die folgenden Abschnitte enthalten Informationen über: Konfigurieren der Proxy-Einstellungen Konfigurieren der Optionen für automatische Aktualisierungen Manuelles Installieren von Programmaktualisierungen GFI LanGuard 11 Anpassen von GFI LanGuard 179

180 Konfigurieren der Proxy-Einstellungen So konfigurieren Sie die Proxy-Server-Einstellungen für Internetaktualisierungen: 1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. 2. Wählen Sie unter Häufige Aufgaben die Option Proxy-Einstellungen bearbeiten. Screenshot 115: Konfigurieren der Proxy-Server-Einstellungen 3. Klicken Sie auf Automatische Proxy-Erkennung überschreiben, und wählen Sie eine der nachfolgend beschriebenen Optionen aus: Tabelle 71: Proxy-Einstellungen Option Direkt mit dem Internet verbinden Über Proxy-Server verbinden Proxy-Server benötigt Authentifizierung Beschreibung Eine direkte Internetverbindung ist verfügbar. Der Internetzugang erfolgt über einen Proxy-Server. Aktualisieren Sie den Servernamen und die Portnummer in folgendem Format: <Server>:<Port> (Optional) Geben Sie, wenn vom Proxy-Server benötigt, Benutzernamen und Kennwort ein. 4. Klicken Sie auf OK Konfigurieren der Optionen für automatische Aktualisierungen GFI LanGuard 11 Anpassen von GFI LanGuard 180

181 GFI LanGuard kann die Verfügbarkeit von Softwareaktualisierungen bei jedem Programmstart überprüfen. So aktivieren/deaktivieren Sie diese Funktion: 1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. Wählen Sie unter Häufige Aufgaben die Option Programmaktualisierungsoptionen bearbeiten. Screenshot 116: Konfigurieren von Aktualisierungen beim Anwendungsstart 2. Aktivieren/deaktivieren Sie das Kontrollkästchen Bei Anwendungsstart nach Aktualisierungen suchen, um die automatische Überprüfung auf Programmaktualisierungen beim Anwendungsstart zu aktivieren bzw. deaktivieren. 3. Aktivieren/deaktivieren Sie das Kontrollkästchen Zeitabhängige Aktualisierungen aktivieren, um die Häufigkeit der Überprüfungen auf Aktualisierungen zu konfigurieren. 4. Geben Sie an, ob GFI LanGuard Aktualisierungen von der GFI-Website oder von einer anderen Adresse herunterladen soll. 5. Klicken Sie auf OK Manuelles Installieren von Programmaktualisierungen So starten Sie die Programmaktualisierungen für GFI LanGuard manuell: 1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. 2. Klicken Sie unter Häufige Aufgaben auf Nach Aktualisierungen suchen. GFI LanGuard 11 Anpassen von GFI LanGuard 181

182 Screenshot 117: Assistent zur Prüfung auf Aktualisierungen 2. Geben Sie den Speicherort an, von dem die benötigten Aktualisierungsdateien heruntergeladen werden sollen. 3. (Optional) Ändern Sie den Standardpfad zum Herunterladen, und wählen Sie Alle Update-Dateien in diesem Pfad herunterladen, um einen alternativen Pfad zum Herunterladen aller GFI LanGuard- Aktualisierungen anzugeben. 4. Klicken Sie auf Weiter, um mit der Aktualisierung fortzufahren. 5. Wählen Sie die Aktualisierungen, und klicken Sie auf Weiter. 6. Klicken Sie auf Start, um mit dem Aktualisierungsvorgang zu beginnen. GFI LanGuard 11 Anpassen von GFI LanGuard 182

183 12 Editor für Scan-Profile Die in GFI LanGuard enthaltenen Scan-Profile sind bereits vorkonfiguriert, sodass eine Reihe von Schwachstellenprüfungen auf dem ausgewählten Ziel durchgeführt werden kann. Sie können jedoch die Suche nach Schwachstellen deaktivieren und die Liste der Schwachstellenprüfungen anpassen, die während eines Scans ausgeführt werden sollen. Scans können im Scan-Profil-Editor geändert werden. Themen 12.1 Erstellen eines neuen Scan-Profils Konfigurieren von Schwachstellen Konfigurieren von Patches Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen Konfigurieren der Sicherheitsscan-Optionen Erstellen eines neuen Scan-Profils Der Scan-Profil-Editor ermöglicht die Erstellung von neuen Scan-Profilen. So erstellen Sie ein neues benutzerdefiniertes Scan-Profil: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Klicken Sie im Scan-Profil-Editor unter Häufige Aufgaben auf Neues Scan-Profil. GFI LanGuard 12 Editor für Scan-Profile 183

184 Screenshot 118: Der Scan-Profil-Editor 4. Geben Sie den Namen des neuen Scan-Profils ein, und klicken Sie anschließend auf Alle Einstellungen von einem vorhandenen Profil kopieren, um die Einstellungen eines vorhandenen Profils zu übernehmen. 5. Klicken Sie auf OK, um die Einstellung zu speichern. Das neue Scan-Profil wird im linken Bereich unter Profile hinzugefügt Konfigurieren von Schwachstellen Über die Registerkarte Optionen zur Schwachstellenbewertung können Sie konfigurieren, welche Microsoft-Aktualisierungen bzw. Aktualisierungen für Microsoft-fremde Anwendungen und welche Sicherheitsaktualisierungen und nicht sicherheitsrelevanten Sicherheitsaktualisierungen beim Scannen von Zielcomputern mit dem ausgewählten Profil geprüft werden sollen. Die folgenden Abschnitte enthalten Informationen über: Aktivieren des Scans nach Schwachstellen Anpassen der Liste der zu scannenden Schwachstellen Anpassen der Eigenschaften von Schwachstellenprüfungen Einrichten der Bedingungen für die Schwachstellenprüfung GFI LanGuard 12 Editor für Scan-Profile 184

185 Aktivieren des Scans nach Schwachstellen So aktivieren Sie einen Scan nach Schwachstellen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. Screenshot 119: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren 3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die Unterregisterkarte Schwachstellen. 4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 5. Wählen Sie im rechten Bereich die Option Scannen nach Schwachstellen aktivieren. Hinweis Der Scan-Vorgang für Schwachstellen ist für jedes Scan-Profil einzeln konfiguriert. Wenn in einem bestimmten Profil diese Option nicht ausgewählt ist, werden keine Schwachstellenprüfungen in den Sicherheitsüberprüfungen mit diesem Scan-Profil durchgeführt Anpassen der Liste der zu scannenden Schwachstellen So legen Sie fest, welche Schwachstellen aufgelistet und durch ein Scan-Profil bei einer Sicherheitsüberprüfung verarbeitet werden: 1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung im linken Bereich unter Profile auf das Scan-Profil, das Sie anpassen möchten. GFI LanGuard 12 Editor für Scan-Profile 185

186 Screenshot 120: Schwachstellenprüfungen für dieses Scan-Profil auswählen 2. Wählen Sie im rechten Bereich die Schwachstellenprüfungen aus, die Sie in diesem Scan-Profil ausführen möchten Anpassen der Eigenschaften von Schwachstellenprüfungen Alle auf der Registerkarte Schwachstellen aufgeführten Prüfungen besitzen spezifische Eigenschaften, von denen abhängt, wann die Prüfung ausgelöst wird und welche Details während des Scans erfasst werden. GFI LanGuard 12 Editor für Scan-Profile 186

187 Screenshot 121: Dialogfeld Schwachstelleneigenschaften : Registerkarte Allgemein So ändern Sie die Eigenschaften für eine Schwachstellenprüfung: 1. Klicken Sie mit der rechten Maustaste auf die Schwachstelle, die Sie anpassen möchten, und wählen Sie anschließend die Option Eigenschaften. 2. Passen Sie die ausgewählte Schwachstellenprüfung mit den Registerkarten an, die unten beschrieben werden: Tabelle 72: Dialogfeld Schwachstelleneigenschaften Registerkarte Allgemein Bedingungen Beschreibung Referenz Beschreibung Auf dieser Registerkarte passen Sie die allgemeinen Details der Schwachstellenprüfung an, wie beispielsweise die Bezeichnung der Schwachstellenprüfung, die Art der Schwachstelle, die Betriebssystemfamilie, die Betriebssystemversion, das Produkt, den Zeitstempel und den Schweregrad. Mit dieser Registerkarte konfigurieren Sie die Betriebsparameter für die Schwachstellenprüfung. Von diesen Parametern hängt ab, ob die Schwachstellenprüfung erfolgreich ist. Weitere Informationen finden Sie unter Konfigurieren von Schwachstellen (Seite 184). Mit dieser Registerkarte passen Sie die Beschreibung für die Schwachstellenprüfung an. Mit dieser Registerkarte passen Sie Referenzen und Links an, die zu relevanten Informationen der Berichte von OVAL, CVE und MS Security, Security Focus sowie SANS Top 20 führen. 3. Klicken Sie auf OK, um die Einstellungen zu speichern. GFI LanGuard 12 Editor für Scan-Profile 187

188 Einrichten der Bedingungen für die Schwachstellenprüfung Über die Registerkarte Bedingungen können Sie Bedingungen hinzufügen oder anpassen, die festlegen, ob der oder die Computer bzw. Netzwerke, die gescannt werden, Schwachstellen enthalten. Es ist daher von extremer Wichtigkeit, dass alle benutzerdefinierten Prüfungen in diesem Abschnitt von qualifiziertem Fachpersonal konfiguriert werden, das sich über die Konsequenzen der Einstellungen im Klaren ist. Screenshot 122: Registerkarte Konfiguration der Bedingungen für die Schwachstellenprüfung So fügen Sie eine Bedingung für die Schwachstellenprüfung hinzu: 1. Wählen Sie auf der Registerkarte Optionen zur Schwachstellenbewertung die Unterregisterkarte Schwachstellen. Klicken Sie mit der rechten Maustaste auf eine Schwachstelle in der Liste, und wählen Sie Eigenschaften. 2. Klicken Sie im Dialog Schwachstelle bearbeiten auf die Registerkarte Bedingungenund anschließend auf Hinzufügen. GFI LanGuard 12 Editor für Scan-Profile 188

189 Screenshot 123: Assistent zur Überprüfung von Eigenschaften Prüfungstyp wählen 2. Wählen Sie die Art der Prüfung aus, die Sie konfigurieren möchten, und klicken Sie auf Weiter. GFI LanGuard 12 Editor für Scan-Profile 189

190 Screenshot 124: Assistent zur Überprüfung von Eigenschaften Zu prüfendes Objekt definieren 3. Definieren Sie das zu prüfende Objekt, und klicken Sie auf Weiter. GFI LanGuard 12 Editor für Scan-Profile 190

191 Screenshot 125: Assistent zur Überprüfung von Eigenschaften Erforderliche Bedingungen angeben 4. Geben Sie die erforderlichen Bedingungen an, und klicken Sie auf Fertig stellen, um die Einstellungen abzuschließen. GFI LanGuard 12 Editor für Scan-Profile 191

192 Screenshot 126: Assistent zur Überprüfung von Eigenschaften Bedingte Operatoren definieren 5. Wenn Sie mehr als eine Bedingung konfigurieren, definieren Sie bedingte Operatoren, und klicken auf OK, um die Konfigurationseinstellungen zu übernehmen. GFI LanGuard 12 Editor für Scan-Profile 192

193 Screenshot 127: Erweiterte Schwachstellenoptionen 6. (Optional) Klicken Sie auf der Registerkarte Schwachstellen auf die Option Erweitert, um die erweiterten Scan-Optionen für Schwachstellen aufzurufen. GFI LanGuard 12 Editor für Scan-Profile 193

194 Screenshot 128: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen Die Erweiterten Schwachstellenoptionen werden für Folgendes verwendet: Konfigurieren erweiterter Scan-Funktionen für Schwachstellen, die die Zielcomputer auf schwache Kennwörter, anonymen FTP-Zugriff und nicht verwendete Benutzerkonten prüfen. Konfigurieren, wie GFI LanGuard neu erstellte Schwachstellenprüfungen behandeln soll. Konfigurieren, wie GFI LanGuard CGI-Anfragen über einen spezifischen Proxy-Server senden soll. Dies ist obligatorisch, wenn CGI-Anfragen an einen Ziel-Webserver gesendet werden, der sich außerhalb der Firewall befindet. Dies kann beispielsweise ein Webserver in einer DMZ sein. Die Firewall blockiert alle CGI-Anfragen, die direkt von GFI LanGuard an einen Zielcomputer gesendet werden, der sich vor der Firewall befindet. Um dies zu vermeiden, stellen Sie die Option CGI- Anfragen über Proxy versenden auf Ja, und geben Sie den Namen und die IP-Adresse des Proxyservers sowie den Datenübertragungsport an, über den die CGI-Anfrage an den Zielcomputer übertragen wird Konfigurieren von Patches Auf der Registerkarte Patches geben Sie an, welche Sicherheitsaktualisierungen bei einem Scan- Vorgang auf Schwachstellen zu prüfen sind. Die Patches, nach denen gesucht werden soll, werden aus der vollständigen Liste der unterstützen Softwareaktualisierungen ausgewählt. Die Liste ist auf dieser Registerkarte enthalten. Diese Liste wird automatisch aktualisiert, wenn GFI eine neue GFI LanGuard 12 Editor für Scan-Profile 194

195 Definitionsdatei für fehlende Patches als Aktualisierung für GFI LanGuard veröffentlicht. Die folgenden Abschnitte enthalten Informationen zu: Aktivieren/deaktivieren der Erkennung fehlender Patches Anpassen der Liste der zu scannenden Softwarepatches Suchen nach Bulletin-Informationen Aktivieren/deaktivieren der Erkennung fehlender Patches Screenshot 129: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Patches So aktivieren Sie die Erkennung fehlender Patches in einem bestimmten Scan-Profil: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die Unterregisterkarte Patches. 4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 5. Wählen Sie im rechten Bereich die Option Installierte und fehlende Service Packs und Patches erkennen. GFI LanGuard 12 Editor für Scan-Profile 195

196 Hinweis Die Scan-Parameter für fehlende Patches können Sie in einem Scan-Profil entsprechend dem Ausgangsscan-Profil konfigurieren. Kontrollieren Sie, ob Sie den Scan nach fehlenden Patches in allen Profilen aktiviert haben, wenn nach fehlenden Patches gescannt werden soll Anpassen der Liste der zu scannenden Softwarepatches So legen Sie fest, welche fehlenden Sicherheitsaktualisierungen aufgelistet und durch ein Scan-Profil verarbeitet werden: 1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die Unterregisterkarte Patches. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. Screenshot 130: Auswählen der fehlenden Patches, die aufgelistet werden sollen 3. Aktivieren bzw. deaktivieren Sie im rechten Bereich, welche fehlenden Patches durch das Scan- Profil aufgelistet werden sollen Suchen nach Bulletin-Informationen Screenshot 131: Suchen nach Bulletin-Informationen So suchen Sie nach einem bestimmten Bulletin: 1. Wählen Sie Optionen zur Schwachstellenbewertung > Schwachstellen > Bulletin suchen. Geben Sie den Namen des Bulletins (z. B. MS02-017) oder die QNumber (z. B. Q311987) im Eingabefeld des Suchwerkzeugs am unteren rechten Rand ein. 2. Klicken Sie auf Suchen, um nach dem Eintrag zu suchen. GFI LanGuard 12 Editor für Scan-Profile 196

197 Screenshot 132: Erweiterte Bulletin-Informationen 12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen Die Scan-Profile, die mit GFI LanGuard ausgeliefert werden, sind bereits vorkonfiguriert, so dass eine Reihe von Netzwerk- und Softwareüberprüfungen auf dem ausgewählten Ziel durchgeführt werden kann. Sie können jedoch die Scans deaktivieren und die Liste der Netzwerk- und Softwareüberprüfungen anpassen, die während eines Scans ausgeführt werden sollen. Dieser Abschnitt enthält folgende Informationen: Konfigurieren der Scan-Optionen für TCP-/UDP-Ports Konfigurieren der Systeminformationsoptionen Konfigurieren der Gerätescan-Optionen Konfigurieren von Scan-Optionen für Anwendungen GFI LanGuard 12 Editor für Scan-Profile 197

198 Konfigurieren der Scan-Optionen für TCP-/UDP-Ports Screenshot 133: Eigenschaften von Scan-Profilen: Optionen der Registerkarte TCP-Ports Tabelle 73: Scan-Optionen für TCP-Ports Option Aktivieren/deaktivieren des Scan- Vorgangs für TCP-Ports Konfigurieren der Liste der TCP- Ports, die gescannt werden sollen Beschreibung So aktivieren Sie das Scannen von TCP-Ports in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Wählen Sie die Option TCP-Port-Scannen aktivieren. So konfigurieren Sie, welche TCP-Ports durch ein Scan-Profil verarbeitet werden: 1. Klicken Sie auf die Registerkarte Netzwerk und Sicherheitsüberprüfungsoptionen und anschließend auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Wählen Sie die TCP-Ports aus, die Sie mit diesem Scan-Profil analysieren möchten. GFI LanGuard 12 Editor für Scan-Profile 198

199 Option Anpassen der Liste der TCP-Ports Beschreibung 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Die Liste der TCP-Ports passen Sie mit Hinzufügen, Bearbeiten oder Entfernen an. Hinweis Die Liste der unterstützten TCP-/UDP-Ports ist bei allen Profilen gleich. Wenn Sie einen Port aus der Liste löschen, ist er für alle anderen Scan-Profile ebenfalls nicht mehr verfügbar Konfigurieren der Systeminformationsoptionen Screenshot 134: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Systeminformationen So legen Sie fest, welche Systeminformationen durch ein bestimmtes Scan-Profil aufgelistet werden: 1. Wählen Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen die Unterregisterkarte Systeminformationen. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. GFI LanGuard 12 Editor für Scan-Profile 199

200 3. Erweitern Sie im rechten Bereich die Gruppe Windows-Systeminformationen (bzw. Linux- Systeminformationen). 4. Wählen Sie aus, welche Informationen von Windows/Linux durch den Sicherheitsscanner von den gescannten Zielcomputern geladen werden sollen. Um beispielsweise administrative Freigaben in den Scan-Ergebnissen aufzulisten, öffnen Sie die Anzeige, klicken auf die Option Freigaben auflisten, und stellen Sie die Option Administrative Freigaben anzeigen auf Ja Konfigurieren der Gerätescan-Optionen Mithilfe der Registerkarte Geräte listen Sie die Netzwerkgeräte auf. Zusammen mit der Geräteauflistung können Sie GFI LanGuard anweisen, Warnmeldungen wegen gefährlicher Schwachstellen zu erzeugen, wenn ein bestimmtes Netzwerk- oder USB-Gerät erkannt wird. Dazu wird eine Liste nicht autorisierter bzw. in der Blacklist eingetragener Netzwerk- und USB-Geräte erstellt, bei deren Vorhandensein Sie gewarnt werden möchten. Screenshot 135: Konfigurationsseite für Netzwerkgeräte Mit GFI LanGuard können beim Scan-Vorgang auch bestimmte USB-Geräte übersprungen werden, die Sie als sicher betrachten. Dazu können beispielsweise USB-Mäuse und -Tastaturen gehören. Dies wird durch eine sichere Liste bzw. Whitelist von USB-Geräten erreicht, die beim Scan-Vorgang ignoriert werden. GFI LanGuard 12 Editor für Scan-Profile 200

201 In ähnlicher Weise können Sie ein getrenntes Scan-Profil erstellen, das nur Bluetooth-Dongles und drahtlose Netzwerkkarten auflistet, die an Ihre Zielcomputer angeschlossen sind. In diesem Fall müssen Sie jedoch in den Listen nicht autorisierter Netzwerk- oder USB-Geräte Ihres Scan-Profils Bluetooth und Wireless oder WiFi eintragen. Alle Optionen zur Scan-Konfiguration der Geräte sind über die beiden Unterregisterkarten auf der Konfigurationsseite für Netzwerkgeräte zugänglich. Dies sind die Registerkarte Netzwerkgeräte und die Registerkarte USB-Geräte. Auf der Unterregisterkarte Netzwerkgeräte konfigurieren Sie die Scan-Optionen für die angeschlossenen Netzwerkgeräte und die auf der Blacklist als nicht autorisierte Geräte bzw. auf der Whitelist als sichere Geräte eingetragenen Geräte. Auf der Unterregisterkarte USB-Geräte konfigurieren Sie die Scan-Optionen für angeschlossene USB- Geräte und die Listen für nicht autorisierte bzw. sichere Geräte. Tabelle 74: Gerätescan-Optionen Option Aktivieren/deaktivieren von Prüfungen für alle installierten Netzwerkgeräte Beschreibung So aktivieren Sie den Scan für ein Netzwerkgerät (auch USB-Gerät) in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte Netzwerkgeräte. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Wählen Sie im rechten Bereich die Option Scannen nach Hardwaregeräten auf Zielcomputern aktivieren. Hinweis Die Scan-Funktion für Netzwerkgeräte in einem Scan-Profil ist entsprechend dem Ausgangsscan-Profil konfigurierbar. Achten Sie darauf, dass Sie das Scannen aller Netzwerkgeräte in allen Profilen aktivieren, wenn dies erforderlich ist. Zusammenstellen einer Blacklist/Whitelist der Netzwerkgeräte So erstellen Sie eine Blacklist/Whitelist mit Netzwerkgeräten für ein Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte Netzwerkgeräte. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Im rechten Bereich: Geben Sie zur Erstellung einer Blacklist für Netzwerkgeräte an, welche Geräte Ihrer Meinung nach eine Schwachstellen darstellen, und tragen Sie diese unter Gefährliche Schwachstelle für Netzwerkgeräte erstellen, deren Name Folgendes enthält ein. Wenn Sie beispielsweise das Wort Wireless eingeben, erhalten Sie immer eine Warnmeldung aufgrund einer gefährlichen Schwachstelle, wenn ein Gerät erkannt wird, dessen Name das Wort Wireless enthält. Geben Sie zur Erstellung einer Whitelist der Netzwerkgeräte an, welche Netzwerkgeräte beim Scannen nach Netzwerkschwachstellen ignoriert werden sollen. Tragen Sie diese im Feld unter Geräte ignorieren (nicht auflisten oder in der Datenbank speichern), deren Namen Folgendes enthält ein. Hinweis Tragen Sie immer nur ein Netzwerkgerät pro Zeile ein. GFI LanGuard 12 Editor für Scan-Profile 201

202 Option Konfigurieren erweiterter Scan- Optionen für Netzwerkgeräte Scannen nach USB- Geräten Beschreibung Über die Registerkarte Netzwerkgeräte können Sie auch angeben, welche Art von Netzwerkgeräten durch dieses Scan-Profil geprüft werden und in den Scan-Ergebnissen ausgewiesen werden soll. Dies sind: fest angeschlossene Netzwerkgeräte, drahtlose Netzwerkgeräte, durch Software aufgelistete Netzwerkgeräte und virtuelle Netzwerkgeräte. So legen Sie fest, welche Netzwerkgeräte in den Scan-Ergebnissen aufgelistet werden sollen: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte Netzwerkgeräte (öffnet sich automatisch). 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Klicken Sie am unteren Rand der Seite auf Erweitert. 5. Legen Sie für die gewünschten Optionen Ja fest. Klicken Sie auf OK, um die Einstellungen fertig zu stellen. So erstellen Sie eine Liste der nicht autorisierten/unsicheren USB-Geräte: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte USB-Geräte. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Geben Sie im rechten Bereich an, welche Geräte Ihrer Meinung nach gefährliche Schwachstellen darstellen. Verwenden Sie das Feld unter der Option Gefährliche Schwachstelle für USB-Geräte erstellen, deren Name Folgendes enthält. Wenn Sie beispielsweise das Wort ipod eintragen, werden Sie durch eine Warnmeldung auf eine gefährliche Schwachstelle hingewiesen, wenn ein USB-Gerät erkannt wird, dessen Name das Wort ipod enthält. Geben Sie zur Erstellung einer Whitelist der USB-Geräte an, welche USB-Geräte beim Scannen nach Netzwerkschwachstellen ignoriert werden sollen. Verwenden Sie das Feld unter der Option Geräte ignorieren (nicht auflisten oder in der Datenbank speichern), deren Namen Folgendes enthält. Hinweis Tragen Sie immer nur ein USB-Gerät pro Zeile ein Konfigurieren von Scan-Optionen für Anwendungen Auf der Registerkarte Anwendungen können Sie angeben, welche Anwendungen während eines Scan- Vorgangs eine Warnung auslösen. GFI LanGuard 12 Editor für Scan-Profile 202

203 Screenshot 136: Konfigurationsseite für Anwendungen Auf dieser Registerkarte können Sie GFI LanGuard auch so konfigurieren, dass nicht autorisierte Software, die auf den gescannten Zielcomputern installiert ist, erkannt und gemeldet wird, und Warnmeldungen wegen gefährlicher Schwachstellen ausgelöst werden, wenn diese Software erkannt wird. Tabelle 75: Anwendungsscan-Optionen Option Scannen installierter Anwendungen Beschreibung Standardmäßig unterstützt GFI LanGuard auch die Integration bestimmter Sicherheitsanwendungen. Dazu gehören verschiedene Anti-Virus- und Anti-Spyware- Anwendungen. Beim Sicherheitsscan prüft GFI LanGuard die korrekte Konfiguration der Anti-Virus- oder Anti-Spyware-Anwendungen und die Aktualität der entsprechenden Definitionsdateien. Das Scannen der Anwendungen können Sie pro Scan-Profil entsprechend dem Ausgangsscan-Profil konfigurieren. Alle Konfigurationsoptionen sind über die beiden Unterregisterkarten der Registerkarte Anwendungen zugänglich. Dabei handelt es sich um die Unterregisterkarten Nicht autorisierte Anwendungen und Erweiterte Optionen. GFI LanGuard 12 Editor für Scan-Profile 203

204 Option Aktivieren/deaktivieren der Prüfungen auf installierte Anwendungen Beschreibung So aktivieren Sie das Scannen installierter Anwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Unterregisterkarte Nicht autorisierte Anwendungen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. Hinweis Der Scan-Vorgang für installierte Anwendungen kann in einem Scan-Profil entsprechend dem Ausgangsscan-Profil konfiguriert werden. Aktivieren Sie das Scannen nach installierten Anwendungen in allen Profilen, wenn dies erforderlich ist. Zusammenstellen einer Blacklist/Whitelist der installierten Anwendungen So stellen Sie eine Blacklist/Whitelist der installierten Anwendungen zusammen: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Wählen Sie die Unterregisterkarte Nicht autorisierte Anwendungen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie im rechten Bereich das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. Geben Sie die Anwendungen an, deren Installation zulässig ist. Zur Auswahl stehen: Nur Anwendungen der folgenden Liste Geben Sie die Namen der Anwendungen an, deren Installation zulässig ist. Diese Anwendungen werden während eines Sicherheitsscans ignoriert. Alle Anwendungen mit Ausnahme der Anwendungen in der folgenden Liste Geben Sie die Namen der Anwendungen an, deren Installation nicht zulässig ist. Nicht in der Liste aufgeführte Anwendungen werden während eines Sicherheitsscans ignoriert. 6. Geben Sie für die Option Anwendungen aus der folgenden Liste ignorieren (nicht auflisten oder in der Datenbank speichern) die Anwendungen an, indem Sie auf Hinzufügen klicken. Alle aufgelisteten Anwendungen stehen in der Whitelist. Hinweis Tragen Sie immer nur einen Anwendungsnamen pro Zeile ein. Erweiterte Scan- Optionen für Anwendungen GFI LanGuard wird mit einer Standardliste für Anti-Virus- und Anti-Spyware-Anwendungen geliefert, die bei Sicherheitsscans geprüft werden können. Auf der Registerkarte Erweiterte Optionen können Sie konfigurieren, wann GFI LanGuard Warnmeldungen wegen gefährlicher Schwachstellen generiert, wenn bestimmte Konfigurationen einer Sicherheitsanwendung erkannt werden. Alarme werden in den folgenden Situationen ausgelöst: Es wurde keine Anti-Virus-, Anti-Spyware- oder Firewall-Anwendung gefunden Eine gefälschte Anti-Virus- oder Anti-Spyware-Anwendung wurde erkannt Anti-Virus- oder Anti-Spyware-Definitionen sind nicht aktuell Echtzeit-Überwachung von Anti-Virus- oder Anti-Spyware-Anwendung ist deaktiviert Anti-Virus- oder Anti-Spyware-Produkt ist abgelaufen Anti-Virus- oder Anti-Spyware-Produkt erkennt Malware auf den gescannten Computern Firewall ist deaktiviert HTTP/FTP-Zeitüberschreitung beim Prüfen auf Produktaktualisierungen von Remote- Standorten. Bei dieser Option wird eine Warnmeldung generiert, wenn die Anzahl der für die Zeitüberschreitung festgelegten Sekunden überschritten wird. GFI LanGuard 12 Editor für Scan-Profile 204

205 Option Aktivieren/deaktivieren der Prüfungen von Sicherheitsanwendungen Beschreibung So aktivieren Sie Prüfungen von installierten Sicherheitsanwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Registerkarte Erweiterte Optionen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von Sicherheitsanwendungen bei Scans ohne Agenten aktivieren. Hinweis 1. Bei Scans ohne Agenten wird auf den Remote-Computern vorübergehend ein Dienst ausgeführt, der die relevanten Informationen abruft. 2. Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend dem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen von Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist. 3. Die Anzahl der unterstützten Sicherheitsanwendungen wird ständig aktualisiert. Klicken Sie auf den angezeigten Link, um die aktuelle Version der Liste abzurufen. Konfigurieren von Sicherheitsanwendungen erweiterte Optionen So konfigurieren Sie Auslöser für Warnhinweise für installierte Sicherheitsanwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Registerkarte Erweiterte Optionen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von Sicherheitsanwendungen bei Scans ohne Agenten aktivieren. 6. Wählen Sie im unteren rechten Bereich den Auslöser aus, den Sie konfigurieren möchten. Wählen Sie aus der Dropdown-Liste neben dem entsprechenden Warnhinweisauslöser entweder Ja oder Nein aus. Hinweis Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend dem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen von Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist Konfigurieren der Sicherheitsscan-Optionen Auf der Registerkarte Scanneroptionen konfigurieren Sie die Betriebsparameter für den Sicherheitsscanner. Diese Parameter können pro Scan-Profil entsprechend dem Ausgangsscan-Profil konfiguriert werden und legen fest, wie das Scan-Modul die Zielcomputer erkennt und Betriebssystemdaten abfragt. GFI LanGuard 12 Editor für Scan-Profile 205

206 Screenshot 137: Eigenschaften von Scan-Profilen: Registerkarte Scanneroptionen Konfigurierbare Optionen sind unter anderem Zeitüberläufe, die Art der Abfragen bei der Erkennung von Zielcomputern, die Anzahl der Threads beim Scannen, die SNMP-Bereiche für Abfragen usw. Hinweis Konfigurieren Sie diese Parameter mit besonderer Vorsicht! Eine falsche Konfiguration kann die Leistung des Sicherheitsscanners von GFI LanGuard verschlechtern. GFI LanGuard 12 Editor für Scan-Profile 206

207 13 Hilfsprogramme GFI LanGuard enthält Netzwerkdienstprogramme, mithilfe derer Sie Netzwerkaktivitäten überwachen, Netzwerkinformationen sammeln und Netzwerkgeräte prüfen können. Themen 13.1 DNS-Suche Traceroute Whois Computer auflisten Auflisten von Benutzern SNMP-Überprüfung SNMP Walk SQL-Server-Überprüfung Befehlszeilentools DNS-Suche Das Tool DNS-Suche löst Domänennamen in die entsprechenden IP-Adressen auf und lädt spezifische Informationen aus der Zielcomputerdomäne (z. B. MX-Eintrag usw.). So lösen Sie eine Domäne/einen Hostnamen auf: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf DNS-Suche. 3. Geben Sie den Hostnamen für die Auflösung im Textfeld Aufzulösende(r) Hostname/IP-Adresse ein. GFI LanGuard 13 Hilfsprogramme 207

208 Screenshot 138: DNS-Such-Tool 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf DNS- Suchoptionen bearbeiten oder Optionen, und geben Sie die in der unteren Tabelle beschriebenen Informationen ein: Tabelle 76: DNS-Suchoptionen Option Grundlegende Informationen Hostinformationen Aliase MX-Einträge NS-Einträge Beschreibung Ruft den Hostnamen und die relative IP-Adresse ab. Ruft die HINFO-Details ab. Die Hostinformationen (abgekürzt HINFO) enthalten in der Regel Zielcomputerinformationen wie Hardware-, Daten- und Betriebssystemdetails. Ruft Informationen über die A-Records für die Zieldomäne ab. Listet alle Mailserver und deren Reihenfolge (d. h. Priorität) für den Empfang und die Verarbeitung von s der Zieldomäne auf. Gibt die Namenserver an, die für eine bestimmte Domäne oder Unterdomäne zuständig sind. Hinweis Einige DNS-Einträge enthalten aus Sicherheitsgründen nicht alle Informationen. GFI LanGuard 13 Hilfsprogramme 208

209 Screenshot 139: Optionen des DNS-Such-Tools 5. (Optional) Geben Sie den alternativen DNS-Server an, der vom Tool DNS-Suche abgefragt werden soll, oder lassen Sie den Standardeintrag für den DNS-Server stehen. 6. Klicken Sie auf Abrufen, um den Vorgang zu starten. GFI LanGuard 13 Hilfsprogramme 209

210 13.2 Traceroute Traceroute identifiziert den Pfad, den GFI LanGuard verwendet, um einen Zielcomputer zu erreichen. Screenshot 140: Tool Traceroute So verwenden Sie das Tool Traceroute : 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf Traceroute. 3. Geben Sie unter Trace (Domäne/IP/Name) den Namen bzw. die IP-Adresse oder die zu erreichende Domäne an. 4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Traceroute-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern. 5. Klicken Sie auf die Schaltfläche Traceroute, um den Tracingprozess zu starten. Traceroute schlüsselt den Pfad zum Zielcomputer in Hops auf. Ein Hop ist eine Etappe und steht für einen Computer, über den die Daten während des Prozesses übertragen wurden. Die von diesem Tool aufgelisteten Informationen sind beispielsweise die IP-Adressen der benutzten Computer, die Angabe, wie oft ein Computer genutzt wurde, und wie lange es dauerte, um den betreffenden Computer zu erreichen. Neben jedem Hop ist außerdem ein Symbol eingefügt. Dieses Symbol signalisiert den Status des betreffenden Hops. Für dieses Tool werden folgende Symbole verwendet: GFI LanGuard 13 Hilfsprogramme 210

211 Tabelle 77: Traceroute-Symbole Symbol Beschreibung Dieses Symbol zeigt an, dass innerhalb der normalen Betriebsparameter ein erfolgreicher Hop ausgeführt wurde. Dieses Symbol zeigt einen erfolgreichen Hop an, allerdings war die benötigte Zeit relativ lang. Dieses Symbol zeigt einen erfolgreichen Hop an, aber die benötigte Zeit war zu lang. Dieses Symbol verweist darauf, dass der Hop eine Zeitüberschreitung verursachte (über 1000 Millisekunden) Whois Whois sucht nach Informationen über eine bestimmte Domäne oder IP-Adresse. Screenshot 141: Tool Whois 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und im linken Bereich unter Werkzeuge auf Whois. 3. Geben Sie im Menü Abfrage (Domäne/IP-Adresse/Name) den Namen bzw. die IP-Adresse oder die Domäne an, die erreicht werden soll. 4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Whois-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern. 5. Klicken Sie auf Abrufen, um den Vorgang zu starten. GFI LanGuard 13 Hilfsprogramme 211

212 13.4 Computer auflisten Screenshot 142: Tool Computer auflisten Das Tool zum Auflisten der Computer identifiziert Domänen und Arbeitsgruppen in einem Netzwerk. Bei der Ausführung scannt dieses Tool außerdem jede erkannte Domäne/Arbeitsgruppe, um deren Computer aufzulisten. Durch dieses Tool werden unter anderem folgende Informationen aufgelistet: Der Name der Domäne bzw. Arbeitsgruppe Die Liste der Computer in der Domäne/Arbeitsgruppe Das auf den erkannten Computern installierte Betriebssystem Weitere Details, die über NetBIOS erfasst werden. Computer werden mit einer der folgenden Methoden aufgelistet: Tabelle 78: Computeraufzählungsoptionen Option Aus Active Directory auflisten Mit Windows Explorer auflisten Beschreibung Dieses Verfahren ist deutlich schneller und berücksichtigt auch Computer, die zurzeit ausgeschaltet sind. Dieses Verfahren listet die Computer durch einen Echtzeit-Netzwerkscan auf und ist daher langsamer. Außerdem werden ausgeschaltete Computer nicht berücksichtigt. GFI LanGuard 13 Hilfsprogramme 212

213 So listen Sie die Computer auf: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie im linken Bereich unter Werkzeuge die Option Computer auflisten. 3. Wählen Sie unter Computer in Domäne auflisten die gewünschte Domäne aus. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Computeraufzählungsoptionen bearbeiten oder Optionen. 5. Wählen Sie aus, ob Sie die Computer über Active Directory oder Windows Explorer auflisten möchten. 6. Klicken Sie auf Abrufen, um den Vorgang zu starten. Hinweis Bei einem Scan von Active Directory müssen Sie das Tool mit einem Benutzerkonto starten, das Zugriffsrechte auf Active Directory besitzt Starten eines Sicherheitsscans Klicken Sie zum Starten einen Sicherheitsscans direkt über das Tool Computer auflisten mit der rechten Maustaste auf einen der aufgelisteten Computer, und wählen Sie Scannen. Sie können auch einen Sicherheitsscan starten und gleichzeitig weiter das Tool Computer auflisten verwenden. Klicken Sie dazu mit der rechten Maustaste auf einen der aufgelisteten Computer, und wählen Sie die Option Im Hintergrund scannen Bereitstellen von benutzerdefinierten Patches Sie können mit dem Tool Computer auflisten kundenspezifische Patches und Software von Drittanbietern auf den aufgelisteten Computern bereitstellen. So starten Sie einen Bereitstellungsprozess direkt von diesem Tool: 1. Wählen Sie die Computer aus, auf denen die Bereitstellung durchgeführt werden soll. 2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend auf Benutzerdefinierte Patches bereitstellen Aktivieren von Überwachungsrichtlinien Mit dem Tool Computer auflisten können Sie auch Überwachungsrichtlinien für bestimmte Computer konfigurieren. Gehen Sie dazu wie folgt vor: 1. Wählen Sie die Computer aus, auf denen Sie Überwachungsrichtlinien aktivieren möchten. 2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend auf Überwachungsrichtlinien aktivieren. Damit wird der Konfigurationsassistent für die Überwachungsrichtlinien gestartet, der Ihnen Schritt für Schritt die Konfiguration erläutert. GFI LanGuard 13 Hilfsprogramme 213

214 13.5 Auflisten von Benutzern Screenshot 143: Dialog des Tools Benutzer auflisten So scannen Sie das Active Directory und laden eine Liste aller Benutzer und Kontakte in dieser Datenbank: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf Benutzer auflisten. 3. Wählen Sie im Menü Benutzer in Domäne auflisten die gewünschte Domäne. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Benutzerauflistungsoptionen bearbeiten bzw. auf Optionen, um die zu extrahierenden Informationen zu filtern und nur die Benutzer bzw. Kontakte im Detail anzuzeigen. Sie können dieses Tool bei Bedarf außerdem so konfigurieren, dass deaktivierte oder gesperrte Konten hervorgehoben werden. 5. Klicken Sie auf Abrufen, um den Vorgang zu starten. Hinweis Mit diesem Tool können Sie aufgelistete Benutzerkonten aktivieren oder deaktivieren. Klicken Sie mit der rechten Maustaste auf das Konto und anschließend entsprechend auf Konto aktivieren/deaktivieren. GFI LanGuard 13 Hilfsprogramme 214

215 13.6 SNMP-Überprüfung Screenshot 144: Tool SNMP-Überprüfung Dieses Tool identifiziert und meldet schwache SNMP-Strings. Dazu wird eine Wörterbuchanalyse mit den in der Standardwörterbuchdatei (snmp-pass.txt) gespeicherten Werten durchgeführt. Sie können neue Community-Strings mit einem Texteditor zur Standardwörterbuchdatei hinzufügen (beispielsweise mit notepad.exe). Sie können das Tool SNMP-Überprüfung auch anweisen, andere Wörterbuchdateien zu verwenden. Definieren Sie dazu den Pfad zur gewünschten Wörterbuchdatei über die Tooloptionen im rechten Bereich der Verwaltungskonsole. So führen Sie SNMP-Überprüfungen auf Netzwerkzielcomputern durch und erkennen schwache Community-Strings: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im rechten Bereich unter Werkzeuge auf SNMP-Überprüfung. 3. Geben Sie unter IP des Computers mit SNMP die IP-Adresse ein, die erreicht werden soll. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMP- Überprüfungsoptionen bearbeiten bzw. Optionen, um die Standardoptionen zu bearbeiten. 5. Klicken Sie auf Abrufen, um den Vorgang zu starten. GFI LanGuard 13 Hilfsprogramme 215

216 13.7 SNMP Walk Screenshot 145: Tool SNMP Walk So prüfen Sie Ihre Netzwerkknoten und rufen SNMP-Informationen (z. B. OIDs) ab: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie anschließend im linken Bereich unter Werkzeuge das Tool SNMP Walk. 3. Geben Sie im Menü IP-Adresse die IP-Adresse des Computers an, den Sie auf SNMP-Informationen scannen möchten. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMP Walk- Optionen bearbeiten bzw. auf Optionen, um die Standardoptionen zu bearbeiten, z. B. ob alternative Community-Strings angeboten werden sollen. 5. Klicken Sie auf Abrufen, um den Vorgang zu starten. WICHTIG SNMP-Aktivitäten werden oft durch einen Router/eine Firewall blockiert, so dass Internetbenutzer nicht mit SNMP ihr Netzwerk scannen können. Benutzer mit böswilligen Absichten können die durch SNMP-Scans gewonnen Informationen nutzen, um in Ihr Netzwerk/System einzudringen. Wenn dieser Dienst nicht unbedingt benötigt wird, empfehlen wir, ihn zu deaktivieren. GFI LanGuard 13 Hilfsprogramme 216

217 13.8 SQL-Server-Überprüfung Mit diesem Tool können Sie die Sicherheit des Kennworts für das sa -Konto (d. h. für den Root- Administrator) und für andere SQL-Benutzerkonten testen, die auf dem SQL-Server konfiguriert sind. Bei der Überprüfung versucht dieses Tool, die für die SQL-Server-Benutzerkonten als Anmeldedaten verwendeten Kennwörter mithilfe einer Wörterbuchdatei (passwords.txt) zu erraten. Sie können jedoch auch das Tool SQL-Serverüberprüfung anweisen, andere Wörterbuchdateien zu verwenden. Außerdem können Sie Ihre Wörterbuchdatei durch Ergänzung neuer Kennwörter in der Standardliste erweitern. So führen Sie eine Sicherheitsüberprüfung auf einem bestimmten Microsoft SQL-Server aus: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf SQL-Server-Überprüfung. Screenshot 146: SQL-Server-Überprüfung 3. Geben Sie im Menü MS SQL-Server überwachen die IP-Adresse des SQL-Servers ein, den Sie überprüfen möchten. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf die Schaltfläche SQL-Server-Überprüfungsoptionen bearbeiten bzw. Optionen, um die Standardoptionen zu bearbeiten, z. B. die Durchführung von Wörterbuchangriffen für alle anderen SQL-Benutzerkonten. 5. Klicken Sie auf Überwachung, um den Vorgang zu starten. GFI LanGuard 13 Hilfsprogramme 217

218 13.9 Befehlszeilentools Über die Befehlszeilentools können Sie Scans, die nach Netzwerkschwachstellen suchen, und Sitzungen zur Installation von Patches starten sowie Profile und Schwachstellen importieren und exportieren, ohne die Verwaltungskonsole von GFI LanGuard starten zu müssen. Im folgenden Abschnitt wird das Ausführen von Patch-Management-Funktionen mit den folgenden Befehlszeilentools beschrieben: Lnsscmd.exe Deploycmd.exe Impex.exe Verwenden von Insscmd.exe Das Befehlszeilentool lnsscmd.exe scannt Zielcomputer und erlaubt den Start von Schwachstellenprüfungen auf Netzwerkzielcomputern direkt über die Befehlszeile oder aus Anwendungen von Drittanbietern, über Batchdateien und Skripte. Das Befehlszeilentool lnsscmd.exe unterstützt folgende Schalter: lnsscmd <Ziel> [/profile=profilname] [/report=berichtspfad] [/reportname=berichtsname] [/output=pfadzurxmldatei] [/user=benutzername /password=kennwort] [/ [/ address= -adresse]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?] lnsscmd-befehlsswitches Tabelle 79: Insscmd-Befehlsswitches Switch Ziel /Profile /Output /Report /ReportName /User und /Password Beschreibung Geben Sie die IP-Adresse bzw. den IP-Bereich oder die Hostnamen an, die gescannt werden sollen. (Optional) Geben Sie das Scan-Profil an, das beim Sicherheitsscan verwendet werden soll. Wenn Sie diesen Parameter nicht angeben, wird das zurzeit aktive Scan-Profil in GFI LanGuard verwendet. Hinweis In der Verwaltungskonsole ist das Standardprofil (d. h. das zurzeit aktive Profil) mit dem Wort (Aktiv) neben dem Namen gekennzeichnet. Wenn Sie anzeigen möchten, welches Profil aktiv ist, erweitern Sie auf der Registerkarte Konfiguration den Knoten Scan-Profile. (Optional) Geben Sie den vollständigen Pfad einschließlich Dateiname der XML-Datei ein, in der die Scan-Ergebnisse gespeichert werden sollen. (Optional) Verzeichnis, in dem die Scan-Berichtdatei generiert wird. (Optional) Der Name des zu generierenden Berichts. Wenn nicht angegeben, wird der Bericht mit einem Standardnamen gespeichert. (Optional) Geben Sie alternative Anmeldeinformationen für das Scan-Modul ein, mit dem sich dieses bei einem Sicherheitsscan am Zielcomputer authentifizieren kann. Alternativ können Sie auch den Parameter /UseComputerProfiles verwenden, um die bereits im Dashboard konfigurierten Authentifizierungsdaten zu verwenden. / (Optional) Senden des Ergebnisberichts per . Die/der unter Konfiguration > Warnoptionen angegebene -Adresse und Mailserver werden verwendet. / Address (Optional) Hängt von / ab. Hebt die allgemeinen Warnoptionen auf und schickt eine E- Mail an die angegebene Adresse. GFI LanGuard 13 Hilfsprogramme 218

219 Switch /DontShowStatus /UseComputerProfiles /Wake /Shutdown /ShutdownIntervalStart /ShutdownIntervalEnd Beschreibung (Optional) Geben Sie diesen Parameter an, wenn Sie einen Scan ohne Benutzereingriff durchführen möchten. Dabei werden die Details zum Scan-Fortschritt nicht angezeigt. (Optional) Computerbezogene Anmeldeinformationen verwenden (sofern verfügbar). (Optional) Offline-Computer wecken. (Optional) Computer nach dem Scan herunterfahren. (Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. (Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. /? (Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an. Hinweis Geben Sie vollständige Pfade und Profilnamen immer in doppelten Anführungszeichen an, (z. B. "[Pfad oder Profilname]" oder "C:\temp\test.xml"). Das Befehlszeilentool zum Scannen von Zielcomputern erlaubt die Parameterübergabe durch spezifische Variablen. Diese Variablen werden automatisch bei der Ausführung durch die entsprechenden Werte ersetzt. In der unteren Tabelle werden die unterstützten Variablen beschrieben: Unterstützte Variablen Tabelle 80: Unterstützte Variablen in inssmcd Variable %INSTALLDIR% %TARGET% %SCANDATE% %SCANTIME% Beschreibung Beim Scannen wird diese Variable durch den Pfad zum Installationsverzeichnis von GFI LanGuard ersetzt. Beim Scannen wird diese Variable durch den Namen des Zielcomputers ersetzt. Beim Scannen wird diese Variable durch das Datum des Scans ersetzt. Beim Scannen wird diese Variable durch den Zeitpunkt des Scans ersetzt. Beispiel 1. Durchführung eines Sicherheitsscans auf einem Zielcomputer mit der IP-Adresse Ausgabe der Scan-Ergebnisse in c:\out.xml aus (d. h. in einer XML-Datei). 3. Erzeugung eines HTML-Berichts und Speicherung unter c:\result.html. 4. Versand des PDF-Berichts per an Der Befehl sollte wie folgt lauten: lnsscmd.exe /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" / Verwenden von deploycmd.exe Mit dem Eingabeaufforderungstool deploycmd.exe zur Bereitstellung von Patches können Sie Microsoft Patches und Software von Drittanbietern direkt über die Eingabeaufforderung auf entfernten Zielcomputern oder über Anwendungen von Drittanbietern, Batchdateien oder Skripte bereitstellen. Das Befehlszeilentool deploycmd.exe unterstützt folgende Parameter: GFI LanGuard 13 Hilfsprogramme 219

220 deploycmd <Ziel> </file=dateiname> [/switches=switches] [/username=benutzername /password=kennwort] [/warnuser] [/userapproval] [/stopservices] [/customshare=benutzdef.freigabename] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=zeitüberschreitung(sek.)] [/usecomputerprofiles] [/RebootCountdown=Zeit(sek.)] [/RebootCountdownMessage="Benutzerdefinierte Meldung"][/RebootAtFirstOccurenceOf=Zeit(im Format hh:mm:ss )] [/ShutDownAtFirstOccurenceOf=Zeit(im Format hh:mm:ss )] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Zeit(im Format hh:mm:ss )] [/RebootIntervalEnd=Zeit(im Format hh:mm:ss )] [/?] deploycmd-befehlsswitches Tabelle 81: deploycmd-befehlsswitches Switch Ziel /File /User und /Password /warnuser /useraproval /stopservice Beschreibung Geben Sie den Namen, die IP oder den IP-Adressbereich der Zielcomputer an, auf denen Patches bereitgestellt werden sollen. Geben Sie die Datei an, die Sie auf dem/n angegebenen Zielcomputer(n) bereitstellen möchten. (Optional) Geben Sie alternative Anmeldeinformationen an, die das Scan-Modul zur Authentifizierung bei einem Zielcomputer für die Patch-Bereitstellung verwenden kann. Alternativ können Sie auch den Parameter /UseComputerProfiles verwenden, um die bereits im Dashboard konfigurierten Authentifizierungsdaten zu verwenden. (Optional) Benutzen Sie diesen Parameter, wenn der Zielcomputerbenutzer darauf hingewiesen werden soll, dass eine Datei-/Patch-Installation läuft. Die Benutzer werden über ein Dialogfeld informiert, das sofort beim Start der Bereitstellungssitzung auf dem Bildschirm angezeigt wird. (Optional) Benutzen Sie diesen Parameter, wenn Sie die Genehmigung des Benutzers einholen möchten, bevor der Installationsvorgang für die Datei/das Patch beginnt. Auf diese Weise können die Benutzer die Installation von Dateien/Patches verschieben (z. B. bis ein gerade laufender Prozess auf dem Zielcomputer abgeschlossen ist). (Optional) Verwenden Sie diesen Parameter, wenn Sie spezifische Dienste auf dem Zielcomputer stoppen möchten, bevor Sie die Datei/das Patch installieren. Hinweis Sie können die Dienste, die gestoppt werden sollen, nicht direkt über das Befehlszeilentool definieren. Dienste können nur über die Verwaltungskonsole hinzugefügt oder entfernt werden. /customshare /reboot /rebootuserdecides /wake /shutdown /deletefiles /timeout /usecomputerprofiles (Optional) Geben Sie das Ziellaufwerk an, auf das Sie die Datei übertragen möchten, bevor sie installiert wird. (Optional) Geben Sie diesen Parameter an, wenn Sie den Zielcomputer nach der Bereitstellung der Datei bzw. des Patches neu starten möchten. (Optional) Geben Sie diesen Parameter an, wenn der aktuelle Zielcomputerbenutzer entscheiden soll, wann sein Computer neu gestartet wird (nach Installation des Patches). Offline-Computer wecken. (Optional) Verwenden Sie diesen Parameter, wenn Sie den Zielcomputer nach der Installation der Datei bzw. des Patches herunterfahren möchten. (Optional) Verwenden Sie diesen Parameter, wenn Sie die Ausgangsdatei löschen möchten, nachdem sie erfolgreich installiert wurde. (Optional) Definieren Sie den Zeitüberlauf für die Bereitstellung. Dieser Wert legt die Zeit fest, die der Bereitstellungsvorgang gestartet sein darf, bevor die Installation der Datei beziehungsweise des Patches unterbrochen wird. (Optional) Daten aus den Computerprofilen verwenden. GFI LanGuard 13 Hilfsprogramme 220

221 Switch /RebootCountdown /RebootCountdownMessage /RebootAtFirstOccurenceOf /ShutDownAtFirstOccurenceOf /RebootInInterval /ShutdownIntervalStart /ShutdownIntervalEnd /ShutDownInInterval Beschreibung (Optional) Anzeige eines Neustartcountdown-Fensters für einige Sekunden, bevor der Neustart erfolgt. (Optional) Zusammen mit /RebootCountdown verwendet. Zeigt dem Remote- Benutzer vor dem Neustart des Computers eine benutzerdefinierte Meldung an. (Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts neu starten. Der Zeitpunkt muss im 24-Stunden-Format hh:mm:ss angegeben werden. Beispiel: 18:30:00 (Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts herunterfahren. Der Zeitpunkt muss im 24-Stunden-Format hh:mm:ss angegeben werden. Beispiel: 18:30:00 (Optional) Computer nach der Bereitstellung neu starten, wenn die Bereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das Intervall manuell anzugeben. Erfordert Parameter /RebootIntervalStart und /RebootIntervalEnd. (Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. (Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. (Optional) Computer nach der Bereitstellung herunterfahren, wenn die Bereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das Intervall manuell anzugeben. /? (Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an. Beispiel 1. Stellen Sie eine Datei namens patcha xxx bereit. 2. Auf dem Zielcomputer TMMaxMustermann. 3. Starten Sie den Zielcomputer neu, nachdem die Datei erfolgreich bereitgestellt wurde. Der Befehl sollte wie folgt lauten: deploycmd TMMaxMustermann /file= patcha xxx /reboot Verwenden von impex.exe Das Import- und Exporttool der Eingabeaufforderung ist ein Tool, mit dem Sie Profile und Schwachstellen vom GFI LANguard-Netzwerksicherheits-Scanner importieren und exportieren können. Dieses Tool unterstützt folgende Parameter: impex [[/H] [/?]] [/XML:XMLDatei [/DB:DB-Datei] [[/EX] [/MERGE]] [/IM [/ONLYNEWER]] [/PROFILES /VULNS /PORTS /PROFILE:Name /VULNCAT:Kategorie [/VULN:Name] /PORTTYPE:Typ [/PORT:Nummer]] [/SKIP /OVERWRITE /RENAME:Wert]] impex-befehlsswitches Tabelle 82: impex-befehlsswitches Switch /H /? impex ohne Parameter ausführen. Beschreibung Zeigt Hilfeinformationen an. GFI LanGuard 13 Hilfsprogramme 221

222 Switch /XML:<XML-Datei> Beschreibung Dieser Parameter definiert den Namen der importierten bzw. exportierten XML-Datei. <XML- Datei> muss durch den Namen der Datei ersetzt werden, in die das Profil exportiert werden soll. Hinweis Dieser Parameter ist für Warnhinweise beim Import und Export obligatorisch. /DB:<Datenbankdatei> /EX /MERGE /IM /ONLYNEWER /PROFILES /VULNS /PORTS /PROFILE:<Name> /VULNCAT:<Kategorie> /VULN:<Name> /PORTTYPE:<Typ> /PORT:<Nummer> /SKIP /OVERWRITE /RENAME:<Wert> Hierbei ist <Datenbankdatei> die Datenbankdatei, die für den Import/Export verwendet werden soll. Wenn diese nicht angegeben ist, wird die Standarddatei operationsprofiles.mdb verwendet. Exportiert Daten aus der Datenbank in eine XML-Datei (Standardoption). Wenn dieser Parameter angegeben ist und die Ziel-XML-Datei für den Export bereits existiert, wird die Datei geöffnet und die Daten werden zusammengeführt. Anderenfalls wird die XML- Datei zuerst gelöscht. Importiert Daten aus der XML-Datei in die Datenbank. Bei Angabe dieses Parameters werden nur Schwachstellen importiert, die neuer sind als die Schwachstellen in der Datenbank. Exportiert/importiert alle Scan-Profile. Exportiert/importiert alle Schwachstellen. Exportiert/importiert alle Ports. Exportiert/importiert das angegebene Scan-Profil. Exportiert/importiert alle Schwachstellen der definierten Kategorie. Exportiert/importiert die definierte Schwachstelle (der Parameter /VULNCAT muss angegeben sein). Exportiert/importiert alle Ports des definierten Typs. Exportiert/importiert den angegebenen Port (der Parameter /PORTTYPE muss angegeben sein). Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element übersprungen. Wenn ein Element bereits in der Ziel-XML-Datei/-Datenbank existiert, wird dieses Element überschrieben. Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element in <Wert> umbenannt. Wenn /PROFILE oder /VULN angegeben wurde, ist die Portinformation, die mit diesem Element zusammengeführt wird, ein Port. Anderenfalls wird sie mit <Wert> zusammengeführt und als Präfix verwendet. Beispiel 1 So importieren Sie bestimmte Parameter aus einer XML-Datei: impex /xml:regcheck.xml /vuln:"blaster-wurm" /vulncat: Schwachstellen Registrierung" Beispiel 2 So importieren Sie eine komplette XML-Datei: impex /xml:regcheck.xml /im Hinweis Die ausführbare Impex-Datei finden Sie im Installationsordner von GFI LanGuard. GFI LanGuard 13 Hilfsprogramme 222

223 Hinweis Wenn die angegebenen Parameter <XML-Datei>, <Datenbankdatei>, <Name>, <Kategorie> oder <Wert> ein Leerzeichen enthalten, muss der gesamte Wert in doppelten Hochkommata eingeschlossen werden. Beispiel: <XML-Datei> mit Leerzeichen = "Definitionen von Schwachstellenprüfungen.xml" <XML-Datei> ohne Leerzeichen = DefinitionenvonSchwachstellenprüfungen.xml Hinweis Werden die Schwachstellen in eine andere Installation von GFI LanGuard importiert, sollte die andere Installation die gleiche Build-Nummer besitzen, wie die aus der die Datenbank exportiert wurde. WICHTIG Sie sollten das Impex-Tool keinesfalls verwenden, wenn die Anwendung GFI LanGuard (LanGuard.exe) oder die Scan-Profile von LanGuard (Scan-Profiles.exe) gestartet sind. GFI LanGuard 13 Hilfsprogramme 223

224 14 Script Debugger Skripte, die benutzerdefinierte Schwachstellen identifizieren, können mit jeder VBScript-kompatiblen Skriptsprache erstellt werden. Standardmäßig ist in GFI LanGuard ein Skript-Editor enthalten, mit dem Sie benutzerdefinierte Skripten erstellen können. Neue Prüfungen müssen in der Liste der von GFI LanGuard unterstützten Prüfungen hinzugefügt werden. Fügen Sie über die Registerkarte Schwachstellenbewertung neue Prüfungen zur Standardliste der Schwachstellenprüfungen eines Scan-Profils für jedes einzelne Scan-Profil hinzu. GFI LanGuard unterstützt auch Python-Skripte. Themen 14.1 Erstellen von benutzerdefinierten Skripten mithilfe von VBScript Python-Skripte SSH-Modul Erstellen von benutzerdefinierten Skripten mithilfe von VBScript GFI LanGuard unterstützt Skripte, die in VBScript kompatiblen Sprachen geschrieben wurden und führt diese aus. Verwenden Sie zum Erstellen benutzerdefinierter Skripte VBScript-kompatible Sprachen, die für Ihre Netzwerkzielcomputer gestartet werden können. Skripte für die Sicherheitsüberwachung können Sie mithilfe des Skript-Editors entwickeln, der in GFI LanGuard enthalten ist. Dieser integrierte Skript-Editor besitzt Funktionen zur Syntaxdarstellung sowie Debugging-Funktionen, die die Skriptentwicklung erleichtern. Öffnen Sie den Skript-Editor unter Start > Programme > GFI LanGuard > LanGuard Script Debugger. Hinweis 1. Weitere Informationen zur Entwicklung von Skripten mithilfe des integrierten Skript- Editors finden Sie in der Hilfedatei Scripting-Dokumentation, die Sie unter Start > Programme > GFI LanGuard > LanGuard Scripting-Dokumentation finden. Hinweis GFI leistet keinen Support für Anfragen, die mit benutzerdefinierten Skripten zusammenhängen. Sie können jedoch alle auftretenden Fragen in den GFI LanGuard- Foren unter stellen. In diesem Forum können Sie Skripte, Ideen und Probleme mit anderen Benutzern von GFI LanGuard austauschen Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten VBScript (.vbs) Folgen Sie den Schritten in diesem Abschnitt, um neue Schwachstellenprüfungen zu erstellen, die benutzerdefinierte VBScripts verwenden: Schritt 1: Skript erstellen Schritt 2: Neue Schwachstellenprüfungen hinzufügen Schritt 3: Schwachstellenprüfung/Skript testen GFI LanGuard 14 Script Debugger 224

225 Schritt 1: Erstellen des Skripts 1. Öffnen Sie den Script Debugger unter Start > Programme > GFI LanGuard > LanGuard Script Debugger. 2. Öffnen Sie Datei > Neu. 3. Erstellen Sie ein Skript. In diesem Beispiel verwenden wir ein Dummy-Skript. Function Main echo Skript wurde erfolgreich gestartet" Main = true End Function 4. Speichern Sie das Skript unter <Pfad zum GFI LANguard- Installationsordner>\Data\Scripts\myscript.vbs. Schritt 2: Neue Schwachstellenprüfungen hinzufügen 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste der Schwachstellenprüfungen auf Hinzufügen. GFI LanGuard 14 Script Debugger 225

226 Screenshot 147: Dialog Schwachstelle hinzufügen 4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details ein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und die OVAL-ID (sofern zutreffend). 5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der Assistent zur Prüfung der Eigenschaften geöffnet. GFI LanGuard 14 Script Debugger 226

227 Screenshot 148: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 6. Wählen Sie den Knoten Unabhängige Prüfungen > VBScript, und klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 227

228 Screenshot 149: Hinzufügen von Schwachstellenprüfungen VBScript-Datei wählen 7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte VBScript-Datei, die bei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 228

229 Screenshot 150: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl zu übernehmen. Klicken Sie auf Fertig stellen, um den Assistenten zu beenden. 9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern. Schritt 3: Schwachstellenprüfung/Skript testen Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügt wurde. Auf der Registerkarte Scannen > Ergebnisse wird ein Warnhinweis angezeigt, der auf eine Schwachstelle im Knoten Schwachstellenbewertung der Scan-Ergebnisse hinweist Python-Skripte GFI LanGuard unterstützt auch eine neue Art von Schwachstellenprüfungen Python-Skript-Tests. Diese Prüfung finden Sie unter Unabhängige Prüfungen. GFI LanGuard 14 Script Debugger 229

230 Screenshot 151: Unabhängige Prüfungen: Python-Skript-Test Hinweis Weitere Informationen zu Python-Skripten finden Sie in der GFI LanGuard Scripting- Dokumentation unter Start > Programme > GFI LANguard So fügen Sie eine neue Python-Skript-Prüfung hinzu: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste der Schwachstellenprüfungen auf Hinzufügen. GFI LanGuard 14 Script Debugger 230

231 Screenshot 152: Dialog Schwachstelle hinzufügen 4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details ein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und die OVAL-ID (sofern zutreffend). 5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der Assistent zur Prüfung der Eigenschaften geöffnet. GFI LanGuard 14 Script Debugger 231

232 Screenshot 153: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 6. Wählen Sie Unabhängige Prüfungen > Unabhängiger Python-Skript-Test, und klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 232

233 Screenshot 154: Hinzufügen von Schwachstellenprüfungen Python-Skript-Datei wählen 7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte Python-Skript-Datei, die bei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 233

234 Screenshot 155: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl zu übernehmen. Klicken Sie auf Fertig stellen, um den Assistenten zu beenden. 9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern SSH-Modul GFI LanGuard enthält ein SSH-Modul, das die Ausführung von Skripten für die Schwachstellenprüfung auf Linux und Unix-Systemen übernimmt. Das SSH-Modul ermittelt das Ergebnis der Schwachstellenprüfung über die durch ein ausgeführtes Skript erzeugten Konsolendaten (Textdaten). Das heißt, Sie können benutzerdefinierte Schwachstellenprüfungen unter Linux/Unix mit jedem Skriptverfahren erstellen, das durch das Linux- /Unix-Betriebssystem des Zielcomputers unterstützt wird und die Ergebnisse als Text für die Konsole ausgibt Stichwörter Das SSH-Modul kann Sicherheitsscan-Skripte über das Terminalfenster starten. Wenn ein Sicherheitsscan auf Zielcomputern mit Linux/Unix gestartet wird, werden die Skripte zur Prüfung der Schwachstellen über eine SSH-Verbindung auf den entsprechenden Zielcomputer kopiert und dort lokal ausgeführt. Die SSH-Verbindung wird mit den Anmeldedaten aufgebaut (das heißt mit Benutzername und Kennwort bzw. der privaten SSH-Schlüsseldatei), die vor dem Start eines Sicherheitsscans definiert wurden. GFI LanGuard 14 Script Debugger 234

235 Das SSH-Modul kann den Status einer Schwachstellenprüfung durch spezifische Stichwörter bestimmen, die in der Textausgabe des ausgeführten Skripts enthalten sind. Diese Stichwörter werden durch das Modul verarbeitet und als Anweisung für GFI LanGuard interpretiert. Standardstichwörter, die durch das SSH-Modul identifiziert werden, lauten wie folgt: Tabelle 83: Schwachstellenstichwörter Stichwort TRUE: / FALSE AddListItem Beschreibung Diese Strings geben das Ergebnis der ausgeführten Schwachstellenprüfung bzw. des ausgeführten Skripts an. Wenn das SSH-Modul den Wert TRUE erkennt, bedeutet dies, dass die Prüfung erfolgreich war. FALSE bedeutet, dass die Schwachstellenprüfung fehlgeschlagen ist. Dieser String löst eine interne Funktion aus, welche die Ergebnisse im Bericht über die Schwachstellenprüfung ergänzt, d. h. in den Scan-Ergebnissen. Diese Ergebnisse werden in der Verwaltungskonsole von GFI LanGuard nach Abschluss eines Scans angezeigt. Dieser String wird wie folgt formatiert: AddListItem([[[[übergeordneter Knoten]]]],[[[[eigentlicher String]]]]) [[[[übergeordneter Knoten]]]] [[[[eigentlicher String]]]] SetDescription!!SCRIPT_ FINISHED!! Enthält den Namen eines Knotens mit Scan-Ergebnissen, zu dem das Ergebnis hinzugefügt wird. Enthält den Wert, der zum Knoten mit den Scan-Ergebnissen hinzugefügt wird. Hinweis Jede Schwachstellenprüfung ist mit einem entsprechenden Knoten für Scan-Ergebnisse verbunden. Das bedeutet, dass die Ergebnisse von AddListItem standardmäßig im zugeordneten oder Standardknoten für Schwachstellen enthalten sind. Wenn der übergeordnete Knotenparameter leer bleibt, ergänzt die Funktion auf diese Weise den definierten String im Standardknoten. Dieser String löst eine interne Funktion aus, welche die Standardbeschreibung einer Schwachstellenprüfung durch eine neue Beschreibung ersetzt. Dieser String wird wie folgt formatiert: SetDescription([Neue Beschreibung]) Dieser String markiert das Ende der jeweiligen Skriptausführung. Das SSH-Modul sucht nach diesem String, bis er gefunden wird, oder bis eine Zeitüberschreitung eintritt. Wenn ein Zeitüberschreitung eintritt, bevor der String!!SCRIPT_FINISHED!! erzeugt wurde, stuft das SSH- Modul die entsprechende Schwachstellenprüfung als fehlgeschlagen ein. Hinweis Es ist äußerst wichtig, dass jedes benutzerdefinierte Skript den String!!SCRIPT_ FINISHED!! am Ende des Prüfungsvorgangs ausgibt Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten Shellskript In folgendem Beispiel erzeugen wir eine Schwachstellenprüfung (für Zielcomputer mit Linux- Betriebssystem), bei dem ein Skript in Bash geschrieben wurde. Die Schwachstellenprüfung in diesem Beispiel prüft die Existenz einer Dummy-Datei mit der Bezeichnung Test.File. Schritt 1: Erstellen des Skripts 1. Starten Sie Ihren bevorzugten Texteditor. 2. Erstellen Sie ein neues Skript mit folgendem Code: #!/bin/bash if [ e test.file ] then else echo "TRUE:" echo "FALSE:" GFI LanGuard 14 Script Debugger 235

236 fi echo "!!SCRIPT_FINISHED!!" 3. Speichern Sie die Datei unter <Pfad zum GFI LANguard 2011-Installationsordner>..\Data\Scripts\myscript.sh. Schritt 2: Hinzufügen einer neuen Prüfung auf Sicherheitsrisiken 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Klicken Sie im mittleren Bereich auf die Kategorie, zu der die neue Schwachstellenprüfung gehören soll (z. B. Gefährliche Schwachstellen ). 4. Fügen Sie im neuen Fenster eine neue Schwachstellenprüfung hinzu, indem Sie im mittleren Bereich auf Hinzufügen klicken. Screenshot 156: Dialog Schwachstelle hinzufügen GFI LanGuard 14 Script Debugger 236

237 5. Definieren Sie über die Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details, wie Name der Schwachstelle, Kurzbeschreibung, Sicherheitsebene und OVAL-ID (sofern zutreffend). 6. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der Assistent zur Prüfung der Eigenschaften geöffnet. Screenshot 157: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 7. Wählen Sie den Knoten Unix-Prüfungen > SSH-Skript-Test, und klicken Sie anschließend auf die Schaltfläche Weiter, um mit der Konfiguration fortzufahren. GFI LanGuard 14 Script Debugger 237

238 Screenshot 158: Hinzufügen von Schwachstellenprüfungen SSH-Datei wählen 8. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte SSH-Skript-Datei, die bei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter, um fortzufahren. GFI LanGuard 14 Script Debugger 238

239 Screenshot 159: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 9. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl zu übernehmen. Klicken Sie auf Fertig stellen, um den Assistenten zu beenden. 10. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern. Schritt 3: Die im Beispiel verwendete Schwachstellenprüfung bzw. das verwendete Skript testen Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügt wurde. 1. Melden Sie sich auf einem Linux-Zielcomputer an, und erstellen Sie eine Datei mit dem Namen Test.File. Diese Prüfung erzeugt einen Warnhinweis aufgrund einer Schwachstelle, wenn die Datei Test.File gefunden wird. 2. Starten Sie einen Scan auf dem Linux-Zielcomputer, auf dem Sie die Datei erstellt haben. 3. Prüfen Sie die Scan-Ergebnisse. GFI LanGuard 14 Script Debugger 239

240 15 Diverses Themen 15.1 Aktivieren von NetBIOS auf San-Zielen GFI LanGuard Aktivieren von NetBIOS auf San-Zielen 1. Rufen Sie Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter > Adaptereinstellungen ändern auf. Hinweis Klicken Sie unter Microsoft Windows XP auf Systemsteuerung > Netzwerkverbindungen. 2. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und anschließend auf Eigenschaften. 3. Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften. 4. Klicken Sie auf Erweitert > WINS. Screenshot 160: Eigenschaften der LAN-Verbindung: Registerkarte WINS GFI LanGuard 15 Diverses 240

241 5. Wählen Sie im Einstellungsbereich NetBIOS die Standardoption aus. 6. Klicken Sie auf OK, und schließen Sie die Dialogfelder für die Eigenschaften des lokalen Netzwerks. Hinweis Falls eine statische IP-Adresse verwendet wird oder der DHCP-Server keine NetBIOS- Einstellung zur Verfügung stellt, klicken Sie stattdessen auf die Option NetBIOS über TCP/IP aktivieren GFI LanGuard So deinstallieren Sie GFI LanGuard: 1. Klicken Sie auf Start > Systemsteuerung > Programme hinzufügen oder entfernen. 2. Wählen Sie GFI LanGuard aus der Liste aus, und klicken Sie auf Entfernen. 3. Klicken Sie im Deinstallationsassistenten auf Weiter. 4. Wählen Sie die Konfigurationsdateien aus, die während der Deinstallation entfernt werden sollen, und klicken Sie auf Weiter. 5. Klicken Sie nach Abschluss auf Fertig stellen. GFI LanGuard 15 Diverses 241

242 16 Fehlerbehebung und Support In diesem Kapitel wird erklärt, wie bei der Nutzung von GFI LanGuard auftretende Probleme behoben werden können. Lösungen zu diesen Problemen finden Sie in diesem Administratorhandbuch. Wenn Sie im Administratorhandbuch keine Lösung zu Ihrem Problem finden, prüfen Sie, ob Ihr Problem in der folgenden Liste aufgeführt ist. Informationen zum Lösen von häufigen Problemen und Kontaktieren unseres Support-Teams finden Sie in den folgenden Abschnitten. Themen 16.1 Lösen von häufigen Problemen Verwenden des Assistenten zur Fehlerbehebung GFI SkyNet Webforum Anfragen von technischem Support Dokumentation Lösen von häufigen Problemen Tabelle 84: Häufige Probleme von GFI LanGuard Aufgetretenes Problem Bei der Konfiguration des Datenbank- Backends tritt der Fehler Verbindung zur Datenbank konnte nicht hergestellt werden auf. Die Datenbankstruktur ist fehlerhaft. Möchten Sie die Datenbank löschen und neu erstellen? Bei der Konfiguration des Datenbank-Backends wird eine Warnung angezeigt. Lösung/Beschreibung Beschreibung Dieses Problem kann auftreten, wenn die folgenden zwei Bedingungen zutreffen: GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3 installiert. Beim Datenbank-Backend handelt es sich um Microsoft SQL, wobei sich der Name der Datenbankinstanz vom SQL Server-Namen unterscheidet. Lösung Installieren Sie auf dem GFI LanGuard-Computer Microsoft Data Access Components (MDAC 2.6 oder höher), und versuchen Sie es erneut. MDAC kann heruntergeladen werden unter: Beschreibung Dieses Problem tritt auf, wenn die Struktur der Datenbank beschädigt ist. ODER Die Datenbank gibt eine Zeitüberschreitungsmeldung zurück, da keine Verbindung hergestellt werden konnte. Lösung Wenn diese Meldung angezeigt wird: Stellen Sie sicher, dass alle SQL- Anmeldeinformationen richtig sind und keine Verbindungsprobleme zwischen dem GFI LanGuard-Computer und dem SQL Server vorliegen. Beachten Sie, dass beim Klicken auf OK alle gespeicherten Scans verloren gehen. GFI LanGuard 16 Fehlerbehebung und Support 242

243 Aufgetretenes Problem Wenn Sie bei der Konfiguration einer SQL- Datenbank versuchen, auf die Registerkarte Datenbank wechseln zuzugreifen, wird die Fehlermeldung Verbindung zur Datenbank konnte nicht hergestellt werden angezeigt. Lösung/Beschreibung Beschreibung Dieses Problem kann auftreten, wenn die folgenden zwei Bedingungen zutreffen: GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3 installiert. Lösung Beim Datenbank-Backend handelt es sich um Microsoft SQL, wobei sich der Name der Datenbankinstanz vom SQL Server-Namen unterscheidet. Installieren Sie auf dem GFI LANguard-Computer Microsoft Data Access Components (MDAC 2.6 oder höher), und versuchen Sie es erneut. Hinweis MDAC kann heruntergeladen werden unter Unvollständige Ergebnisse und Fehler beim Überprüfen von Remote-Computern Beschreibung Es können Fehler der folgenden Art auftreten: Der Testschlüssel für die Remote-Registrierungsdatei konnte nicht geöffnet werden. Der Scan wird nicht fortgesetzt. Zugriff verweigert Es konnte keine Verbindung zum SMB-Server hergestellt werden. Diese Fehler können folgenden Ursachen haben: Lösung Der Remote-Computer verfügt über ein Konto, das Ähnlichkeiten mit dem Konto aufweist, das bei GFI LANguard zur Anmeldung eines Administrators verwendet wird. Das von GFI LANguard verwendete Benutzerkonto verfügt über keine Administratorberechtigungen. So lösen Sie dieses Problem: Melden Sie sich am GFI LanGuard-Computer an, und konfigurieren Sie GFI LanGuard so, dass ein anderes Domänenadministratorkonto verwendet wird. Löschen Sie auf dem Remote-Computer das lokale Benutzerkonto. Starten Sie die Anwendungsdatei von GFI LanGuard unter Verwendung eines Domänenadministratorkontos mit dem Befehl Ausführen als. Hinweis Weitere Informationen finden Sie unter: GFI LanGuard 16 Fehlerbehebung und Support 243

244 Aufgetretenes Problem Die Programmaktualisierungen von GFI LanGuard funktionieren nicht. Lösung/Beschreibung Beschreibung Die Aktualisierungen können nur dann vorgenommen werden, wenn der GFI LanGuard-Computer über eine direkte Verbindung mit dem Internet verfügt. Lösung So lösen Sie dieses Problem: Konfigurieren Sie den GFI LanGuard-Computer so, dass er direkt mit dem Internet verbunden ist. Installieren Sie eine weitere Instanz von GFI LanGuard auf einem Computer mit Internetzugang, und konfigurieren Sie GFI LanGuard so, dass von der neuen Installation aus nach Aktualisierungen gesucht wird. Hinweis Weitere Informationen finden Sie unter: Die in GFI LanGuard installierte Firewall blockiert die Verbindung zu Zielcomputern. Beschreibung Wenn auf einem GFI LanGuard-Computer eine Firewall installiert ist, kann diese den Scan-Vorgang verlangsamen oder unterbinden. Lösung Konfigurieren Sie die Firewall so, dass die folgenden Komponenten ausgehende Verbindungen herstellen können: <..\Program Files\GFI\LanGuard>\*.exe <..\Program Files\GFI\LanGuard Agent>\*.exe Hinweis Weitere Informationen finden Sie unter: GFI LanGuard kann mit der Option Computer auflisten keine Arbeitsgruppencomputer abrufen. Beschreibung GFI LanGuard verwendet ein Windows-Verfahren, um Computer innerhalb einer Arbeitsgruppe abzurufen. Bei diesem Verfahren erstellt und speichert ein Computer mit einem Hauptsuchdienst eine Liste aller Computer. In manchen Fällen schlägt der Hauptsuchdienst fehl, so dass GFI LanGuard keine Computerinformationen abrufen kann. Hinweis Informationen zur Lösung dieses Problems finden Sie unter: GFI LanGuard hat offene Ports gefunden, die ein anderer Port-Scanner als geschlossen gemeldet hat. Beschreibung GFI LanGuard verwendet bei der Erkennung offener Ports ein Verfahren, das sich von anderen Port-Scannern unterscheidet. Lösung So können Sie den Status eines Ports anzeigen und ermitteln, ob der Port geschlossen oder geöffnet ist: 1. Klicken Sie auf Start > Alle Programme > Zubehör > Eingabeaufforderung. 2. Geben Sie den Befehl netstat -an ein, und drücken Sie die Eingabetaste. 3. In der erzeugten Liste werden alle aktiven Verbindungen des Computers angezeigt Verwenden des Assistenten zur Fehlerbehebung GFI LanGuard 16 Fehlerbehebung und Support 244

245 Der Assistent zur Fehlerbehebung von GFI LanGuard ist ein Tool, das Sie bei technischen Problemen unterstützt, die bei Nutzung von GFI LanGuard auftreten. Der Assistent zur Fehlerbehebung von GFI LanGuard: 1. Starten Sie den Assistenten zur Fehlerbehebung unter Start > Programme > GFI LanGuard 2012 > GFI LanGuard 2012 Troubleshooter. 2. Klicken Sie auf der Begrüßungsseite auf Weiter. Screenshot 161: Informationsdetails zum Assistenten zur Fehlerbehebung 3. Klicken Sie auf der Seite der Informationsdetails auf eine der in der folgenden Tabelle beschriebenen Optionen: Tabelle 85: Informationserfassungoptionen Option Bekannte Probleme automatisch erkennen und beseitigen Nur Anwendungsinformationen und Protokolle erfassen Beschreibung (Empfohlen) Mit dieser Option erkennt GFI LanGuard bekannte Probleme automatisch und beseitigt sie. Mit dieser Option werden Protokolle erfasst und an den GFI-Support gesendet. 4. Klicken Sie zum Fortfahren auf Weiter. GFI LanGuard 16 Fehlerbehebung und Support 245

246 Screenshot 162: Assistent zur Fehlerbehebung Erfassung von Informationen über bekannte Probleme 5. Der Assistent zur Fehlerbehebung lädt alle Informationen, die zur Lösung bekannter Probleme benötigt werden. Klicken Sie zum Fortfahren auf Weiter. 6. Der Assistent zur Fehlerbehebung beseitigt alle bekannten Probleme, die er findet. Klicken Sie auf Ja, wenn Ihr Problem beseitigt wurde, oder auf Nein, wenn Ihr Problem nicht beseitigt wurde, damit die GFI Knowledge Base nach Informationen durchsucht wird GFI SkyNet GFI pflegt ein umfangreiches Knowledge Base-Repository, in dem Lösungen für die häufigsten Probleme beschrieben sind. GFI SkyNet enthält immer die aktuelle Liste der Fragen, die an den technischen Support gerichtet wurden, sowie die neuesten Patches. Wenn die Informationen in dieser Anleitung nicht ausreichen, um Ihre Probleme zu lösen, schlagen Sie bitte unter GFI SkyNet nach: Webforum Über das GFI-Webforum erhalten Sie technischen Support von Benutzer zu Benutzer. Zum Webforum gelangen Sie über folgende URL-Adresse: Anfragen von technischem Support Wenn Sie mit keiner der oben angegebenen Ressourcen Ihre Probleme beheben können, wenden Sie sich bitte an das technische Supportteam von GFI. Füllen Sie dazu ein Online-Support-Formular aus, oder rufen Sie an. Online: Füllen Sie das Anfrageformular für den Support aus, und befolgen Sie genau die Anweisungen auf dieser Seite, um Ihre Support-Anfrage unter folgendem Link zu übermitteln: GFI LanGuard 16 Fehlerbehebung und Support 246