GFI-Produkthandbuch. Administratorhandbuch

Transkript

1 GFI-Produkthandbuch Administratorhandbuch

2 Die Informationen in diesem Dokument dienen ausschließlich Informationszwecken und werden in der vorliegenden Form ohne (ausdrückliche oder stillschweigende) Haftung jeglicher Art bereitgestellt, insbesondere ohne Gewährleistung der Marktgängigkeit, der Eignung für einen bestimmten Zweck oder der Nichtverletzung von Rechten. GFI Software haftet nicht für etwaige Schäden, einschließlich Folgeschäden, die sich aus der Nutzung dieses Dokuments ergeben. Die Informationen stammen aus öffentlich zugänglichen Quellen. Trotz sorgfältiger Prüfung der Inhalte übernimmt GFI keine Haftung für die Vollständigkeit, Richtigkeit, Aktualität und Eignung der Daten. Des Weiteren ist GFI nicht für Druckfehler, veraltete Informationen und Fehler verantwortlich. GFI übernimmt keine Haftung (ausdrücklich oder stillschweigend) für die Richtigkeit oder Vollständigkeit der in diesem Dokument enthaltenen Informationen. Nehmen Sie mit uns Kontakt auf, wenn Ihnen in diesem Dokument Sachfehler auffallen. Wir werden Ihre Hinweise sobald wie möglich berücksichtigen. Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer. GFI LanGuard unterliegt dem urheberrechtlichen Schutz von GFI SOFTWARE LTD GFI Software Ltd. Alle Rechte vorbehalten. Dokumentenversion: 11.4 Zuletzt aktualisiert (Monat/Tag/Jahr): 09/09/2015

3 Inhaltsverzeichnis 1 Einführung Funktionsweise von GFI LanGuard Funktionsweise von GFI LanGuard-Agenten Funktionsweise von GFI LanGuard-Relaisagenten GFI LanGuard Komponenten Info zu diesem Handbuch Begriffe und Konventionen dieses Handbuchs 21 2 Installieren von GFI LanGuard Bereitstellungsszenarien Bereitstellen von GFI LanGuard im gemischten Modus Bereitstellen von GFI LanGuard mit Relaisagenten Bereitstellen von GFI LanGuard im Modus ohne Agenten Systemanforderungen Hardwareanforderungen Softwareanforderungen Firewall-Ports und Protokolle Gateway-Berechtigungen Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen Importieren und Exportieren von Einstellungen Exportieren der Konfiguration in eine Datei Importieren von Konfigurationen aus einer Datei Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard Aktualisieren von früheren Versionen Neuinstallation Aktionen nach der Installation Prüfen der Installation 42 3 Erzielen von Ergebnissen Effektive Schwachstellenbewertung Effektives Patch-Management Verwenden von GFI LanGuard für Asset Tracking Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse Linux-Betriebssysteme Einhaltung des PCI DSS Erkennung mobiler Geräte 50 4 Verwalten von Agenten Bereitstellen von Agenten Manuelles Bereitstellen von Agenten Agenteneigenschaften Agenteneinstellungen Konfigurieren von Relaisagenten Konfigurieren eines Agenten als Relaisagenten Konfigurieren von erweiterten Optionen für Relaisagenten 68

4 4.5.3 Verbinden von Computern mit einem Relaisagenten Verwalten von Agentengruppen Aktualisieren von Agenten Aktualisierungen von Bedrohungsdefinitionen Sicherheitsaktualisierungen 74 5 Scannen Ihres Netzwerks Informationen zu Scan-Profilen Verfügbare Scan-Profile Vollständige/kombinierte Scans Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Manuelle Scans Sicherheitsüberwachungsrichtlinien aktivieren Zeitabhängige Scans Erstellen eines zeitabhängigen Scans Bearbeiten der Einstellungen von zeitabhängigen Scans Konfigurieren der Eigenschaften von zeitabhängigen Scans Zeitabhängige Agentenscans Scans mit Agenten manuell starten Erkennen mobiler Geräte Konfigurieren einer Quelle für Mobilgeräteinformationen Hinzufügen von Quellen für die Mobilgeräteverwaltung Verwalten von Aufbewahrungsrichtlinien Nicht verwaltete Geräte Dashboard Erzielen von Ergebnissen über das Dashboard Verwenden des Dashboards Verwenden der Navigationsansicht Einfache Filterung Erweiterte Filterung Gruppierung Suchen Synchronisieren mit Active Directory Verwenden von Attributen Zuweisen von Attributen zu einem Computer Zuweisen von Attributen zu einer Gruppe Konfigurieren von Attributen Dashboard-Aktionen Exportieren von Problemlisten Dashboard-Ansichten Übersicht Ansicht Computer Ansicht Verlauf Ansicht Schwachstellen Konfigurieren von Aktionen 127

5 6.7.6 Ansicht Patches Ansicht Ports Ansicht Software Konfigurieren von Softwarekategorien Hinzufügen neuer Softwarekategorien Hinzufügen neuer Software zu einer Kategorie Importieren von Software in eine Kategorie Anpassen von Software Ansicht Hardware Ansicht Systeminformationen Interpretieren von Ergebnissen Interpretieren der Ergebnisse von manuellen Scans Anzeigen von Scan-Ergebnissen Bewertung der Schwachstellengrades Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Laden von Ergebnissen aus der Datenbank Speichern und Laden von XML-Ergebnissen Korrigieren von Schwachstellen Autokorrektur Hinweise zur Autokorrektur Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen Manuelle Genehmigung Automatische Deinstallation nicht autorisierter Anwendungen konfigurieren Autokorrekturoptionen konfigurieren Konfigurieren der Optionen für Neustart und Abschalten durch Endbenutzer Konfigurieren von Autokorrekturmeldungen Konfigurieren von Autokorrekturoptionen für Agenten Manuelle Korrektur Hinweise zur manuellen Korrektur Verwenden des Korrekturzentrums Bereitstellen von Softwareaktualisierungen Deinstallieren von Softwareaktualisierungen Bereitstellen benutzerdefinierter Software Deinstallieren von benutzerdefinierten Anwendungen Malware-Schutz Remote-Desktop verwenden Senden von Benachrichtigungen für mobile Geräte Überwachen von Aktivitäten Überwachen von Sicherheitsscans Filtern von Sicherheitsscans Überwachung des Downloads von Softwareaktualisierungen Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen 195

6 9.3 Überwachen von Korrekturoperationen Unterregisterkarte Korrekturmaßnahmen Ansicht Korrekturoperationen Überwachen von Produktaktualisierungen Berichterstellung Verfügbare Berichte Allgemeine Berichte Berichte zur Einhaltung gesetzlicher Vorschriften Erstellen von Berichten Planen von Berichten Erstellen von neuen zeitabhängigen Berichten Konfigurieren von Optionen für zeitabhängige Berichte Verwalten von zeitabhängigen Berichten Anpassen von Standardberichten Erstellen benutzerdefinierter Berichte Anpassen von Berichtslogos Anpassen des -Berichtsformats Volltextsuche Anpassen von GFI LanGuard Konfigurieren der Warnoptionen Konfigurieren der Datenbank-Wartungsoptionen Verwenden von Access als Datenbank-Backend Verwenden von SQL Server als Datenbank-Backend Verwalten gespeicherter Scan-Ergebnisse Gescannte Computer auflisten Konfigurieren von erweiterten Datenbank-Wartungsoptionen Konfigurieren von Datenbank-Aufbewahrungsoptionen Konfigurieren der Programmaktualisierungen Konfigurieren der Proxy-Einstellungen Konfigurieren der Optionen für automatische Aktualisierungen Manuelles Installieren von Programmaktualisierungen Begrenzen der Datenbankgröße Methoden zur Vermeidung von Problemen aufgrund von Datenbankbeschränkungen Upgrade der Datenbank durchführen Alte Scans manuell oder automatisch löschen Sicherung Editor für Scan-Profile Erstellen eines neuen Scan-Profils Konfigurieren von Schwachstellen Aktivieren des Scans nach Schwachstellen Anpassen der Liste der zu scannenden Schwachstellen Anpassen der Eigenschaften von Schwachstellenprüfungen Einrichten der Bedingungen für die Schwachstellenprüfung Konfigurieren von Patches 248

7 Aktivieren/deaktivieren der Erkennung fehlender Patches Anpassen der Liste der zu scannenden Softwarepatches Suchen nach Bulletin-Informationen Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen Konfigurieren der Scan-Optionen für TCP-/UDP-Ports Konfigurieren der Systeminformationsoptionen Konfigurieren der Gerätescan-Optionen Konfigurieren von Scan-Optionen für Anwendungen Konfigurieren der Sicherheitsscan-Optionen Hilfsprogramme DNS-Suche Traceroute Whois Computer auflisten Starten eines Sicherheitsscans Bereitstellen von benutzerdefinierten Patches Aktivieren von Überwachungsrichtlinien Auflisten von Benutzern SNMP-Überprüfung SNMP Walk SQL Server Audit Befehlszeilentools Verwenden von Insscmd.exe Verwenden von deploycmd.exe Verwenden von impex.exe Script Debugger Benutzerdefinierte Skripte mithilfe von VBscript erstellen Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten VBScript (.vbs) Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen SSH-Modul Stichwörter Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten Shellskript Diverses Konfigurieren des NetBIOS Deinstallieren von GFI LanGuard Fehlerbehebung und Support Lösen von häufigen Problemen Verwenden des Assistenten zur Fehlerbehebung Verwenden des Agentendiagnosetools GFI SkyNet Webforum 301

8 16.6 Anfragen von technischem Support Anhang 1: Verarbeitete Daten System-Patch-Status Ports Hardware Software Systeminformationen Anhang 2: Zertifizierungen Open Vulnerability and Assessment Language (OVAL) GFI LanGuardOVAL-Support Informationen über OVAL Compatibility Versenden von OVAL-Fehlerberichten Common Vulnerabilities and Exposures (CVE, Häufige Schwachstellen und Sicherheitslücken) Informationen über die CVE-Kompatibilität Informationen über CVE und CAN Suche nach CVE-Einträgen Ermittlung der CVE-Namen Importieren und Exportieren von CVE-Daten Glossar Index 323

9 Abbildungsverzeichnis Screenshot 1: Exportieren von Konfigurationen in eine Datei 34 Screenshot 2: Importieren von Konfigurationen aus einer Datei 35 Screenshot 3: Importeinstellung 36 Screenshot 4: Dialog Prüfung der Voraussetzungen 37 Screenshot 5: Endbenutzer-Lizenzvereinbarung 38 Screenshot 6: Geben Sie die Benutzerdaten und den Lizenzschlüssel an. 39 Screenshot 7: Benutzerdaten für den Attendant-Dienst 39 Screenshot 8: Importieren und Exportieren von Konfigurationen 41 Screenshot 9: Starten eines Scans 42 Screenshot 10: Eigenschaften zum Starten eines Scans 42 Screenshot 11: Übersicht der Scan-Ergebnisse 43 Screenshot 12: Verwalten von Agenten 53 Screenshot 13: Weitere Computer hinzufügen Importtyp wählen 55 Screenshot 14: Weitere Computer hinzufügen Neuen Computern Attribute zuweisen 56 Screenshot 15: Agenteneigenschaften Registerkarte Allgemein 57 Screenshot 16: Agenteneigenschaften Registerkarte Agentenstatus 58 Screenshot 17: Agenteneigenschaften Registerkarte Attribute 59 Screenshot 18: Agenteneigenschaften Registerkarte Relay 60 Screenshot 19: Agenteneinstellungen Registerkarte Allgemein 61 Screenshot 20: Agenteneinstellungen Registerkarte Erweitert 63 Screenshot 21: Dialogfeld Agenteneigenschaften 65 Screenshot 22: Computer als Relaisassistenten festlegen 66 Screenshot 23: Cache-Verzeichnis für den neuen Relaisagenten auswählen 67 Screenshot 24: Schritt zur Einstellungsübersicht 68 Screenshot 25: Eigenschaften des Relaisagenten Erweiterte Einstellungen 69 Screenshot 26: Dialogfeld Erweiterte Einstellungen des Relaisagenten 69 Screenshot 27: Agentenattribute 71 Screenshot 28: Agentenrelais 72 Screenshot 29: Einstellungen für manuellen Scan 78 Screenshot 30: Zieleigenschaften anpassen 79 Screenshot 31: Neue Regel hinzufügen Screenshot 32: Der Assistent für die Verwaltung der Überwachungsrichtlinien 82 Screenshot 33: Dialogfeld Neuer zeitabhängiger Scan 84 Screenshot 34: Häufigkeit zeitabhängiger Scans 85 Screenshot 35: Auswahl des Scan-Profils 86 Screenshot 36: Anmeldeinformationen für Anmeldung per Fernzugriff 87 Screenshot 37: Berichtsoptionen für zeitabhängige Scans 88 Screenshot 38: Autokorrekturoptionen eines zeitabhängigen Scans 89

10 Screenshot 39: Berichtsoptionen für zeitabhängige Scans 90 Screenshot 40: Berichtsoptionen für zeitabhängige Scans 91 Screenshot 41: Eigenschaften des zeitabhängigen Scans 93 Screenshot 42: Wiederholung der Agentenaktivität 94 Screenshot 43: Mobile Geräte 96 Screenshot 44: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Auswählen des Typs der Quelle 97 Screenshot 45: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 98 Screenshot 46: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 99 Screenshot 47: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten 99 Screenshot 48: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 100 Screenshot 49: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 101 Screenshot 50: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten 101 Screenshot 51: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 103 Screenshot 52: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 104 Screenshot 53: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten 104 Screenshot 54: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 105 Screenshot 55: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 106 Screenshot 56: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten 106 Screenshot 57: Verwalten von Aufbewahrungsrichtlinien 107 Screenshot 58: Nicht verwaltete mobile Geräte 108 Screenshot 59: Dashboard anzeigen 110 Screenshot 60: Einfache Filterung 111 Screenshot 61: Filtereigenschaften hinzufügen 112 Screenshot 62: Gruppierung 113 Screenshot 63: Suche nach bestimmten Computern oder Gruppen 114 Screenshot 64: Zuweisen von Attributen: Einzelner Computer 116 Screenshot 65: Zuweisen von Attributen: Mehrere Computer 117 Screenshot 66: Dialogfeld Neues Attribut 118 Screenshot 67: Bereich Aktionen im Dashboard 118 Screenshot 68: Dashboard-Übersicht 120 Screenshot 69: Analyse der Ergebnisse nach Computer 123 Screenshot 70: Ansicht Verlauf im Dashboard 126 Screenshot 71: Ansicht Schwachstellen im Dashboard 127 Screenshot 72: Ansicht Patches im Dashboard 129 Screenshot 73: Ansicht Ports im Dashboard 130 Screenshot 74: Ansicht Software im Dashboard 131 Screenshot 75: Softwarekategorien 132 Screenshot 76: Name der Softwarekategorie 133 Screenshot 77: Hinzufügen einer Software zu einer Kategorie 133

11 Screenshot 78: Importieren einer Software in eine Kategorie 134 Screenshot 79: Bearbeiten von Softwaredetails 135 Screenshot 80: Ansicht Hardware im Dashboard 136 Screenshot 81: Ansicht Systeminformationen im Dashboard 137 Screenshot 82: Übersicht der Scan-Ergebnisse 139 Screenshot 83: Schwachstellenbewertung 140 Screenshot 84: Dashboard Schwachstellenbewertung 141 Screenshot 85: Der Knoten Schwachstellenbewertung 142 Screenshot 86: Dialog Bulletin-Informationen 143 Screenshot 87: Der Knoten Netzwerk- und Softwareüberprüfung 144 Screenshot 88: System-Patchstatus 145 Screenshot 89: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden 145 Screenshot 90: Erneut geladene Scan-Ergebnisse 149 Screenshot 91: Automatische Patch-Bereitstellung: Manuelle Genehmigung 153 Screenshot 92: Automatische Patch-Bereitstellung: Automatische Genehmigung 154 Screenshot 93: Erweiterte Optionen für die automatische Patch-Bereitstellung 155 Screenshot 94: Konfigurieren der Eigenschaften des automatischen Patch-Downloads 156 Screenshot 95: Konfigurieren des automatischer Patch-Downloads Eigenschaften für alle Patches 157 Screenshot 96: Patch-Repository-Einstellungen 158 Screenshot 97: Nicht autorisierte Anwendung 159 Screenshot 98: Assistent für das Anwendungsverzeichnis 160 Screenshot 99: Überprüfung der automatischen Deinstallation von Anwendungen 161 Screenshot 100: Computereigenschaften 162 Screenshot 101: Allgemeine Autokorrektureinstellungen 163 Screenshot 102: Optionen Vor der Bereitstellung 164 Screenshot 103: Optionen Nach der Bereitstellung 165 Screenshot 104: Erweiterte Bereitstellungsoptionen 166 Screenshot 105: Neustart-/Abschaltoptionen 168 Screenshot 106: Korrekturzentrum Softwareaktualisierungen bereitstellen 169 Screenshot 107: Dialog Bereitstellungsoptionen 170 Screenshot 108: Meldungsoptionen für vor der Bereitstellung 171 Screenshot 109: Anpassen von Warnmeldungen 172 Screenshot 110: Korrekturzentrum 175 Screenshot 111: Bereitstellen von Softwareaktualisierungen 177 Screenshot 112: Optionen für die Bereitstellung von Softwareaktualisierungen 178 Screenshot 113: Deinstallieren von Softwareaktualisierungen 179 Screenshot 114: Optionen zur Deinstallation von Softwareaktualisierungen 180 Screenshot 115: Liste der bereitzustellenden Software 182 Screenshot 116: Anwendungen deinstallieren 183

12 Screenshot 117: Malware-Schutz 185 Screenshot 118: Remote-Desktop-Verbindung 187 Screenshot 119: Senden von -Benachrichtigungen: Benachrichtigungstyp 188 Screenshot 120: Senden von -Benachrichtigungen: Auswählen eines Geräts 189 Screenshot 121: Senden von -Benachrichtigungen: Vorlage für Standardbenachrichtigung 190 Screenshot 122: Senden von -Benachrichtigungen: Vorlage für benutzerdefinierte Benachrichtigung 190 Screenshot 123: Überwachen von Sicherheitsscans 192 Screenshot 124: Dialog Sicherheitsscans filtern 193 Screenshot 125: Sicherheitsaktualisierungen herunterladen 194 Screenshot 126: Überwachen von Aufgaben über die Unterregisterkarte Korrekturmaßnahmen 196 Screenshot 127: Überwachen von Aufgaben über die Ansicht Korrekturoperationen 198 Screenshot 128: Produktaktualisierungsaktivitäten GFI LanGuard-Aktualisierungen 199 Screenshot 129: Produktaktualisierungsaktivitäten GFI LanGuard-Agentenaktualisierungen 200 Screenshot 130: Beispielbericht Teil Screenshot 131: Beispielbericht Teil Screenshot 132: Beispielbericht Teil Screenshot 133: Auswählen der Vorlage für den zeitabhängigen Bericht 210 Screenshot 134: Hinzufügen oder Entfernen von Zieldomänen und/oder Computern 210 Screenshot 135: Bearbeiten der Optionen für zeitabhängige Berichte 213 Screenshot 136: Überwachen von Aktivitäten zeitabhängiger Berichte 213 Screenshot 137: Bearbeiten der Berichtseinstellungen in der Berichtsmustervorschau 214 Screenshot 138: Konfigurieren der Berichtelemente 214 Screenshot 139: Konfigurieren der Berichtsfilteroptionen 215 Screenshot 140: Konfigurieren der Gruppierungs- und Sortieroptionen für den Bericht 215 Screenshot 141: Anpassen der Berichtsparameter 218 Screenshot 142: Navigieren mithilfe von Berichtslinks 219 Screenshot 143: Konfigurieren der Warnoptionen 221 Screenshot 144: Dialogfeld Datenbank-Wartungseigenschaften 223 Screenshot 145: Datenbank-Backend-Optionen für SQL Server 224 Screenshot 146: Datenbank-Wartungseigenschaften: Registerkarte Gespeicherte Scan-Ergebnisse verwalten 226 Screenshot 147: Datenbank-Wartungseigenschaften: Registerkarte Erweitert 227 Screenshot 148: Konfigurieren der Proxy-Server-Einstellungen 229 Screenshot 149: Konfigurieren von Aktualisierungen beim Anwendungsstart 230 Screenshot 150: Assistent zur Prüfung auf Aktualisierungen 231 Screenshot 151: Manuelles Löschen alter Scans 233 Screenshot 152: Automatisches Löschen alter Scans 234 Screenshot 153: Microsoft Access-Datenbank 235 Screenshot 154: Microsoft SQL Server-/SQL Server Express-Datenbank 236 Screenshot 155: Der Scan-Profil-Editor 238

13 Screenshot 156: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren 239 Screenshot 157: Schwachstellenprüfungen für dieses Scan-Profil auswählen 240 Screenshot 158: Dialogfeld Schwachstelleneigenschaften : Registerkarte Allgemein 241 Screenshot 159: Registerkarte Konfiguration der Bedingungen für die Schwachstellenprüfung 242 Screenshot 160: Assistent zur Überprüfung von Eigenschaften Prüfungstyp wählen 243 Screenshot 161: Assistent zur Überprüfung von Eigenschaften Zu prüfendes Objekt definieren 244 Screenshot 162: Assistent zur Überprüfung von Eigenschaften Erforderliche Bedingungen angeben 245 Screenshot 163: Assistent zur Überprüfung von Eigenschaften Bedingte Operatoren definieren 246 Screenshot 164: Erweiterte Schwachstellenoptionen 247 Screenshot 165: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen 248 Screenshot 166: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Patches 249 Screenshot 167: Auswählen der fehlenden Patches, die aufgelistet werden sollen 250 Screenshot 168: Suchen nach Bulletin-Informationen 250 Screenshot 169: Erweiterte Bulletin-Informationen 251 Screenshot 170: Eigenschaften von Scan-Profilen: Optionen der Registerkarte TCP-Ports 252 Screenshot 171: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Systeminformationen 253 Screenshot 172: Konfigurationsseite für Netzwerkgeräte 254 Screenshot 173: Konfigurationsseite für Anwendungen 257 Screenshot 174: Eigenschaften von Scan-Profilen: Registerkarte Scanneroptionen 261 Screenshot 175: DNS-Such-Tool 265 Screenshot 176: Optionen des DNS-Such-Tools 266 Screenshot 177: Tool Traceroute 267 Screenshot 178: Tool Whois 268 Screenshot 179: Tool Computer auflisten 269 Screenshot 180: Dialog des Tools Benutzer auflisten 271 Screenshot 181: Tool SNMP-Überprüfung 272 Screenshot 182: Tool SNMP Walk 273 Screenshot 183: SQL Server Audit 274 Screenshot 184: Dialog Schwachstelle hinzufügen 283 Screenshot 185: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 284 Screenshot 186: Hinzufügen von Schwachstellenprüfungen VBScript-Datei wählen 285 Screenshot 187: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 286 Screenshot 188: Dialog Schwachstelle hinzufügen 287 Screenshot 189: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 288 Screenshot 190: Hinzufügen von Schwachstellenprüfungen Python-Skript-Datei wählen 289 Screenshot 191: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 290 Screenshot 192: Dialog Schwachstelle hinzufügen 292 Screenshot 193: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 293 Screenshot 194: Hinzufügen von Schwachstellenprüfungen SSH-Datei wählen 294

14 Screenshot 195: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 295 Screenshot 196: Informationsdetails zum Assistenten zur Fehlerbehebung 300 Screenshot 197: Assistent zur Fehlerbehebung Erfassung von Informationen über bekannte Probleme 301 Screenshot 198: Suchen nach CVE-Informationen 312

15 Tabellenverzeichnis Tabelle 1: GFI LanGuard Komponenten 20 Tabelle 2: Begriffe und Konventionen dieses Handbuchs 21 Tabelle 3: Hardwareanforderungen GFI LanGuard-Server 26 Tabelle 4: Hardwareanforderungen GFI LanGuard-Agent 26 Tabelle 5: Hardwareanforderungen GFI LanGuard-Relaisagent 27 Tabelle 6: Unterstützte Betriebssysteme 27 Tabelle 7: Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen 28 Tabelle 8: Unterstützte Datenbank-Backends 30 Tabelle 9: Softwareanforderungen Zusätzliche Komponenten 31 Tabelle 10: Ports und Protokolle 32 Tabelle 11: Überschreibungsoptionen 36 Tabelle 12: Importüberschreibungsoptionen 41 Tabelle 13: Zielauswahl 53 Tabelle 14: Optionen für benutzerdefinierte Regeln 53 Tabelle 15: Agenten bereitstellen: Erweiterte Einstellungen 54 Tabelle 16: Assistent zum Hinzufügen weiterer Computer 55 Tabelle 17: Attributeinstellungen 56 Tabelle 18: Agentenrelaisoptionen 60 Tabelle 19: Erweiterte Einstellungen des Relaisagenten 61 Tabelle 20: Agenteneinstellungen 61 Tabelle 21: Relaisagent Erweiterte Optionen 70 Tabelle 22: Agentengruppenstatus 70 Tabelle 23: Netzwerkerkennung für Agentengruppe 71 Tabelle 24: Agentenrelaisoptionen 72 Tabelle 25: Vollständige/kombinierte Scan-Profile 76 Tabelle 26: Bewertung der Schwachstellen durch Scan-Profile 76 Tabelle 27: Netzwerk- und Softwareüberprüfung 77 Tabelle 28: Zieloptionen für die Überprüfung 78 Tabelle 29: Anpassen der Zieleigenschaften 80 Tabelle 30: Anmelde- und Überprüfungsoptionen 81 Tabelle 31: Scan-Optionen 81 Tabelle 32: Typen neuer zeitabhängiger Scans 84 Tabelle 33: Anmeldeinformationen für Anmeldung per Fernzugriff 87 Tabelle 34: Stromsparoptionen 88 Tabelle 35: Autokorrekturoptionen 89 Tabelle 36: Berichtsoptionen 90 Tabelle 37: Optionen zur Verwaltung von Scan-Profilen 92 Tabelle 38: Eigenschaften des zeitabhängigen Scans 93

16 Tabelle 39: Suchoptionen 114 Tabelle 40: Dashboard-Aktionen 118 Tabelle 41: Softwareinformationen aus einer Überprüfung 120 Tabelle 42: Informationen nach Computer anzeigen 123 Tabelle 43: Dashboard-Aktionen 128 Tabelle 44: Aktionen 131 Tabelle 45: Reaktionszeitsymbole 139 Tabelle 46: Gewichtung des Gefährdungsgrads 140 Tabelle 47: Schwachstellengruppen 142 Tabelle 48: Hardwareinformationen aus einer Überprüfung 146 Tabelle 49: Softwareinformationen aus einer Überprüfung 146 Tabelle 50: Systeminformationen aus einer Überprüfung 147 Tabelle 51: Autokorrekturphasen 152 Tabelle 52: Erweiterte Optionen für die automatische Patch-Bereitstellung 155 Tabelle 53: Verwalten der zulässigen zeitabhängigen Scans 162 Tabelle 54: Vor der Bereitstellung 164 Tabelle 55: Nach der Bereitstellung 165 Tabelle 56: Erweiterte Bereitstellungsoptionen 167 Tabelle 57: Erweiterte Bereitstellungsoptionen 168 Tabelle 58: Warnmeldungen 172 Tabelle 59: Korrekturmaßnahmen 175 Tabelle 60: Optionen für die Bereitstellung von Softwareaktualisierungen 178 Tabelle 61: Optionen zur Deinstallation von Softwareaktualisierungen 180 Tabelle 62: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software 182 Tabelle 63: Bereitstellungsoptionen 182 Tabelle 64: Anwendungen deinstallieren 184 Tabelle 65: Bereitstellungsoptionen 186 Tabelle 66: Dialog Sicherheitsscans filtern 193 Tabelle 67: Download-Status der Aktualisierungen 194 Tabelle 68: Sicherheitsaktualisierungen herunterladen 194 Tabelle 69: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen 195 Tabelle 70: Verfügbare allgemeine Berichte 202 Tabelle 71: Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften 205 Tabelle 72: Vorlagenoptionen für zeitabhängigen Bericht 210 Tabelle 73: Optionen für Zieldomänen & Computer 211 Tabelle 74: Zeitplanoptionen 211 Tabelle 75: Ausgabe von Warnungen & Speichereinstellungen 212 Tabelle 76: Berichtsplatzhalter 216 Tabelle 77: Mail-Einstellungsparameter 221

17 Tabelle 78: Benachrichtigungsoptionen 222 Tabelle 79: Datenbank-Aufbewahrungsoptionen 228 Tabelle 80: Proxy-Einstellungen 229 Tabelle 81: Dialogfeld Schwachstelleneigenschaften 241 Tabelle 82: Scan-Optionen für TCP-Ports 252 Tabelle 83: Gerätescan-Optionen 255 Tabelle 84: Anwendungsscan-Optionen 257 Tabelle 85: Scan-Optionen 261 Tabelle 86: DNS-Suchoptionen 265 Tabelle 87: Traceroute-Symbole 268 Tabelle 88: Computeraufzählungsoptionen 269 Tabelle 89: Insscmd-Befehlsswitches 275 Tabelle 90: Unterstützte Variablen in lnssmcd 276 Tabelle 91: deploycmd-befehlsswitches 277 Tabelle 92: impex-befehlsswitches 278 Tabelle 93: Schwachstellenstichwörter 291 Tabelle 94: Häufige Probleme von GFI LanGuard 297 Tabelle 95: Informationserfassungoptionen 300 Tabelle 96: CVE-Kompatibilität 312

18 1 Einführung GFI LanGuard ist eine Lösung zum Patch-Management und zur Netzwerküberprüfung, mit der Sie den Endpoint-Datenschutz für die Geräte in Ihrem LAN einfach verwalten und pflegen können. Sie verhält sich wie ein virtueller Sicherheitsberater, der Ihnen Unterstützung beim Patch-Management, der Schwachstellenbewertung und der Netzwerküberprüfung für Windows -, Linux- und MAC-basierte Computer sowie mobile Geräte bietet. GFI LanGuard erreicht den LAN-Schutz durch: Identifizierung von Schwachstellen des Netzwerks sowie von Systemen mithilfe einer umfassenden Datenbank zu Schwachstellen. Dazu zählen Tests gemäß den Richtlinien von OVAL, CVE und SANS für die 20 wichtigsten Schwachstellenbewertungen. Durch Überprüfung der gesamten Hardware und Software in Ihrem Netzwerk, so dass Sie ein detailliertes Bestandsverzeichnis erstellen können. Dies geht so weit, dass die installierten Anwendungen und an das Netzwerk angeschlossene Geräte aufgelistet werden. Automatisches Herunterladen und Remote-Installieren von Service Packs und Patches für Microsoft Windows-, Linux- und MAC-Betriebssysteme sowie Produkte von Drittanbietern Automatisches Deinstallieren nicht genehmigter Software. Themen in diesem Kapitel: 1.1 Funktionsweise von GFI LanGuard Funktionsweise von GFI LanGuard-Agenten Funktionsweise von GFI LanGuard-Relaisagenten GFI LanGuard Komponenten Info zu diesem Handbuch 21 GFI LanGuard 1 Einführung 18

19 1.1 Funktionsweise von GFI LanGuard Abbildung 1: Funktionsweise von GFI LanGuard Bei der Installation von GFI LanGuard werden zwei Schritte ausgeführt: Zunächst werden die erreichbaren Computer bestimmt. Außerdem werden bei der Netzwerkerkennung mithilfe der Protokolle SMB, NETBIOS und ICMP Informationssätze von den Zielcomputern gesammelt. Folgende Zielcomputer werden unterstützt: das eigene System (localhost), eine IP-Adresse, ein Computername, eine Liste mit Computernamen, ein IP-Adressbereich, eine ganze Domäne/Arbeitsgruppe und/oder eine Organisationseinheit. Nachdem die Zielcomputer identifiziert wurden, führt GFI LanGuard einen Tiefen-Scan durch, um sämtliche Informationen über die Zielcomputer zu ermitteln. GFI LanGuard verwendet eine Vielzahl von Techniken, um Zugriff auf diese Informationen zu erhalten wie u. a. Überprüfungen der Datei- und Ordnereigenschaften, Registry-Überprüfungen, WMI-Befehle, SMB-Befehle sowie Port- Scan-Überprüfungen (TCP/UDP) und vieles mehr. 1.2 Funktionsweise von GFI LanGuard-Agenten GFI LanGuard kann konfiguriert werden, um automatisch Agenten auf neuen Computern zu erkennen und bereitzustellen. Agenten sorgen für eine Reduzierung der Netzwerkbandbreite. Im Modus ohne Agenten führt die Serverkomponente von GFI LanGuard Prüfungen über das Netzwerk durch. Im Modus mit Agenten dagegen werden Prüfungen direkt auf dem Zielcomputer durchgeführt und nur die XML- Ergebnisdatei wird über das Netzwerk übertragen. Agenten senden Daten über den TCP-Port 1070 an GFI LanGuard. Dieser Port wird standardmäßig bei der Installation von GFI LanGuard freigegeben. Agenten nehmen bei der Durchführung eines Scans oder einer Korrektur nur die Ressourcenleistungen der Zielcomputer in Anspruch. Wenn ein Agent 60 Tage lang nicht reagiert, wird er automatisch vom Zielcomputer deinstalliert. GFI LanGuard 1 Einführung 19

20 Hinweis Agenten werden standardmäßig nach 60 Tagen automatisch deinstalliert. Sie können diesen Zeitraum anpassen. Öffnen Sie dazu Konfiguration, die Registerkarte Agentenverwaltung, und klicken Sie im rechten Bereich auf Agenteneinstellungen. Im Dialog Agenteneinstellungen können Sie auf der Registerkarte Allgemein den gewünschten Zeitraum eingeben. Hinweis Agenten können nur auf Computern mit einem Microsoft Windows-Betriebssystem installiert werden. Die Computer müssen außerdem über 25 MB Arbeitsspeicher und 350 MB freien Festplattenspeicherplatz verfügen. 1.3 Funktionsweise von GFI LanGuard-Relaisagenten Mit GFI LanGuard kann jeder Computer, auf dem ein GFI LanGuard-Agent installiert ist, als GFI LanGuard-Server konfiguriert werden. Diese Agenten werden als Relaisagenten bezeichnet. Relaisagenten sorgen für eine Entlastung der Serverkomponente von GFI LanGuard. Computer, die als Relaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leiten diese, so wie die Serverkomponente, an die Client-Computer weiter. 1.4 GFI LanGuard Komponenten Dieser Abschnitt enthält Informationen zu den standardmäßig installierten Komponenten bei der Installation von GFI LanGuard. Sobald Sie das Produkt installiert haben, können Sie über die Verwaltungskonsole das Patch-Management und die Korrekturaufgaben verwalten. Die Verwaltungskonsole wird auch als Serverkomponente von GFI LanGuard bezeichnet, wie in der nachstehenden Tabelle zu sehen: Tabelle 1: GFI LanGuard Komponenten Komponente GFI LanGuard-Server GFI LanGuard-Agenten GFI LanGuard-Systemaktualisierung GFI LanGuard-Attendant-Dienst GFI LanGuard-Editor für Scan-Profile GFI LanGuard- Befehlszeilentools Beschreibung Auch als Verwaltungskonsole bekannt. Ermöglicht die Verwaltung von Agenten, die Durchführung von Scans, die Analyse von Ergebnissen, die Behebung von Schwachstellen und die Erstellung von Berichten. Ermöglichen die Datenverarbeitung und Überprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse an GFI LanGuard gesendet. Ermöglicht die Konfiguration von GFI LanGuard, so dass Aktualisierungen von GFI automatisch heruntergeladen werden, um die Funktionalität des Programms zu optimieren. Bei diesen Aktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind. Ist ein Hintergrunddienst, der alle zeitabhängigen Operationen wie zeitabhängige Netzwerksicherheitsscans, Patch-Bereitstellung und automatische Korrekturen verwaltet. Ermöglicht die Erstellung neuer Scan-Profile sowie die Bearbeitung von vorhandenen Scan-Profilen. Ermöglicht das Starten von Scans, die nach Netzwerkschwachstellen suchen, sowie Sitzungen zur Bereitstellung von Patches, den Import und Export von Profilen und Schwachstellen, ohne die Verwaltungskonsole von GFI LanGuard zu starten. GFI LanGuard 1 Einführung 20

21 1.5 Info zu diesem Handbuch Der Zweck dieses Administratorhandbuch ist, Systemadministratoren bei der Installation, Konfiguration und Ausführung von GFI LanGuard mit minimalem Aufwand zu helfen Begriffe und Konventionen dieses Handbuchs Tabelle 2: Begriffe und Konventionen dieses Handbuchs Begriff Beschreibung Zusätzliche Informationen und Referenzen, die für die ordnungsgemäße Funktion von GFI LanGuard wichtig sind. Wichtige Hinweise und Warnungen bezüglich potentieller, oft auftretender Probleme. > Schritt-für-Schritt-Anleitungen für den Zugriff auf eine Funktion. Fetter Text Kursiver Text Code Auszuwählende Elemente wie Knoten, Menüoptionen und Befehlsschaltflächen. Parameter und Werte, die durch einen zutreffenden Wert ersetzt werden müssen, z. B. benutzerdefinierte Pfade und Dateinamen. Einzugebende Textwerte, z. B. Befehle und Adressen. GFI LanGuard 1 Einführung 21

22 2 Installieren von GFI LanGuard Dieses Kapitel führt Sie durch die Auswahl der geeignetsten Bereitstellungslösung, die Ihren Anforderungen entspricht, und enthält Informationen zur erfolgreichen Bereitstellung einer voll funktionsfähigen Instanz von GFI LanGuard. Themen in diesem Kapitel: 2.1 Bereitstellungsszenarien Systemanforderungen Importieren und Exportieren von Einstellungen Aktualisieren von früheren Versionen Neuinstallation Aktionen nach der Installation Prüfen der Installation Bereitstellungsszenarien GFI LanGuard kann auf allen Computern installiert werden, die die Mindestsystemanforderungen erfüllen. Im folgenden Abschnitt wird die Überwachung von Computern ohne Agenten, mit Agenten oder mit einer Mischung aus beiden beschrieben. Die Auswahl hängt von folgenden Merkmalen ab: Anzahl der zu überwachenden Computer und Geräte Netzwerkauslastung im normalen Betrieb Die folgenden Abschnitte enthalten Informationen über die verschiedenen Bereitstellungsoptionen, die von GFI LanGuard unterstützt werden: Bereitstellen von GFI LanGuard im gemischten Modus Bereitstellen von GFI LanGuard mit Relaisagenten Bereitstellen von GFI LanGuard im Modus ohne Agenten Bereitstellen von GFI LanGuard im gemischten Modus GFI LanGuard kann konfiguriert werden, um Agenten automatisch auf neu erkannten oder manuell ausgewählten Computern bereitzustellen. Agenten ermöglichen die Datenverarbeitung und Überprüfung auf Zielcomputern. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse in einer XML-Datei an GFI LanGuard übermittelt. Scans mit Agenten: Diese Scans besitzen eine bessere Leistung, da die Ressourcenbelastung auf die Client-Computer verteilt wird. Sie eignen sich in Umgebungen mit niedriger Bandbreite, da die Kommunikation zwischen dem Server und den Agenten reduziert ist. Die Scans eignen sich auch für Laptops. Computer werden gescannt, selbst wenn sie nicht mit dem Unternehmensnetzwerk verbunden ist. Diese Scans sind genauer als manuelle Scans, da die Agenten auf mehr Informationen auf dem lokalen Host zugreifen können. GFI LanGuard 2 Installieren von GFI LanGuard 22

23 Die folgenden Screenshots zeigen, wie GFI LanGuard mithilfe von Agenten in einem LAN bereitgestellt werden kann: Abbildung 2: Modus mit Agenten / Gemischter Modus Bereitstellen von GFI LanGuard mit Relaisagenten Relaisagenten sorgen für eine Entlastung des GFI LanGuard-Servers. Computer, die als Relaisagenten konfiguriert sind, laden Patches und Definitionen direkt vom GFI LanGuard-Server herunter und leiten diese an die Client-Computer weiter. Relaisagenten bieten folgende wichtige Vorteile: Effizientere Nutzung der Netzwerkbandbreite in lokalen oder geografisch verteilten Netzwerken. Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen und an die Clients verteilt. Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten Da Computer von mehreren Relaisagenten verwaltet werden, können mehr Geräte gleichzeitig geschützt werden. In einem Netzwerk lassen sich Computer gruppieren und die Gruppen einem Relaisagenten zuweisen. GFI LanGuard 2 Installieren von GFI LanGuard 23

24 Abbildung 3: Relaisagenten-Modus Hinweis Weitere Informationen finden Sie unter Konfigurieren von Relaisagenten (page 63) Bereitstellen von GFI LanGuard im Modus ohne Agenten Die Überwachung ohne Agenten können Sie über die Verwaltungskonsole von GFI LanGuard starten. GFI LanGuard startet eine Remote-Sitzung mit den angegebenen Scan-Zielen und prüft sie über das Netzwerk. Nach Abschluss der Prüfung werden die Ergebnisse in die Ergebnisdatenbank importiert und die Remote-Sitzung beendet. Sie können einzelne Computer, Bereiche von Computern oder eine gesamte Domäne/Arbeitsgruppe prüfen. GFI LanGuard 2 Installieren von GFI LanGuard 24

25 Hinweis Scans im Modus ohne Agenten nutzen die Ressourcen des Computers, auf dem GFI LanGuard installiert ist. Dadurch wird mehr Netzwerkbandbreite in Anspruch genommen, da die Prüfung remote und nicht auf den Zielcomputern stattfindet. In einem großen Netzwerk mit vielen Scan-Zielen kann dieser Modus zu Leistungseinbußen von GFI LanGuard führen und die Netzwerkgeschwindigkeit beeinträchtigen. Stellen Sie daher in großen Netzwerken Agenten bzw. Relaisagenten bereit, um die Last zu verteilen. Abbildung 4: Modus ohne Agenten GFI LanGuard 2 Installieren von GFI LanGuard 25

26 2.2 Systemanforderungen Computer, auf denen ein GFI LanGuard-Server/-Agent/-Relaisagent ausgeführt wird, müssen die folgenden Systemanforderungen erfüllen, um maximale und optimale Leistungsfähigkeit zu gewährleisten. Hinweis Wenn Sie nach einer Patch-Management-Lösung für mindestens Computer suchen, wenden Sie sich an uns, um Preise zu besprechen und Vorschläge für die geeignete Bereitstellung und Verwaltung einer solchen Lösung zu diskutieren. Weitere Informationen finden Sie in den folgenden Abschnitten: Hardwareanforderungen Softwareanforderungen Firewall-Ports und Protokolle Gateway-Berechtigungen Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen Hardwareanforderungen Stellen Sie sicher, dass die unten aufgeführten Hardwareanforderungen auf den Computern erfüllt werden, auf denen eine der folgenden Komponenten ausgeführt wird: GFI LanGuard-Server GFI LanGuard-Agent GFI LanGuard-Relaisagent GFI LanGuard-Server Computer, die einen GFI LanGuard-Server hosten, müssen die folgenden Hardwareanforderungen erfüllen: Tabelle 3: Hardwareanforderungen GFI LanGuard-Server Komponente 1 bis 100 Computer 100 bis 500 Computer 500 bis Computer Prozessor 2 GHz Dual-Core 2,8 GHz Dual-Core 3 GHz Quad-Core Physischer Speicher 5 GB 10 GB 20 GB RAM 2 GB 4 GB 8 GB Netzwerkbandbreite 1544 kbit/s 1544 kbit/s 1544 kbit/s GFI LanGuard-Agent Computer, auf denen ein GFI LanGuard-Agent ausgeführt wird, müssen die folgenden Hardwareanforderungen erfüllen: Tabelle 4: Hardwareanforderungen GFI LanGuard-Agent Komponente Prozessor Physischer Speicher Anforderung 1 GHz 1,5 GB GFI LanGuard 2 Installieren von GFI LanGuard 26

27 Komponente RAM Netzwerkbandbreite Anforderung 25 MB 1544 kbit/s GFI LanGuard-Relaisagent Ein Computer kann unter den folgenden Bedingungen als Relaisagent konfiguriert werden: Der Computer ist online und zeichnet sich durch eine gute Betriebszeit aus (ist ein Relaisagent offline, funktionieren die zugehörigen Clients nicht mehr). Der Computer kann schnell auf andere Computer im Netzwerk zugreifen. Der Computer verfügt über den erforderlichen Festplattenspeicherplatz, um Caching zu ermöglichen. Computer, die als Relaisagenten konfiguriert sind, müssen die folgenden Hardwareanforderungen erfüllen: Tabelle 5: Hardwareanforderungen GFI LanGuard-Relaisagent Komponente 1 bis 100 Clients 100 bis 500 Clients 500 bis Clients Prozessor 2 GHz Dual-Core 2 GHz Dual-Core 2,8 GHz Dual-Core Physischer Speicher 5 GB 10 GB 10 GB RAM 2 GB 2 GB 4 GB Netzwerkbandbreite 100 Mbit/s 100 Mbit/s 1 Gbit/s Softwareanforderungen GFI LanGuard-Komponenten können auf jedem Computer installiert werden, der die in diesem Bereich aufgelisteten Softwareanforderungen erfüllt. Weitere Informationen finden Sie unter: Unterstützte Betriebssysteme Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen Unterstützte Datenbanken Zielcomputerkomponenten Andere Softwarekomponenten Unterstützte Betriebssysteme (32-Bit/64-Bit) Die folgende Tabelle enthält die unterstützten Betriebssysteme für die Installation von GFI LanGuard- Server/-Agenten/Relaisagenten: Tabelle 6: Unterstützte Betriebssysteme Betriebssystem GFI LanGuard GFI LanGuard- Agent GFI LanGuard-Relaisagent Windows Server 2012 (einschließlich R2) Windows Server 2008 (mit R2) Standard/Enterprise Windows Server 2003 Standard/Enterprise Windows 10 Professional/Enterprise Windows 8 Professional/Enterprise (einschließlich Windows 8.1) GFI LanGuard 2 Installieren von GFI LanGuard 27

28 Betriebssystem GFI LanGuard GFI LanGuard- Agent GFI LanGuard-Relaisagent Windows 7 Professional/Enterprise/Ultimate Windows Vista Business/Enterprise/Ultimate Windows XP Professional (SP2 oder höher) Windows Small Business Server 2011 Windows Small Business Server 2008 Standard Windows Small Business Server 2003 (SP1) Windows 2000 Professional/Server/Advanced SP4 Internet Explorer 6 SP1 oder höher Windows Installer 3.1 oder höher Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen. Die folgende Tabelle listet Funktionen, Betriebssysteme und Anwendungen auf, die unterstützt werden: Tabelle 7: Unterstützte Funktionen pro Gerät sowie Betriebssysteme und Anwendungen Windows Server 2012 (einschließlich R2) Windows Server 2008 (mit R2) Standard/Enterprise Windows Server 2003 Standard/Enterprise Windows Small Business Server 2011 Windows Small Business Server 2008 Standard Windows Small Business Server 2003 (SP1) Windows Server 2000 Geräteerkennung und Port- Scan Schwachstellenbewertung Patch- Management Softwareüberprüfung Hardwareüberprüfung Windows-Clientversionen Windows 10 Professional/Enterprise Windows 8 Professional/Enterprise (einschließlich Windows 8.1) Windows 7 Professional/Enterprise/Ultimate Windows Vista Business/Enterprise/Ultimate Windows XP Professional (SP2 oder höher) GFI LanGuard 2 Installieren von GFI LanGuard 28

29 Geräteerkennung und Port- Scan Schwachstellenbewertung Patch- Management Softwareüberprüfung Hardwareüberprüfung Windows 2000 Professional (SP4) Windows-Drittanbieteranwendungen Microsoft Office Microsoft Exchange Microsoft SQL Server Microsoft Visual Studio Andere Microsoft -Anwendungen (für vollständige Liste hier klicken) Java Runtime Environment Adobe Flash Player Adobe Reader Adobe AIR Adobe Shockwave Player Mozilla Firefox Apple Safari Apple QuickTime Apple itunes Opera Browser Andere Hersteller (htt- p://- go.gfi.com/?pageid=lan_ WindowsThirdPartyApplications >für vollständige Liste hier klicken) Linux-Distributionen Mac OS X 10.5 und höher Red Hat Enterprise Linux 5 und höher CentOS 5 und höher Ubuntu und höher Debian 6 und höher GFI LanGuard 2 Installieren von GFI LanGuard 29

30 Geräteerkennung und Port- Scan Schwachstellenbewertung Patch- Management Softwareüberprüfung Hardwareüberprüfung SUSE Linux Enterprise 11.2 und höher OpenSUSE 11 und höher Andere Distributionen Virtuelle Computer (mit unterstützten Betriebssystemen) VMware Microsoft Hyper-V Microsoft Virtual PC Oracle VirtualBox Citrix Xen Parallels Netzwerkgeräte Cisco (htt- p://- go.gfi.com/?pageid=lan_ SupportedDevices >für vollständige Liste hier klicken) HP (htt- p://- go.gfi.com/?pageid=lan_ SupportedDevices >für vollständige Liste hier klicken) Andere Hersteller Mobile Geräte Google Android Apple ios Windows Phone Unterstützte Datenbanken GFI LanGuard speichert Netzwerkinformationen aus Sicherheitsprüfungen und Schwachstellenbehebungen in einer Datenbank. Als Datenbank-Backend kann eines der folgenden Systeme dienen: Tabelle 8: Unterstützte Datenbank-Backends Datenbank Microsoft Access Empfohlene Nutzung Nur zu Testzwecken und für bis zu 5 Computer empfohlen. GFI LanGuard 2 Installieren von GFI LanGuard 30

31 Datenbank MSDE/SQL Server Express Edition SQL Server 2000 oder höher Empfohlene Nutzung Empfohlen für Netzwerke mit bis zu 500 Computern. Empfohlen für größere Netzwerke mit 500 Computern oder mehr. Zielcomputerkomponenten Die folgende Tabelle enthält Informationen über Komponenten, die auf Computern installiert/aktiviert sein müssen, die von GFI LanGuard remote gescannt werden sollen: Tabelle 9: Softwareanforderungen Zusätzliche Komponenten Komponente Secure Shell (SSH) Windows Management Instrumentation (WMI) Datei- und Druckerfreigabe Remoteregistrierung Beschreibung Erforderlich für Scanziele mit UNIX/Linux/Mac-Betriebssystem. Normalerweise Bestandteil aller wichtigen Unix- und Linux-Distributionen. Erforderlich zum Scannen von Scanzielen mit Windows-Betriebssystemen. In Windows 2000 und allen neueren Betriebssystemen enthalten. Erforderlich für die Erfassung und Auflistung von Informationen über Scanziele. Erforderlich für GFI LanGuard, um einen temporären Dienst für das Scannen eines Remoteziels auszuführen. Zusätzliche GFI LanGuard-Serverkomponenten Die folgende zusätzliche Komponente ist auf dem Computer erforderlich, auf dem die GFI LanGuard- Serverkomponente installiert ist: Microsoft.NET Framework Firewall-Ports und Protokolle Die folgenden Abschnitte enthalten Informationen über die erforderlichen Einstellungen für Firewall- Ports und Protokolle für: GFI LanGuard-Server und -Relaisagenten Computer mit und ohne GFI LanGuard Agenten GFI LanGuard und Relaisagenten Konfigurieren Sie die Firewall so, dass eingehende Verbindungen über Port 1070 möglich sind. Dies trifft für Computer zu, auf denen folgende Anwendungen/Objekte ausgeführt werden: GFI LanGuard Relaisagenten Dieser Port wird bei installiertem GFI LanGuard automatisch verwendet und steuert alle eingehenden Verbindungen zur Serverkomponente von den zu überwachenden Computern. Wenn Port 1070 bereits von einer anderen Anwendung verwendet wird, sucht GFI LanGuard automatisch nach einem verfügbaren Port zwischen So können Sie den Kommunikationsport manuell konfigurieren: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Konfiguration und anschließend auf Agenten verwalten. 3. Klicken Sie im rechten Bereich auf Agenteneinstellungen. 4. Geben Sie im Dialog Agenteneinstellungen im Feld TCP-Port den Kommunikationsport an. 5. Klicken Sie auf OK. GFI LanGuard 2 Installieren von GFI LanGuard 31

32 Computer mit und ohne GFI LanGuard Agenten GFI LanGuard kommuniziert mit verwalteten Computern (mit oder ohne Agenten) über die nachfolgend aufgeführten Ports und Protokolle. Die Firewall der verwalteten Computer muss so konfiguriert werden, dass eingehende Anfragen über folgende Ports zugelassen werden: Tabelle 10: Ports und Protokolle TCP-Ports Protokoll Beschreibung 22 SSH Überwachung von Linux-Systemen 135 DCOM Dynamisch zugewiesener Port 137 NetBIOS Computerermittlung und Ressourcenfreigabe 138 NetBIOS Computerermittlung und Ressourcenfreigabe 139 NetBIOS Computerermittlung und Ressourcenfreigabe 161 SNMP Computerermittlung 445 SMB Verwendet bei: Computerüberwachung Agentenverwaltung Patch-Bereitstellung Gateway-Berechtigungen Zum Herunterladen von Definitionen und Sicherheitsaktualisierungen stellt GFI LanGuard eine HTTP- Verbindung mit den Servern von GFI und Microsoft und den Aktualisierungsservern von Drittanbietern her. Stellen Sie sicher, dass die Firewall des Computers, auf dem GFI LanGuard installiert ist, folgende Verbindungen zulässt: *software.gfi.com/lnsupdate/ *.download.microsoft.com *.windowsupdate.com *.update.microsoft.com Alle Aktualisierungsserver von Drittanbietern, die von GFI LanGuard unterstützt werden. Hinweis Weitere Informationen finden Sie unter: Unterstützte Drittanbieteranwendungen: Unterstützte Anwendungsbulletins: Unterstützte Microsoft-Anwendungen: Unterstütztes Microsoft-Bulletin: Unterstützte Anti-Virus-/Anti-Spyware-Anwendungen GFI LanGuard 2 Installieren von GFI LanGuard 32

33 GFI LanGuard erkennt bei einer Reihe von Anti-Virus- und Anti-Spyware-Programmen veraltete Definitionsdateien. Eine vollständige Liste der unterstützten Anti-Virus- und Anti-Spyware-Programme finden Sie unter Importieren und Exportieren von Einstellungen Mit GFI LanGuard können Sie Einstellungen importieren und exportieren. Folgende Einstellungen können importiert und exportiert werden: Scan-Profile Schwachstellenbewertung Ports (TCP/UDP) Ergebnisse durch Filtern von Berichten Autokorrektureinstellungen (automatische Deinstallation und Patch-Einstellungen) Optionen (Datenbank-Backend, Warneinstellungen, zeitabhängige Scans und interne Einstellungen) Die folgenden Abschnitte enthalten Informationen zu: Exportieren der Konfiguration in eine Datei Importieren von Konfigurationen aus einer Datei Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard Exportieren der Konfiguration in eine Datei So exportieren Sie die Konfigurationen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren 3. Klicken Sie auf die Option Gewünschte Konfiguration in Datei exportieren und anschließend auf Weiter. 4. Legen Sie den Pfad fest, unter dem die exportierte Konfiguration gespeichert werden soll, und klicken Sie auf Weiter. GFI LanGuard 2 Installieren von GFI LanGuard 33

34 Screenshot 1: Exportieren von Konfigurationen in eine Datei 5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfiguration für den Export aus. Klicken Sie auf Weiter, um den Export zu beginnen. 6. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Exports bestätigt. 7. Klicken Sie zum Fertigstellen auf OK Importieren von Konfigurationen aus einer Datei So importieren Sie gespeicherte Konfigurationen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren 3. Klicken Sie auf die Option Gewünschte Konfiguration aus Datei importieren und anschließend auf Weiter. 4. Legen Sie den Pfad fest, von dem Sie die Konfiguration laden möchten, und klicken Sie auf Weiter. 5. Warten Sie, bis der Konfigurationsbaum geladen ist, und wählen Sie die Konfigurationen für den Import aus. Klicken Sie auf Weiter, um den Import zu beginnen. GFI LanGuard 2 Installieren von GFI LanGuard 34

35 Screenshot 2: Importieren von Konfigurationen aus einer Datei 6. Bestätigen Sie das Überschreibungsdialogfeld durch Klicken auf Ja oder Nein. 7. Es wird ein Benachrichtigungsdialogfeld angezeigt, das den Abschluss des Imports bestätigt. 8. Klicken Sie zum Fertigstellen auf OK Importieren von Konfigurationen aus einer anderen Instanz von GFI LanGuard 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten. 3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend auf Weiter. 4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. Der Standardspeicherort lautet: Betriebssysteme Windows XP Professional (SP2 oder höher) Windows Server 2003 Standard/Enterprise Windows Vista Business/Enterprise/Ultimate Windows Server 2008 (mit R2) Standard/Enterprise Windows 7 Professional/Enterprise/Ultimate Pfad <Lokaler Datenträger>\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\GFI\LanGuard <Version> <Lokaler Datenträger>\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\GFI\LanGuard <Version> <Lokaler Datenträger>\ProgramData\GFI\LanGuard <Version> <Lokaler Datenträger>\ProgramData\GFI\LanGuard <Version> <Lokaler Datenträger>\ProgramData\GFI\LanGuard <Version> GFI LanGuard 2 Installieren von GFI LanGuard 35

36 Screenshot 3: Importeinstellung 5. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter. 6. Während des Imports fragt Sie GFI LanGuard, ob Sie Ihre Einstellungen überschreiben oder beibehalten möchten. Wählen Sie eine der folgenden Optionen aus: Tabelle 11: Überschreibungsoptionen Option Ja Nein Automatisch umbenennen Beschreibung Die aktuellen Einstellungen werden mit den importierten Einstellungen überschrieben. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden ignoriert. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden umbenannt. 7. Klicken Sie auf OK, wenn der Import beginnen kann. 2.4 Aktualisieren von früheren Versionen GFI LanGuard übernimmt alle Einstellungen und Ergebnisinformationen aus älteren Versionen von GFI LanGuard. Dies bietet Ihnen folgende Möglichkeiten: Installieren von GFI LanGuard ohne die Deinstallation der älteren Version. Importieren von Einstellungen nach GFI LanGuard aus anderen Instanzen. Bereitstellen von Agenten auf denselben Computern, auf denen eine frühere Version von GFI LanGuard installiert ist. GFI LanGuard 2 Installieren von GFI LanGuard 36

37 Hinweis Software-Upgrades von Versionen, die älter als GFI LanGuard 9 sind, können nicht durchgeführt werden. Hinweis Die Lizenzschlüssel früherer Versionen von GFI LanGuard sind nicht kompatibel und müssen für die Verwendung mit GFI LanGuard aktualisiert werden. So führen Sie ein Upgrade auf eine neuere Version durch: 1. Melden Sie sich als Administrator auf dem Computer an, auf dem GFI LanGuard installiert werden soll. 2. Starten Sie die Installation von GFI LanGuard. Screenshot 4: Dialog Prüfung der Voraussetzungen 3. Im Dialogfeld Prüfung der Voraussetzungen wird ein Überblick über den Status der Komponenten angezeigt, die für die Ausführung von GFI LanGuard erforderlich sind. Klicken Sie auf Installieren, um die Installation zu starten. 4. Folgenden Sie den Anweisungen auf dem Bildschirm, um das Upgrade abzuschließen. GFI LanGuard 2 Installieren von GFI LanGuard 37

38 5. Nachdem GFI LanGuard installiert wurde, wird vom Programm die ältere Installation erkannt und automatisch der Import- und Export-Konfigurationsassistent gestartet. Auf diese Weise können verschiedene Konfigurationen aus der vorherigen Version exportiert und in die neue Version importiert werden. 6. Wählen Sie die zu importierenden Konfigurationen aus, und klicken Sie auf Weiter, um den Importvorgang abzuschließen. 2.5 Neuinstallation 1. Melden Sie sich auf dem Computer als Administrator an, auf dem GFI LanGuard installiert ist. 2. Starten Sie das Setup von GFI LanGuard. 3. Klicken Sie im Fenster zur Prüfung der Voraussetzungen auf Installieren, um fehlende erforderliche Komponenten herunterzuladen und zu installieren. 4. Klicken Sie im GFI LanGuard-Begrüßungsbildschirm auf Weiter. Screenshot 5: Endbenutzer-Lizenzvereinbarung 5. Lesen Sie die Lizenzvereinbarung sorgfältig durch. Klicken Sie zur Fortsetzung der Installation auf Ich stimme der Lizenzvereinbarung zu und anschließend auf Weiter. GFI LanGuard 2 Installieren von GFI LanGuard 38

39 Screenshot 6: Geben Sie die Benutzerdaten und den Lizenzschlüssel an. 6. Geben Sie die Benutzerdaten und den Lizenzschlüssel an. Klicken Sie auf Weiter. Screenshot 7: Benutzerdaten für den Attendant-Dienst 7. Geben Sie den Benutzernamen und das Kennwort des Administrators ein. Diese Anmeldedaten werden für den Dienst verwendet, unter dem zeitabhängige Operationen ausgeführt werden. Klicken Sie zum Fortsetzen der Einrichtung auf Weiter. GFI LanGuard 2 Installieren von GFI LanGuard 39

40 8. Klicken Sie auf Installieren, um GFI LanGuard am Standardspeicherort zu installieren, oder auf Durchsuchen, um den Pfad zu ändern. 9. Klicken Sie auf Fertig stellen, um die Installation abzuschließen. Beim erstmaligen Starten von GFI LanGuard wird die Überwachung auf dem lokalen Computer automatisch aktiviert und der Computer auf Schwachstellen untersucht. Nach Abschluss der Untersuchung werden auf der Startseite von GFI LanGuard die erkannten Schwachstellen angezeigt. Hinweis Zum Herunterladen fehlender Komponenten ist eine Internetverbindung erforderlich. Hinweis Wenn die Anmeldedaten ungültig sind, wird eine Meldung angezeigt, dass die Anmeldung übersprungen werden kann. Es wird dringend empfohlen, gültige Anmeldedaten anzugeben und diesen Schritt nicht zu überspringen. Hinweis Verwenden Sie die Microsoft Access-Datenbank nur, wenn Sie GFI LanGuard testen und bis zu 5 Computer verwenden. Weitere Informationen finden Sie unter Konfigurieren der Datenbankwartungsoptionen. Hinweis Es wird empfohlen, die Installation zu prüfen. Weitere Informationen finden Sie unter Prüfen der Installation (page 42). 2.6 Aktionen nach der Installation GFI LanGuard kann auf einem Computer mit einer älteren Version von GFI LanGuard installiert werden, ohne dass die ältere Version deinstalliert werden muss. Dadurch können Sie die Konfigurationseinstellungen beibehalten und in der neuen Version wiederverwenden. So importieren Sie Einstellungen aus einer älteren Version: 1. Starten Sie die GFI LanGuardStart > Programme > GFI LanGuard 2015> GFI LanGuard Klicken Sie auf die Schaltfläche GFI LanGuard > Datei > Konfigurationen importieren und exportieren..., um den Assistenten zum Import/Export von Konfigurationen zu starten. GFI LanGuard 2 Installieren von GFI LanGuard 40

41 Screenshot 8: Importieren und Exportieren von Konfigurationen 3. Klicken Sie auf die Option Konfigurationen von anderer Instanz importieren und anschließend auf Weiter. 4. Klicken Sie auf Durchsuchen, um den Installationsordner von GFI LanGuard auszuwählen. Der Standardspeicherort lautet: 64-Bit-Systeme (x64) <Lokale>\Programme (x86)\gfi\ LanGuard <Version> 32-Bit-Systeme (x86) <Lokale>\Programme\GFI\LanGuard <Version> 5. Klicken Sie auf Weiter. 6. Wählen Sie die zu importierenden Einstellungen aus, und klicken Sie auf Weiter. 7. Während des Imports werden Sie von GFI LanGuard gefragt, ob Sie die bestehenden Einstellungen überschreiben oder beibehalten möchten. Wählen Sie: Tabelle 12: Importüberschreibungsoptionen Option Ja Nein Automatisch umbenennen Beschreibung Die aktuellen Einstellungen werden durch die importierten Einstellungen überschrieben. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden ignoriert. Die aktuellen Einstellungen werden beibehalten, und die importierten Einstellungen werden umbenannt. 8. Klicken Sie auf OK, wenn Sie alle Einstellungen vorgenommen haben. GFI LanGuard 2 Installieren von GFI LanGuard 41

42 2.7 Prüfen der Installation Sobald GFI LanGuard installiert ist, testen Sie die Installation, indem Sie einen lokalen Scan durchführen. 1. Starten Sie GFI LanGuard. Screenshot 9: Starten eines Scans 2. Klicken Sie auf der Startseite von GFI LanGuard auf Scan starten. Screenshot 10: Eigenschaften zum Starten eines Scans 3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel die Option Lokaler Host aus. 4. Wählen Sie aus dem Dropdown-Menü Profil die Option Vollständiger Scan aus. 5. Klicken Sie auf Scannen, um den Scan des lokalen Computers zu starten. 6. Der Scan-Fortschritt wird auf der Registerkarte Scan angezeigt. GFI LanGuard 2 Installieren von GFI LanGuard 42

43 Screenshot 11: Übersicht der Scan-Ergebnisse 7. Nach Abschluss wird im Bereich Fortschritt eine Übersicht über die Scan-Ergebnisse angezeigt. 8. Verwenden Sie Scan-Ergebnisse Details und Scan-Ergebnisse Übersicht, um die Scan-Ergebnisse zu analysieren. Weitere Informationen finden Sie unter Interpretieren der Ergebnisse von manuellen Scans (page 138). GFI LanGuard 2 Installieren von GFI LanGuard 43

44 3 Erzielen von Ergebnissen Dieses Kapitel bietet Ihnen schrittweise Anleitungen, wie Sie die Sicherheit und Integrität Ihres Netzwerks mithilfe von GFI LanGuard verbessern können. Dieses Kapitel hilft Ihnen, positive Ergebnisse im Patch- und Schwachstellenmanagement sowie bei der Einhaltung gesetzlicher Vorschriften zu erzielen und gleichzeitig sicherzustellen, dass Ihr Netzwerk durch die neuesten Methoden und Techniken zur Erkennung von Sicherheitsrisiken geschützt ist. Themen in diesem Kapitel: 3.1 Effektive Schwachstellenbewertung Effektives Patch-Management Verwenden von GFI LanGuard für Asset Tracking Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse Einhaltung des PCI DSS Erkennung mobiler Geräte Effektive Schwachstellenbewertung Führen Sie die nachfolgenden Schritte für eine effektive Strategie zur Verwaltung von Schwachstellen durch: 1. GFI LanGuard auf dem aktuellen Stand halten. Stellen Sie sicher, dass der Computer, auf dem GFI LanGuard installiert ist, Zugriff auf das Internet hat. GFI LanGuard führt tägliche Überprüfungen auf aktualisierte Informationen durch. Wenn ein Proxy-Server verwendet wird, lesen Sie unter Konfigurieren der Proxy-Einstellungen nach. Falls der Computer, auf dem GFI LanGuard installiert ist, nicht mit dem Internet verbunden ist, finden Sie weitere Informationen im Abschnitt Manuelle Installation von Programmaktualisierungen. 2. Sicherheitsüberprüfungen regelmäßig durchführen. Zeitabhängige Agentenscans Manuelle Scans Zeitabhängige Scans GFI LanGuard 3 Erzielen von Ergebnissen 44

45 3. Fehlende Sicherheitsaktualisierungen bereitstellen und nicht autorisierte Anwendungen entfernen. Autokorrekturoptionen für Agenten konfigurieren Konfigurieren der Autokorrektur Bereitstellen von Sicherheits-Patches und Service Packs Deinstallieren von Software-Patches und Service Packs 4. Weitere Sicherheitsprobleme untersuchen und beheben. Bereitstellen benutzerdefinierter Software Malware-Schutzmaßnahmen Deinstallieren von benutzerdefinierten Anwendungen Nutzen des Fernsupports 5. Den Status der Netzwerksicherheit überprüfen. Verwenden Sie das Dashboard, um den Status Ihres Netzwerks zu überwachen und anzuzeigen. Weitere Informationen zum Dashboard finden Sie unter Verwenden des Dashboards 3.2 Effektives Patch-Management GFI LanGuard ermöglicht die Verwaltung der Patch-Bereitstellung in Ihrem Netzwerk. GFI LanGuard unterstützt Patch-Aktualisierungen für: Windows -Betriebssysteme Microsoft -Anwendungen Die am häufigsten verwendeten Drittanbieteranwendungen (Adobe-Produkte, Java Runtime und Webbrowser) MAC-Betriebssysteme Linux-Betriebssysteme 1. Das Dashboard verwenden, um fehlende Patches anzuzeigen: Ansicht Patches 2. Scan-Profile für Patches anpassen: Konfigurieren von Patches GFI LanGuard 3 Erzielen von Ergebnissen 45

46 3. Schwachstellen bezüglich fehlender Patches korrigieren: Bereitstellen von Sicherheits-Patches und Service Packs Deinstallieren von Software-Patches und Service Packs GFI LanGuard 3 Erzielen von Ergebnissen 46

47 3.3 Verwenden von GFI LanGuard für Asset Tracking Nicht verwaltete und vergessene Geräte sind ein Sicherheitsrisiko. Führen Sie die folgenden Schritte aus, um nicht verwaltete und vergessene Geräte zu finden: 1. Neue Geräte automatisch im Netzwerk erkennen GFI LanGuard erkennt automatisch neue Computer in Ihrem Netzwerk: Computer auflisten Netzwerkerkennung 2. Agenten auf neu erkannten Computern bereitstellen Bereitstellen von Agenten Agenten manuell bereitstellen Agenteneigenschaften Agenteneinstellungen 3. Das Dashboard verwenden, um Schwachstellen der neuen Computer anzuzeigen Übersicht Ansicht Computer Ansicht Schwachstellen Ansicht Software Ansicht Hardware Ansicht Systeminformationen GFI LanGuard 3 Erzielen von Ergebnissen 47

48 3.4 Auf dem neuesten Stand befindliche Netzwerk- und Softwareanalyse Mithilfe einer Netzwerkanalyse erfahren Sie, was in Ihrem Netzwerk passiert, da Konfigurationen und Anwendungen erkannt werden, die in Ihrem Netzwerk ein Sicherheitsrisiko darstellen. Einige Probleme können mithilfe der folgenden Funktionen identifiziert werden: GFI LanGuard-Ansichten und -Tools Ansicht Software Mit dieser Option öffnen Sie eine detaillierte Ansicht aller Anwendungen, die in Ihrem Netzwerk installiert sind. Ansicht Hardware Mit dieser Option prüfen Sie den Hardware-Bestand des Netzwerks. Systeminformationen Mit dieser Option zeigen Sie sicherheitskritische Details über die Systeme im Netzwerk an. Verlauf Mit dieser Option öffnen Sie eine Liste der sicherheitskritischen Änderungen, die im Netzwerk stattfanden. Softwareüberprüfung Mit dieser Option erstellen Sie einen umfassenden Bericht zu Anwendungen, die im Netzwerk installiert sind. Beheben von Problemen Korrigieren von Schwachstellen Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen Bereitstellen benutzerdefinierter Software Deinstallieren von benutzerdefinierten Anwendungen Nutzen des Fernsupports Linux-Betriebssysteme Mit GFI LanGuard können Sie nach Linux-Distributionen suchen und diese bereitstellen. Im Folgenden sind verschiedene Linux-Betriebssysteme aufgelistet: Linux-Betriebssystem Red Hat Enterprise Linux 5 CentOS 5 Debian 6 Version Ubuntu Suse Linux Enterprise 11.2 Open Suse 11.2 Fedora 19+ Die oben genannten Linux-Ziele müssen folgende Voraussetzungen erfüllen: GFI LanGuard 3 Erzielen von Ergebnissen 48

49 Hinweis: Sie müssen eine Internetverbindung haben. Ein lokaler Proxy muss für spezifische Updates konfiguriert sein. Zum Scannen nach fehlenden Patches ist Stammzugriff erforderlich. GFI LanGuard 3 Erzielen von Ergebnissen 49

50 3.5 Einhaltung des PCI DSS Vollständige Einhaltung des PCI DS-Standards (Payment Card Industry Data Security Standard). Dies ist ein strenger Sicherheitsstandard, der von den weltweit größten Kreditunternehmen eingeführt wurde. Durch die Bereitstellung einer vollständigen Verwaltung von Schwachstellen mit umfangreicher Berichterstellung ist GFI LanGuard eine essentielle Lösung, die Ihnen bei der Einhaltung des PCI DSS hilft. Weitere Informationen zur Einhaltung des PCI DSS finden Sie unter den folgenden Links: Registrierungsformular für PCI DSS-Einhaltung und GFI Software-Produkte. Bewährte Methoden Regelmäßige Schwachstellenbewertungen durchführen. Weitere Informationen finden Sie unter Scannen Ihres Netzwerks. Schwachstellen korrigieren und fehlende Patches bereitstellen. Weitere Informationen finden Sie im Abschnitt Korrigieren von Schwachstellen. Berichte erstellen und den Status der Infrastruktur anzeigen. Weitere Informationen finden Sie im Abschnitt Berichterstellung. Stellen Sie sicher, dass eine Anti-Virus- und Anti-Spyware-Software auf den Zielcomputern installiert ist und ausgeführt wird. Führen Sie dazu mithilfe des Scan-Profils Softwareüberprüfung der Gruppe Netzwerk- und Softwareüberprüfung einen Scan auf den Zielcomputern durch. Weitere Informationen finden Sie unter Verfügbare Scan-Profile (page 75). Stellen Sie sicher, dass eine persönliche Firewall auf den Zielcomputern installiert ist und ausgeführt wird. Weitere Informationen finden Sie unter Manuelle Scans (page 78).. Stellen Sie sicher, dass eine Verschlüsselungssoftware in Ihrem Netzwerk installiert ist. Weitere Informationen finden Sie unter Manuelle Scans (page 78).. Weitere GFI-Produkte, die Ihnen bei der Einhaltung helfen können GFI VIPRE Anti-Virus-, Anti-Spyware- und persönliche Firewall-Lösung GFI EventsManager Protokollverwaltungslösung GFI EndPointSecurity Geräteblockierungslösung 3.6 Erkennung mobiler Geräte Mit GFI LanGuard können Sie mobile Geräte in Ihrem Netzwerk verwalten. Führen Sie für eine effektive Verwaltung mobiler Geräte die folgenden Schritt aus: GFI LanGuard 3 Erzielen von Ergebnissen 50

51 1. Neue mobile Geräte im Netzwerk erkennen: Erkennen mobiler Geräte Konfigurieren einer Quelle für Mobilgeräteinformationen 2. Benachrichtigungen zu fehlenden Updates senden: Senden von Benachrichtigungen für mobile Geräte GFI LanGuard 3 Erzielen von Ergebnissen 51

52 4 Verwalten von Agenten GFI LanGuard kann so konfiguriert werden, dass Agenten automatisch auf neu erkannten oder manuell auf ausgewählten Computern bereitgestellt werden. Agenten ermöglichen schnelle Prüfungen und reduzieren die Bandbreitennutzung. Dank der Verwendung von Agenten werden Prüfungen direkt auf den zu scannenden Computern durchgeführt. Sobald eine Überprüfung abgeschlossen ist, werden die Ergebnisse in einer XML-Datei an GFI LanGuard übermittelt. Themen in diesem Kapitel: 4.1 Bereitstellen von Agenten Manuelles Bereitstellen von Agenten Agenteneigenschaften Agenteneinstellungen Konfigurieren von Relaisagenten Verwalten von Agentengruppen Aktualisieren von Agenten Bereitstellen von Agenten So stellen Sie GFI LanGuard-Agenten auf Netzwerkcomputern bereit: 1. Starten Sie GFI LanGuard. 2. Wählen Sie im Startmenü die Option Agenten verwalten. Klicken Sie alternativ auf die Registerkarte Konfiguration > Agentenverwaltung. GFI LanGuard 4 Verwalten von Agenten 52

53 Screenshot 12: Verwalten von Agenten 3. Klicken Sie unter Allgemeine Aufgaben auf Agenten bereitstellen, um die zu scannenden Computer auszuwählen, und klicken Sie anschließend auf Weiter. Wählen Sie eine der unten beschriebenen Optionen aus: Tabelle 13: Zielauswahl Option Lokale Domäne Benutzerdefiniert Beschreibung Agenten werden auf allen erreichbaren Computern in derselben Domäne/Arbeitsgruppe bereitgestellt, in der GFI LanGuard installiert ist. Im Schritt Ziel festlegen ist keine weitere Konfiguration notwendig. Agenten werden auf bestimmten Computern oder Gruppen von Computern installiert. Fügen Sie neue Suchregeln hinzu, oder geben Sie zu scannende Zielcomputer an. 4. Wenn die Option Benutzerdefiniert ausgewählt ist, klicken Sie auf Neue Regel hinzufügen, und wählen Sie den unten beschriebenen Regeltyp aus: Tabelle 14: Optionen für benutzerdefinierte Regeln Regeltyp Computername Domänenname Beschreibung Geben Sie manuell einen Computernamen ein, oder importieren Sie die Namen aus einer gespeicherten Textdatei (.txt). Klicken Sie auf Auswählen, und wählen Sie manuell Computer aus der Liste aus, oder klicken Sie auf Importieren, und geben Sie den Speicherort der Textdatei an. Wählen Sie Domänen aus der Liste der erreichbaren Domänen aus. GFI LanGuard 4 Verwalten von Agenten 53

54 Regeltyp Organisationseinheit Beschreibung Wählen Sie Computer aus einer oder mehreren erreichbaren Organisationseinheiten aus. Verwenden Sie die folgenden Optionen: Abrufen Geben Sie einen Benutzernamen und ein Kennwort an, um die Liste abzurufen Aktualisieren Mit dieser Option aktualisieren Sie die Liste der Domänen und Organisationseinheiten Hinzufügen Fügen Sie manuell eine Organisationseinheit hinzu. Wiederholen Sie Schritt 4 für jede Regel. Klicken Sie nach Abschluss auf OK. 5. Klicken Sie im Dialogfeld Agenten bereitstellen auf Weiter. 6. (Optional) Wählen Sie die Option Authentifizieren mithilfe des Kontrollkästchens zur Angabe der alternativen Anmeldeinformationen aus. 7. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die Einstellungen auf den folgenden Registerkarte: Tabelle 15: Agenten bereitstellen: Erweiterte Einstellungen Registerkarte Allgemein Überprüfungszeitplan Autokorrektur Beschreibung Konfigurieren Sie den Zeitplan für den automatischen GFI LanGuard-Scan auf neue Computer im Netzwerkperimeter, auf denen Agenten aktiviert sind. Legen Sie fest, wie oft der Agent seinen Hostcomputer überprüft. Wählen Sie das Wiederholungsmuster, die Uhrzeit der Überprüfung und das zu verwendende Scan-Profil aus. Konfigurieren Sie GFI LanGuard so, dass fehlende Patches und Service Packs automatisch heruntergeladen und installiert werden. Nicht autorisierte Anwendungen werden auf den gescannten Computern gelöscht. Weitere Informationen finden Sie unter Autokorrektur (page 151).. 8. Klicken Sie auf Weiter und Fertig stellen, um die Agentenbereitstellung abzuschließen. 4.2 Manuelles Bereitstellen von Agenten So stellen Sie Agenten manuell bereit: 1. Starten Sie GFI LanGuard, und wählen Sie das Dashboard. 2. Wählen Sie unter Allgemeine Aufgaben die Option Weitere Computer hinzufügen. GFI LanGuard 4 Verwalten von Agenten 54

55 Screenshot 13: Weitere Computer hinzufügen Importtyp wählen 3. Wählen Sie im Assistenten zum Hinzufügen weiterer Computer eine der folgenden Optionen aus: Tabelle 16: Assistent zum Hinzufügen weiterer Computer Option Computer aus Netzwerk hinzufügen Computer aus Textdatei hinzuzufügen Computer manuell hinzufügen Beschreibung Wählen Sie Domänen, Organisationseinheiten und Computer aus der Liste aus. Verwenden Sie die Option Domäne hinzufügen, um eine neue Domäne zur Liste der Computer hinzuzufügen. Importieren Sie die Computerliste aus einer Textdatei. Klicken Sie auf Durchsuchen, und suchen Sie nach der Textdatei mit der Liste der Computer. Erstellen Sie manuell eine Computerliste. Verwenden Sie die Schaltflächen Hinzufügen und Entfernen, um Computer der Liste hinzuzufügen oder daraus zu entfernen. Verwenden Sie die Schaltflächen Importieren und Exportieren, um die Liste aus einer Textdatei zu importieren bzw. sie in eine Text zu exportieren. Klicken Sie auf Weiter. GFI LanGuard 4 Verwalten von Agenten 55

56 Screenshot 14: Weitere Computer hinzufügen Neuen Computern Attribute zuweisen 4. Sie können spezifischen Computern benutzerdefinierte Attribute zuweisen, um die Gruppierung und Filterung zu vereinfachen. Konfigurieren Sie im Assistenten zum Zuweisen von Attributen die folgenden Optionen: Tabelle 17: Attributeinstellungen Option Attributzuweisung überspringen Benutzerdefinierte Attribute zuweisen Beschreibung Der Computerliste werden keine Attribute hinzugefügt. Weisen Sie der Computerliste Attribute zu. Klicken Sie auf Hinzufügen, und geben Sie den Namen und Wert des neuen Attributs an. Hinweis Beim Import einer Liste von Computern aus einer Textdatei weist GFI LanGuard automatisch den Dateinamen als ein Attribut (Datei) zur importierten Liste hinzu. 5. Klicken Sie auf Fertig stellen. Hinweis Wenn die ausgewählten Computer unterschiedliche Anmeldeinformationen für den GFI LanGuard-Computer besitzen, öffnet GFI LanGuard ein Dialogfeld, in dem Sie die gültigen Anmeldeinformationen angeben können. 6. Klicken Sie auf Schließen, nachdem die Computer der Liste hinzugefügt wurden. GFI LanGuard 4 Verwalten von Agenten 56

57 7. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den neu hinzugefügten Computer, auf dem der Agent bereitgestellt werden soll. Klicken Sie anschließend unter Agentenstatus auf Agenten bereitstellen. 8. Konfigurieren Sie die Agenteneigenschaften. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57). 4.3 Agenteneigenschaften So ändern Sie Agenteneigenschaften: 1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung. 2. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie die Option Eigenschaften. Hinweis Das Dialogfeld Eigenschaften kann auch über die Navigationsansicht im Dashboard geöffnet werden. Klicken Sie mit der rechten Maustaste auf einen Computer oder eine Gruppe, und wählen die Option Eigenschaften. Screenshot 15: Agenteneigenschaften Registerkarte Allgemein GFI LanGuard 4 Verwalten von Agenten 57

58 3. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und die Authentifizierungsmethode für den ausgewählten Agenten an. Screenshot 16: Agenteneigenschaften Registerkarte Agentenstatus 4. Aktivieren/deaktivieren Sie auf der Registerkarte Agentenstatus die Agentenbereitstellung, indem Sie auf Agent bereitstellen oder Installation des Agenten untersagen klicken. 5. Klicken Sie auf Scan-Zeitplan ändern, um den Scan-Zeitplan für den ausgewählten Agenten zu konfigurieren. 6. Wählen Sie aus dem Dropdown-Menü Scan-Profil das aktive Scan-Profil aus. 7. Klicken Sie unter Autokorrektureinstellungen auf Einstellungen ändern, um die Autokorrektur von Agenten zu aktivieren/deaktivieren. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). GFI LanGuard 4 Verwalten von Agenten 58

59 Screenshot 17: Agenteneigenschaften Registerkarte Attribute 8. Öffnen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewählten Computern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten und Entfernen, um die Attribute zu verwalten. GFI LanGuard 4 Verwalten von Agenten 59

60 Screenshot 18: Agenteneigenschaften Registerkarte Relay 9. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relais können Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beim Ausgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung. 10. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 18: Agentenrelaisoptionen Option Als Relais festlegen Relais entfernen Direkt mit dem GFI LanGuard-Server verbinden Relaisagenten verwenden Beschreibung Mit dieser Option legen Sie den ausgewählten Computer als einen Relaisagenten fest. Der ausgewählte Computer sendet die Produktaktualisierungen und Patches an andere Agenten, um die Belastung des GFI LanGuard-Computers zu reduzieren. Klicken Sie auf Als Relais festlegen..., und folgen Sie dem Konfigurationsassistenten. Mit dieser Option entfernen Sie die Rolle des Relaisagenten vom ausgewählten Computer. Klicken Sie auf Relais entfernen..., und folgen Sie dem Konfigurationsassistenten. Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuard-Server herunter. Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen und Patches herunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der Dropdown-Liste aus. 11. (Optional) Klicken Sie auf Erweiterte Einstellungen, und konfigurieren Sie die folgenden Optionen: GFI LanGuard 4 Verwalten von Agenten 60

61 Tabelle 19: Erweiterte Einstellungen des Relaisagenten Option Cache-Verzeichnis Kommunikationsport Zwischenspeicheradresse Beschreibung Alle Patches und Aktualisierungen werden vor der Installation auf dem Client-Computer an diesem Speicherort gespeichert. Vom Relaisagenten verwendeter Port zum Verarbeiten von Antworten Von den Client-Computern verwendete Adresse für die Verbindung mit dem Relaisagenten (standardmäßig wird der DNS-Hostname verwendet) 12. Klicken Sie zweimal auf OK. 4.4 Agenteneinstellungen So konfigurieren Sie zusätzliche Agenteneinstellungen: 1. Wählen Sie auf der Registerkarte Konfiguration die Option Agentenverwaltung. 2. Klicken Sie auf Agenteneinstellungen. Screenshot 19: Agenteneinstellungen Registerkarte Allgemein 3. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 20: Agenteneinstellungen Option Automatische Deinstallation Beschreibung Legen Sie die Anzahl der Tage fest, nach denen sich GFI LanGuard-Agenten automatisch deinstallieren, wenn der Hostcomputer in dieser Zeit nicht antwortet. GFI LanGuard 4 Verwalten von Agenten 61

62 Option Agenten berichten mithilfe von Beschreibung Geben Sie den Port und die IP-Adresse an, welche die Agenten zur Kommunikation mit und Statusmeldung an GFI LanGuard verwenden. Wenn der GFI LanGuard-Computer über mehrere IP-Adressen verfügt und die Einstellung Standard ausgewählt ist, wählt GFI LanGuard automatisch die zu verwendende IP-Adresse. 4. Geben Sie den Zeitrahmen an, in dem die Agenten Updates herunterladen können. 5. Klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld zu schließen. GFI LanGuard 4 Verwalten von Agenten 62

63 Screenshot 20: Agenteneinstellungen Registerkarte Erweitert 6. (Optional) Klicken Sie auf die Registerkarte Erweitert, und wählen Sie die Option Temporäre benutzerdefinierte Freigabe erstellen aus. Wenn diese Option aktiviert ist und administrative Freigaben auf Agentencomputern deaktiviert sind, erstellt GFI LanGuard einen temporären Freigabeordner für die Übertragung von Informationen. 7. Klicken Sie auf OK, um die Einstellungen zu speichern und das Dialogfeld zu schließen. WARNHINWEIS Für die GFI LanGuard-Agenten muss die Kommunikation über den TCP-Port 1070 in der Windows-Firewall zugelassen sein, damit sie Daten an GFI LanGuard senden können. 4.5 Konfigurieren von Relaisagenten In größeren Netzwerken kann aufgrund der vom GFI LanGuard-Server zu den verwalteten Computern übertragenen Datenmenge eine höhere Bandbreitennutzung des Netzwerks auftreten. Die Daten setzen sich aus den an die Agentencomputer übertragenen Definitionsaktualisierungen und den auf den kontrollierten Computern bereitgestellten Patches zusammen. GFI LanGuard bietet Ihnen die Möglichkeit, Agenten als Relais des Servers zu konfigurieren, um Leistungsprobleme zu vermeiden und Techniken zur Lastverteilung anzuwenden. Als Relaisagenten konfigurierte Agenten agieren als Zwischenspeicherungspunkte. Diese laden Patches und Definitionen GFI LanGuard 4 Verwalten von Agenten 63

64 direkt vom GFI LanGuard-Server oder einem vorgeschalteten Relaisagenten herunter und leiten sie an die Clientcomputer weiter (Agenten-basiert oder ohne Agenten). Relaisagenten bieten folgende wichtigen Vorteile: Verringerte Bandbreitennutzung in lokalen oder geographisch verteilten Netzwerken. Wenn an jedem Standort ein Relaisagent konfiguriert ist, wird ein Patch nur einmal heruntergeladen und an die anderen Client-Computer verteilt. Entlastung von GFI LanGuard-Serverkomponenten und Lastverteilung auf die Relaisagenten Durch die Verwendung mehrerer Relaisagenten können mehr Geräte gleichzeitig geschützt werden. Befolgen Sie die folgenden Empfehlungen, um von allen Vorteilen der Relaisagenten zu profitieren: 1. Begrenzen Sie die Anzahl der Computer/Agenten, die direkt mit dem GFI LanGuard-Server oder einem Relaisagenten verbunden sind, auf unter Bestimmen Sie bei geografisch verteilten Netzwerken mindestens einen Relaisagenten für jeden Remote-Standort. Auf diese Weise wird sichergestellt, dass jede Datei nur einmal vom Standort des GFI LanGuard-Servers an den Remote-Standort übertragen wird. 3. Netzwerkverwendung durch Konfiguration kaskadierender Relaisagenten optimieren Weitere Informationen finden Sie in den folgenden Abschnitten: Konfigurieren eines Agenten als Relaisagenten Konfigurieren von erweiterten Optionen für Relaisagenten Verbinden von Computern mit Relaisagenten Konfigurieren eines Agenten als Relaisagenten So konfigurieren Sie einen Agenten als Relaisagenten: Hinweis Der Computer, auf dem GFI LanGuard installiert ist, kann nicht als Relaisagent konfiguriert werden. Die Registerkarte Relais aus dem Dialogfeld Eigenschaften des Agenten ist für den GFI LanGuard-Host nicht vorhanden. 1. Öffnen Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung. 3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählen Sie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet. Hinweis Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer oder eine Computergruppe, und wählen Sie Eigenschaften. GFI LanGuard 4 Verwalten von Agenten 64

65 Screenshot 21: Dialogfeld Agenteneigenschaften 4. Klicken Sie auf der Registerkarte Relais auf Als Relais festlegen GFI LanGuard 4 Verwalten von Agenten 65

66 Screenshot 22: Computer als Relaisassistenten festlegen 5. Lesen Sie den Warnhinweis zu den Ressourcenanforderungen des Computers, auf dem der Relaisagent ausgeführt wird, sorgfältig durch. Klicken Sie auf Weiter. GFI LanGuard 4 Verwalten von Agenten 66

67 Screenshot 23: Cache-Verzeichnis für den neuen Relaisagenten auswählen 6. Wählen Sie den Cache-Speicherort für den Relaisagenten aus. Im Cache-Verzeichnis werden Informationen über Prüfungen und Schwachstellenbehebungen von Remotecomputern gespeichert. Standardmäßig wird der Ordner RelayCache im Pfad C:\ProgramData\GFI\LanGuard 11\RelayCache erstellt. Klicken Sie auf Weiter. Hinweis Verwenden Sie den Platzhalter %AgentData%, um schnell auf den Datenordner des Agenten zu verweisen. GFI LanGuard 4 Verwalten von Agenten 67

68 Screenshot 24: Schritt zur Einstellungsübersicht 7. Klicken Sie auf Fertig stellen. Hinweis Nachdem Sie auf Fertig stellen geklickt haben, wird der ausgewählte Agent als Relaisagent konfiguriert. Über Dashboard > Überblick > Agentenstatus können Sie diesen Prozess verfolgen Konfigurieren von erweiterten Optionen für Relaisagenten So konfigurieren Sie erweiterte Optionen für Relaisagenten: 1. Öffnen Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung. 3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählen Sie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet. Hinweis Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer oder eine Computergruppe, und wählen Sie Eigenschaften. GFI LanGuard 4 Verwalten von Agenten 68

69 Screenshot 25: Eigenschaften des Relaisagenten Erweiterte Einstellungen 4. Klicken Sie auf die Registerkarte Relais und anschließend auf Erweiterte Einstellungen Screenshot 26: Dialogfeld Erweiterte Einstellungen des Relaisagenten GFI LanGuard 4 Verwalten von Agenten 69

70 5. Konfigurieren Sie im Dialogfeld Erweiterte Einstellungen des Relaisagenten die nachfolgend beschriebenen Optionen: Tabelle 21: Relaisagent Erweiterte Optionen Option Cache-Verzeichnis Adresse TCP-Port Beschreibung An diesem Speicherort speichert der Relaisagent Informationen aus Prüfungen von Remotecomputern. Zeigt den Namen des Computers an, auf dem der Relaisagent ausgeführt wird. Klicken Sie auf Standard, um den ursprünglichen Wert im Feld wiederherzustellen. Gibt den Kommunikationsport an, der vom Relaisagenten für die Kommunikation mit dem GFI LanGuard- Server verwendet wird. Standardmäßig wird Port 1070 zugewiesen. Der Port wird jedoch automatisch geändert, wenn GFI LanGuard erkennt, dass Port 1070 bereits von einer anderen Anwendung verwendet wird. 6. Klicken Sie auf OK Verbinden von Computern mit einem Relaisagenten So verbinden Sie einen Computer mit einem Relaisagenten: 1. Öffnen Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung. 3. Klicken Sie mit der rechten Maustaste auf den Agenten, den Sie konfigurieren möchten, und wählen Sie Eigenschaften. Hierdurch wird das Dialogfeld Eigenschaftendes Agenten geöffnet. Hinweis Alternativ klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer oder eine Computergruppe, und wählen Sie Eigenschaften. 4. Klicken Sie auf die Registerkarte Relais. 5. Wählen Sie im Bereich Einen Relaisagenten zuweisen die Option Relaisagenten verwenden aus, und wählen Sie aus dem Dropdown-Menü den Relaisagenten aus. 6. Klicken Sie auf OK. 4.6 Verwalten von Agentengruppen Mithilfe der Navigationsansicht können Sie Agenteneigenschaften von Computergruppen konfigurieren. So konfigurieren Sie Eigenschaften von Computergruppen: 1. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf eine Computergruppe, und klicken Sie auf Eigenschaften. 2. (Optional) Geben Sie auf der Registerkarte Allgemein den Namen, den Typ und die Authentifizierungsmethode für die ausgewählte Gruppe an. 3. Wählen Sie die Registerkarte Agentenstatus, und konfigurieren Sie die folgenden Optionen: Tabelle 22: Agentengruppenstatus Option Automatische Bereitstellung von Agenten aktivieren Alle Agenten entfernen Beschreibung Mit dieser Option stellen Sie Agenten auf neu erkannten Computern automatisch bereit. Mit dieser Option entfernen Sie alle installierten Agenten aus dieser Gruppe. GFI LanGuard 4 Verwalten von Agenten 70

71 Option Scan-Zeitplan ändern Scan-Profil Autokorrektureinstellungen Beschreibung Mit dieser Option konfigurieren Sie den Zeitplan, nach dem GFI LanGuard nach neuen Computern sucht. Mit dieser Option konfigurieren Sie den Überprüfungszeitplan, nach dem Zielcomputer gescannt werden. Mit dieser Option konfigurieren Sie die Autokorrekturmaßnahmen, die auf allen Computern dieser Gruppe durchgeführt werden. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturoptionen für Agenten (page 172).. 4. Wählen Sie Netzwerkerkennung, und konfigurieren Sie die folgenden Optionen: Tabelle 23: Netzwerkerkennung für Agentengruppe Option Automatisch nach neuen Computern in dieser Gruppe suchen Zeitplan ändern Jetzt ausführen OE rekursiv scannen Beschreibung Mit dieser Option sucht GFI LanGuard automatisch nach neuen Computern. Mit dieser Option ändern Sie den Zeitplan, nach dem GFI LanGuard nach neuen Computern sucht. Mit dieser Option führen Sie die Netzwerkerkennung aus. Mit dieser Option scannen Sie rekursiv alle Organisationseinheiten und registrierten Computer. 5. Wählen Sie die Registerkarte Attribute, um die Attribute zu verwalten, die den ausgewählten Computern zugewiesen sind. Verwenden Sie die Schaltflächen Hinzufügen, Bearbeiten und Entfernen, um die Attribute zu verwalten. Screenshot 27: Agentenattribute GFI LanGuard 4 Verwalten von Agenten 71

72 6. Klicken Sie auf die Registerkarte Relais, um die Agentenrelais zu konfigurieren. Mithilfe von Relais können Computer, die nicht GFI LanGuard hosten, als GFI LanGuard-Server agieren. Dies hilft beim Ausgleich der Belastung jedes Computers und optimiert die Netzwerk-Scan-Leistung. Screenshot 28: Agentenrelais 7. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 24: Agentenrelaisoptionen Option Direkt mit dem GFI LanGuard-Server verbinden Relaisagenten verwenden Beschreibung Der ausgewählte Computer lädt die Produktaktualisierungen und Patches vom GFI LanGuard- Server herunter. Der ausgewählte Computer verwendet einen Relaisagenten, um Produktaktualisierungen und Patches herunterzuladen. Wählen Sie den zu verwendenden Relaisagenten aus der Dropdown- Liste aus. Hinweis Einige Optionen sind deaktiviert, da sie nur für einzelne Computer zutreffen. 8. Klicken Sie auf OK. GFI LanGuard 4 Verwalten von Agenten 72

73 4.7 Aktualisieren von Agenten GFI LanGuard-Agenten verwalten Aktualisierungen für drei primäre Komponenten: Produktaktualisierungen: Aktualisierungen für den Agenten. Achten Sie darauf, dass Agenten immer mit den neuesten von GFI veröffentlichten Aktualisierungen ausgeführt werden Aktualisierungen von Bedrohungsdefinitionen: Bedrohungsdefinition, mit denen Agenten neueste Bedrohungen erkennen können, sobald sie von Softwareanbietern erkannt und behoben wurden Sicherheitsaktualisierungen: Auf einem kontrollierten Computer erkannte fehlende Drittanbieter- und System-Patches und -Service Packs Aktualisierungen von Produkt- und Bedrohungsdefinitionen werden vongfi LanGuardzusammengefasst und als eine Einheit betrachtet; getrennt von den Sicherheitsaktualisierungen Aktualisierungen von Bedrohungsdefinitionen Es ist wichtig, dass GFI LanGuard-Definitionsaktualisierungen in regelmäßigen Abständen ausgeführt werden, um sicherzustellen, dass alle Aktualisierungen, sobald sie vom Anbieter freigegeben werden, erkannt und von GFI an Ihre Lösung gemeldet werden. Die Aktualisierungsagenten-Methode legt einen out-parameter offen, in dem die Ergebnis-XML erzeugt wird. Aufgrund der Synchronisierung gibt der Aktualisierungsprozess erst nach Abschluss einen Wert zurück. GFI empfiehlt, eine GFI LanGuard-Agentenaktualisierungssitzung unmittelbar nach der Installation auszulösen. Dies stellt für die Agenten Folgendes sicher: Es werden die aktuellen Patch-Definitionsdateien von GFI geladen. Auf diese Weise erkennen Scans immer auch die neuesten fehlenden Patches Die aktuellen Definitionen für Sicherheitsrisiken werden geladen, sobald sie von GFI bereit gestellt werden Produktaktualisierungen zur Behebung von Fehlern, die nach der Veröffentlichung des GFI LanGuard SDK aufgetreten sind, werden geladen. Bei der steigenden Anzahl ausgeklügelter Cyberbedrohungen empfiehlt GFI, alle 24 Stunden an jedem Endpunkt oder vorgesehenen Konzentrator eine Überprüfung auf Aktualisierungen vorzunehmen. Es hat sich außerdem als ratsam erwiesen, die Agenten in zufälligen Zeitintervallen nach Aktualisierungen suchen zu lassen. Das gleichzeitige Überprüfen auf und Herunterladen von Aktualisierungen führt zu unerwünschten Problemen mit der Netzwerkbandbreite, wenn es zur gleichen Zeit zu einer signifikanten Anzahl von Downloads kommt. Eine zufällige Festlegung der Aktualisierungszeiten führt zu einem reibungslosen, kaum bemerkbaren Aktualisierungsvorgang. GFI LanGuard 4 Verwalten von Agenten 73

74 Wichtig: GFI LanGuard-Agenten stellen eine Verbindung mit *.software.gfi.com/lnsupdate/ her, um die Aktualisierungen der Bedrohungsdefinitionen abzurufen. Achten Sie darauf, dass diese URL nicht von Ihrer Firewall und/oder dem Web-Gateway blockiert wird. GFI LanGuard-Definitionsaktualisierungen beinhalten keine Patches und Service Packs, die von Microsoft und anderen Anbietern veröffentlicht werde. Diese Patch- Aktualisierungen werden separat behandelt Sicherheitsaktualisierungen Sicherheitsaktualisierungen verweisen auf fehlende Patches und Service Packs, die durch Patch- Management-Scans auf den kontrollierten Computern erkannt wurden. Diese Aktualisierungen beheben Fehler und Leistungsprobleme des Betriebssystems und von auf dem Computer installierter Drittanbietersoftware. Patch-Aktualisierungen werden direkt von den Servern des Anbieters heruntergeladen. Microsoft-Aktualisierungen werden von Microsoft-Servern und Aktualisierungen von Software von Drittanbietern wie Adobe und Firefox von den jeweiligen Servern dieser Anbieter heruntergeladen. GFI hat auf diese keinen Einfluss und stellt auch keine angepassten Installationen von Patch- und Service Pack-Aktualisierungen bereit. Wir verteilen Patches so, wie sie von den Anbietern bereitgestellt und freigegeben werden. Unterstützte Softwareanbieter Die folgende Tabelle enthält Links zu Patches für unterstützte Microsoft- und Drittanbieteranwendungen: Unterstützte Patches Unterstützte Microsoft-Anwendungen Unterstützte Microsoft-Anwendungen (detailliert) Unterstützte MAC OS X-Anwendungen Unterstützte Drittanbieteranwendungen Unterstützte Drittanbieteranwendungen (detailliert) Unterstützte Sicherheitsanwendungen Unterstützte OVAL- und CVE-Überprüfungen Link Wichtig: Stellen Sie sicher, dass die Endpunkt-Firewall-Einstellungen, Web-Gateways und Proxy- Server zur Zwischenspeicherung Datenverkehr von den folgenden URLs zulassen: *software.gfi.com/lnsupdate/ *.download.microsoft.com *.windowsupdate.com *.update.microsoft.com GFI LanGuard 4 Verwalten von Agenten 74

75 5 Scannen Ihres Netzwerks Dieses Kapitel bietet Informationen über die verschiedenen mit GFI LanGuard gelieferten Scan-Profile sowie darüber, wie Sie sofortige oder zeitlich geplante Scans manuell auslösen können. Wählen Sie je nach Verfügbarkeit und Standort Ihrer Scan-Ziele die am besten geeigneten Scan-Profile und Scan- Modi (wie etwa ohne Agent oder Agenten-basiert). Themen in diesem Kapitel: 5.1 Informationen zu Scan-Profilen Verfügbare Scan-Profile Manuelle Scans Sicherheitsüberwachungsrichtlinien aktivieren Zeitabhängige Scans Zeitabhängige Agentenscans Erkennen mobiler Geräte Informationen zu Scan-Profilen GFI LanGuardMit können Sie Ihre IT-Infrastruktur mithilfe vorkonfigurierter Prüfungssätze, so genannter Scan-Profile, auf bestimmte Schwachstellen prüfen. Mit Scan-Profilen können Sie Ihre Netzwerkzielcomputer scannen und nur spezifische Informationen auflisten. Beispielsweise kann es sein, dass Sie ein Scan-Profil nur zum Scannen der Computer in Ihrer DMZ verwenden möchten und nicht für das ganze interne Netzwerk. In der Praxis können Sie sich mit Scan-Profilen auf bestimmte Schwachstellen in einem bestimmten Bereich Ihrer IT-Infrastruktur konzentrieren, indem Sie beispielsweise nur fehlende Sicherheitsaktualisierungen identifizieren. Der Vorteil liegt darin, dass Sie weniger Scan-Ergebnisse analysieren müssen und Sie Ihre Untersuchungen konzentrieren und schnell die Informationen finden, die Sie dringend benötigen. Mit mehreren Scan-Profilen können Sie verschiedene Netzwerksicherheitsüberprüfungen durchführen, ohne dass Sie für jede Art der Sicherheitsscans die Neukonfiguration wiederholen müssen. 5.2 Verfügbare Scan-Profile Die im folgenden Abschnitt beschriebenen Scan-Profile sind bereits in GFI LanGuard enthalten. Informationen zum Erstellen eines benutzerdefinierten Scan-Profils finden Sie unter Erstellen eines neuen Scan-Profils. In den folgenden Abschnitten wird beschrieben, welche Elemente durch Scan- Profile auf den Scan-Zielen erkannt werden: Profile vollständiger/kombinierter Scans Schwachstellenbewertungsprofile Profile für Netzwerk- und Softwareüberprüfung GFI LanGuard 5 Scannen Ihres Netzwerks 75

76 5.2.1 Vollständige/kombinierte Scans Tabelle 25: Vollständige/kombinierte Scan-Profile Profile vollständiger/kombinierter Scans Vollständige Schwachstellenbewertung Vollständiger Scan (aktiv) Vollständiger Scan (langsame Netzwerke) Mit diesem Scan-Profil listen Sie spezifische Netzwerkrisiken auf, beispielsweise offene TCP-/UDP-Ports, die häufig von Trojanern genutzt werden, sowie fehlende Patches und Service Packs. Die aufgelisteten Schwachstellen in diesem Profil können Sie über die Registerkarte Schwachstellen anpassen. Bei diesem Profil werden installierte USB-Geräte und Anwendungen nicht aufgelistet. Dieses Profil sucht beim Scan nach allen Schwachstellen. Dazu gehören Schwachstellen, die mit einem Microsoft -Patch bzw. fehlenden Patches in Verbindung stehen. Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerk auf alle bekannten Schwachstellen zu prüfen wie offene TCP-/UDP-Ports, fehlende Patches und Service Packs, angeschlossene USB-Geräte usw. Die Zeitüberschreitungen für die Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie den Netzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regel in lokalen Netzwerken auftreten. Nutzen Sie dieses Scan-Profil, um Systeminformationen zu sammeln sowie Ihr Netzwerk auf alle bekannten Schwachstellen wie offene TCP-/UDP-Ports, fehlende Patches und Service Packs, angeschlossene USB-Geräte usw. zu prüfen. Die Zeitüberschreitungen für die Schwachstellenprüfung in diesem Profil wurden so vorkonfiguriert, dass sie den Netzwerkverkehr und die Übertragungsverzögerungen berücksichtigen, die in der Regel in WAN-Umgebungen auftreten Schwachstellenbewertung Tabelle 26: Bewertung der Schwachstellen durch Scan-Profile Schwachstellenbewertungsprofile Die 20 wichtigsten Schwachstellen (TOP SANS 20) Gefährliche Schwachstellen Schwachstellen des letzten Jahres Nur Internet Fehlende Patches Kritische Patches Patches des letzten Monats Nur Service Packs Mit diesem Scan-Profil listen Sie alle Schwachstellen auf, die in der Liste SANS Top 20 aufgeführt sind. Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports und gefährliche Schwachstellen auf. Die Liste der TCP-/UDP-Ports und der gefährlichen Schwachstellen, die durch dieses Profil erzeugt wird, können Sie über die Registerkarten TCP-/UDP-Ports und Schwachstellen anpassen. Mit diesem Scan-Profil listen Sie Netzwerkschwachstellen auf, die in den letzten zwölf Monaten aufgetreten sind. Mit diesem Scan-Profil identifizieren Sie webserverspezifische Schwachstellen. Dazu gehört die Suche nach und die Auflistung von offenen TCP-Ports, die häufig von Webservern genutzt werden, beispielsweise Port 80. Durch dieses Profil werden nur von Webservern normalerweise verwendete TCP-Ports gescannt. Durch dieses Profil werden keine Netzwerküberprüfungsoperationen durchgeführt und auch keine Schwachstellen in fehlenden Patches aufgelistet. Mit diesem Scan-Profil listen Sie fehlende Schwachstellen auf. Die durch dieses Profil erzeugte Liste der fehlenden Patches können Sie über die Registerkarte Patches anpassen. Mit diesem Scan-Profil listen Sie nur die fehlenden Patches auf, die als kritisch eingestuft werden. Die Liste der kritischen Patches, die durch dieses Profil erzeugt wird, können Sie über die Registerkarte Patches anpassen. Mit diesem Scan-Profil listen Sie nur fehlende Patches auf, die im letzten Monat herausgegeben wurden. Die durch dieses Profil erzeugte Liste der fehlenden Patches können Sie über die Registerkarte Patches anpassen. Mit diesem Scan-Profil listen Sie fehlende Service Packs auf. Die Liste der Service Packs, die durch dieses Profil erzeugt wird, können Sie über die Registerkarte Patches anpassen. GFI LanGuard 5 Scannen Ihres Netzwerks 76

77 Schwachstellenbewertungsprofile Nicht von Microsoft stammende Patches Sicherheitspatches Mit diesem Scan-Profil listen Sie fehlende Patches für Drittanbieteranwendungen wie Adobe-Produkte auf. Mit diesem Scan-Profil listen Sie fehlende Microsoft -Patches und Patches, die nicht von Microsoft stammen, auf Ihren Scan-Zielen auf Netzwerk- und Softwareüberprüfung Tabelle 27: Netzwerk- und Softwareüberprüfung Netzwerk- und Softwareüberprüfung Profile Trojaner-Ports Port-Scanner Softwareüberprüfung Vollständiger TCPund UDP-Scan Nur SNMP Alle anpingen Share Finder Betriebszeiten Festplattennutzung Systeminformationen Hardwareüberprüfung Netzwerkerkennung Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die häufig von bekannten Trojanern genutzt werden. Die Liste der TCP-/UDP-Ports, die gescannt werden, können Sie über die Registerkarte TCP-/UDP-Ports anpassen. Mit diesem Profil werden nur die TCP-/UDP- Ports gescannt, die von bekannten Trojanern häufig genutzt werden. Netzwerküberprüfungen sowie die Auflistung anderer offener TCP-/UDP-Ports und fehlender Patches werden bei diesem Profil nicht durchgeführt. Mit diesem Scan-Profil listen Sie offene TCP-/UDP-Ports auf, die beispielsweise häufig von Trojanern genutzt werden. Die Liste der Ports, die durch dieses Profil erzeugt wird, können Sie über die Registerkarte TCP-/UDP-Ports anpassen. Mit diesem Scan-Profil listen Sie alle Softwareanwendungen auf, die auf Scan-Zielen installiert sind. Dazu gehört Sicherheitssoftware wie beispielsweise Anti-Virus- und Anti-Spyware-Anwendungen. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen TCP- und UDP- Ports auf. Mit diesem Scan-Profil führen Sie eine Netzwerkinventarisierung durch und sammeln Informationen über die Hardwaregeräte (Router, Switches, Drucker usw.), bei denen SNMP aktiviert ist. Sie können auf diese Weise an das Netzwerk angeschlossene Geräte auf Zustände prüfen, welche die Aufmerksamkeit des Administrators erfordern. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Computer auf, die zurzeit angeschlossen und eingeschaltet sind. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle offenen Freigaben auf, unabhängig davon, ob diese sichtbar oder verborgen sind. Bei diesem Profil werden keine Schwachstellenprüfungen durchgeführt. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und identifizieren, wie lange jeder Computer seit dem letzten Neustart gelaufen ist. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und laden Systeminformationen über den verfügbaren Speicherplatz. Mit diesem Scan-Profil laden Sie Systemdaten, beispielsweise Details zum Betriebssystem, zu den angeschlossenen drahtlosen virtuellen und physischen Netzwerkgeräten, zu den angeschlossenen USB-Geräten, installierten Anwendungen usw. Mit diesem Scan-Profil überwachen Sie Ihr Netzwerk und listen alle Hardwaregeräte auf, die zurzeit an Ihren Netzwerkcomputern angeschlossen sind. Mit diesem Scan-Profil listen Sie alle mit Ihrem Netzwerk verbundenen IP-fähigen Geräte auf. GFI LanGuard 5 Scannen Ihres Netzwerks 77

78 5.3 Manuelle Scans Ein manueller Scan ist die Durchführung von Überprüfungen auf Zielcomputern ohne die Verwendung von Agenten. So führen Sie einen manuellen Scan auf einem bestimmten Computer durch: 1. Starten Sie GFI LanGuard. 2. Wählen Sie auf der Registerkarte Start die Option Scan starten. Oder klicken Sie auf die Registerkarte Scannen. Screenshot 29: Einstellungen für manuellen Scan 3. Wählen Sie aus dem Dropdown-Menü Scan-Ziel den Zielcomputer oder eine Gruppe von zu scannenden Computern aus, indem Sie die folgenden Optionen verwenden: Tabelle 28: Zieloptionen für die Überprüfung Option Localhost Domäne: Primäre Domäne Beschreibung Überprüft den lokalen Host, auf dem GFI LanGuard installiert ist. Überprüft die gesamte Domäne/Arbeitsgruppe des Computers/des Servers, auf dem GFI LanGuard installiert ist. Hinweis Sie können in der Navigationsansicht auch mit der rechten Maustaste auf einen Computer oder eine Computergruppe klicken und Scan > Benutzerdefinierter Scan wählen. 4. Klicken Sie auf die Schaltfläche Durchsuchen (...), um Regeln zum Hinzufügen von Scan-Zielen zu definieren. GFI LanGuard 5 Scannen Ihres Netzwerks 78

79 Screenshot 30: Zieleigenschaften anpassen 5. Klicken Sie im Dialog Anpassen der Zieleigenschaften auf Neue Regel hinzufügen, um eine benutzerdefinierte Regel für zu scannende Computer bzw. für vom Scan ausgeschlossene Computer zu erstellen. GFI LanGuard 5 Scannen Ihres Netzwerks 79

80 Screenshot 31: Neue Regel hinzufügen Wählen Sie im Dialog Neue Regel hinzufügen die Option Regeltyp aus, um neue Computer hinzuzufügen: Tabelle 29: Anpassen der Zieleigenschaften Regeltyp Computername Computerdateiliste Beschreibung Wählen Sie diese Option, um Computer nach Namen zu suchen und hinzuzufügen. Geben Sie einen gültigen Computernamen ein, und klicken Sie für jeden Computer auf Hinzufügen. Klicken Sie auf OK, um die Änderungen zu übernehmen. Wählen Sie diese Option, um Computer auf Grundlage einer Textdatei nach Namen zu suchen und hinzuzufügen. Klicken Sie auf die Schaltfläche Durchsuchen, um die Textdatei auszuwählen. Klicken Sie auf OK, um die Änderungen zu übernehmen. Hinweis Stellen Sie bei der Übertragung der Datei mit einer Liste der Zielcomputer sicher, dass pro Zeile nur ein Zielcomputername aufgeführt ist. Domänenname IP-Adresse IP-Adressbereich Wählen Sie diese Option, um Computer, die zu einer Domäne gehören, zu suchen und hinzuzufügen. Wählen Sie die Domänen aus der Liste aus, und klicken Sie auf OK. Wählen Sie diese Option, um Computer nach IP-Adresse zu suchen und hinzuzufügen. Wählen Sie Dieser Computer, um den lokalen Host hinzuzufügen. Oder wählen Sie Anderen Computer scannen, um einen Remote-Computer hinzuzufügen. Geben Sie, wenn erforderlich, die IP- Adresse ein, und klicken Sie auf OK. Wählen Sie diese Option, um Computer eines IP-Adressbereichs zu suchen und hinzuzufügen. Wählen Sie IP-Adressbereich scannen, und geben Sie den IP-Adressbereich ein. Oder wählen Sie CIDR-Teilnetz, und geben Sie den Bereich ein, der die CIDR-Notation verwendet. Hinweis Classless Inter-Domain Routing (CIDR) bietet eine Alternative für die Angabe eines IP- Adressbereichs. Die Notation lautet wie folgt: <Grundadresse> /<IP- Netzwerkpräfix>. Beispiel: /16 GFI LanGuard 5 Scannen Ihres Netzwerks 80

81 Regeltyp Organisationseinheit Beschreibung Wählen Sie diesen Option, um Computer einer Organisationseinheit zu suchen und hinzuzufügen. Klicken Sie auf Auswählen, und wählen Sie aus der Liste die Organisationseinheiten aus. Klicken Sie auf OK. 7. Klicken Sie nach dem Hinzufügen der Regeln auf OK, um den Dialog Neue Regel hinzufügen zu schließen. Klicken Sie auf OK, um den Dialog Anpassen der Zieleigenschaften zu schließen und zu den Scan-Einstellungen zurückzukehren. 8. Wählen Sie aus dem Dropdown-Menü Profil das Scan-Profil aus, das GFI LanGuard beim Scan verwenden soll. Weitere Informationen finden Sie unter Verfügbare Scan-Profile (page 75). 9. Wählen Sie aus dem Dropdown-Menü Anmeldeinformationen die Anmeldemethode aus, die GFI LanGuard zur Anmeldung an den Scan-Zielen verwenden soll. In der unteren Tabelle werden die verfügbaren Optionen beschrieben: Tabelle 30: Anmelde- und Überprüfungsoptionen Option Momentan angemeldeter Benutzer Alternative Anmeldeinformationen Nullsitzung Private Schlüsseldatei Beschreibung Verwendet die Anmeldeinformationen des momentan angemeldeten Benutzers für die Anmeldung bei den Scan-Zielen. Verwendet benutzerdefinierte Anmeldeinformationen. Geben Sie den Benutzernamen und das Kennwort ein. Meldet sich an den Scan-Zielen mit einer Nullsitzung an. Der Benutzer meldet sich am Zielcomputer als ein anonymer Benutzer an. Meldet sich als UNIX-Computer mithilfe von SSH an. Ein Benutzername und ein Kennwort sind erforderlich. Hinweis Die anzugebenden Anmeldeinformationen müssen über Administratorberechtigungen verfügen, damit sich GFI LanGuard auf den Zielcomputern anmelden und die Netzwerküberprüfung durchführen kann. 10. (Optional) Klicken Sie auf Scan-Optionen, und konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 31: Scan-Optionen Option Computerbezogene Berechtigungen verwenden (sofern verfügbar) Anmeldedaten merken Offline-Computer wecken Computer nach dem Scan herunterfahren Beschreibung Mit dieser Option melden Sie sich an den Zielcomputern mithilfe der im Dashboard festgelegten Anmeldeinformationen an. Mit dieser Option verwenden Sie bei der Durchführung einer Überprüfung die festgelegten Anmeldeinformationen als Standard. GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten. Weitere Informationen finden Sie unter Wake-On-LAN auf Client-Computern konfigurieren (page 167). Mit dieser Option wird der Computer nach Abschluss des Scans heruntergefahren. 11. Klicken Sie auf Scan, um die Überprüfung der ausgewählten Ziele zu starten. GFI LanGuard 5 Scannen Ihres Netzwerks 81

82 5.4 Sicherheitsüberwachungsrichtlinien aktivieren Ein wichtiger Teil jedes Sicherheitsplans ist die Möglichkeit, Ereignisse im Netzwerk zu überwachen und zu prüfen. Diese Ereignisprotokolle werden oft genutzt, um Sicherheitslücken oder Sicherheitsverletzungen zu identifizieren. Es ist sehr wichtig, dass Sie solche Versuche identifizieren und verhindern, da diese zu Lücken in Ihrer Systemsicherheit ausgeweitet werden. In Windows können Sie mit den Gruppenrichtlinien eine Überwachungsrichtlinie konfigurieren, die die Benutzeraktivitäten beziehungsweise Systemereignisse in spezifischen Protokollen erfasst. Damit Sie die Überwachungsrichtlinie Ihres Systems besser verfolgen können, erfasst GFI LanGuard die Einstellungen der Sicherheitsüberwachungsrichtlinien der Zielcomputer und nimmt diese in die Scan- Ergebnisse auf. Klicken Sie für weitere Informationen zum Ergebnis auf den Unterknoten Sicherheitsüberwachungsrichtlinie. Mit GFI LanGuard erhalten Sie nicht nur Informationen zu den aktuellen Überwachungsrichtlinieneinstellungen, sondern Sie können auch die Überwachungsrichtlinieneinstellungen Ihrer Zielcomputer kontrollieren und ändern. Gehen Sie dazu wie folgt vor: 1. Klicken Sie nach dem Scannen eines Remote-Computers im Bereich Übersicht der Scan-Ergebnisse mit der rechten Maustaste auf den entsprechenden Zielcomputer, und aktivieren Sie die Option Überwachung aktivieren auf > Diesem Computer/Ausgewählten Computern/Allen Computern. Screenshot 32: Der Assistent für die Verwaltung der Überwachungsrichtlinien 2. Aktivieren beziehungsweise deaktivieren Sie die entsprechenden Überwachungsrichtlinien, und klicken Sie auf Weiter, um die Konfigurationseinstellungen der Überwachungsrichtlinie auf den Zielcomputern bereitzustellen. 3. In dieser Phase wird in einem Dialogfeld angezeigt, ob die Bereitstellung der Überwachungsrichtlinieneinstellungen erfolgreich war. Fahren Sie mit der nächsten Phase fort, indem GFI LanGuard 5 Scannen Ihres Netzwerks 82

83 Sie auf Weiter klicken. Klicken Sie auf Zurück, um die Einstellungen erneut auf den Computern bereitzustellen, auf denen der Vorgang zuvor fehlgeschlagen ist. 4. Klicken Sie auf Fertig stellen, um die Konfiguration abzuschließen. Starten Sie einen Scan neu, um die Ergebnisse zu aktualisieren. 5.5 Zeitabhängige Scans Ein zeitabhängiger Scan ist eine Netzwerküberprüfung, die automatisch zu einem bestimmten Datum/einer bestimmten Uhrzeit und in bestimmten Intervallen gestartet werden soll. Zeitabhängige Scans können so eingestellt werden, dass sie entweder einmalig oder regelmäßig ausgeführt werden. Zeitabhängige Scans werden über die Registerkarte Aktivitätsmonitor > Sicherheitsscans überwacht. GFI empfiehlt zeitabhängige Scans: Wenn keine GFI LanGuard-Agenten auf den Zielcomputern bereitgestellt wurden Zur Durchführung von automatischen, regelmäßigen Prüfungen auf Netzwerkschwachstellen mit den gleichen Scan-Profilen und Parametern. Zur automatischen Durchführung von Scans außerhalb der Geschäftszeiten, zur Erzeugung von Warnmeldungen und zum automatischen Versenden der Scan-Ergebnisse per Zur automatischen Auslösung der Optionen zur Autokorrektur (z. B. fehlende Aktualisierungen automatisch herunterladen und bereitstellen). Im folgenden Abschnitt erhalten Sie Informationen zur Konfiguration und zum Ausführen von zeitabhängigen Scans: Erstellen eines zeitabhängigen Scans Bearbeiten der Einstellungen von zeitabhängigen Scans Konfigurieren der Eigenschaften von zeitabhängigen Scans Erstellen eines zeitabhängigen Scans 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans. 3. Wählen Sie unter Häufige Aufgaben die Option Neuer zeitabhängiger Scan. GFI LanGuard 5 Scannen Ihres Netzwerks 83

84 Screenshot 33: Dialogfeld Neuer zeitabhängiger Scan 4. Wählen Sie eine der unten beschriebenen Optionen aus, und klicken Sie auf Weiter. Tabelle 32: Typen neuer zeitabhängiger Scans Option Einzelnen Computer scannen Computergruppe scannen Computerliste scannen Computer in Textdatei scannen Domänen oder Organisationseinheiten scannen Beschreibung Wählen Sie diese Option, um den lokalen Host oder einen bestimmten Computer zu scannen. Wählen Sie diese Option, um mehrere Computer eines IP-Adressbereichs zu scannen. Wählen Sie diese Option, um manuell eine Liste der Zielcomputer zu erstellen, Zielcomputer aus einer Datei zu importieren oder Zielcomputer aus der Netzwerkliste auszuwählen. Wählen Sie diese Option, um Zielcomputer zu scannen, die in einer spezifischen Textdatei aufgelistet sind. Alle Zielcomputer einer Domäne/Arbeitsgruppe scannen 5. Legen Sie je nach der im vorherigen Schritt ausgewählten Option die Details der jeweiligen Zielcomputer fest, und klicken Sie auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 84

85 Screenshot 34: Häufigkeit zeitabhängiger Scans 6. Legen Sie Datum, Uhrzeit und Häufigkeit des neuen zeitabhängigen Scans fest, und klicken Sie auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 85

86 Screenshot 35: Auswahl des Scan-Profils 7. Wählen Sie im Dropdown-Menü Scan-Vorgang das Scan-Profil aus, das für den Scan verwendet werden soll, und klicken Sie auf Weiter. Weitere Informationen finden Sie unter Verfügbare Scan- Profile (page 75). GFI LanGuard 5 Scannen Ihres Netzwerks 86

87 Screenshot 36: Anmeldeinformationen für Anmeldung per Fernzugriff 8. (Optional) Legen Sie die Anmeldeinformationen für Anmeldung per Fernzugriff fest, und klicken Sie auf Weiter. Folgende Optionen stehen für Anmeldeinformationen zur Anmeldung per Fernzugriff zur Verfügung: Tabelle 33: Anmeldeinformationen für Anmeldung per Fernzugriff Option Attendant-Dienst-Konto von GFI LanGuard 11 Alternative Anmeldeinformationen Beschreibung Verwendet für den Scan die bei der Installation von GFI LanGuard 2011 angegebenen Anmeldeinformationen. Geben Sie alternative Anmeldeinformationen für die Verbindung mit den zu scannenden Computern an. Hinweis Stellen Sie sicher, dass die angegebenen Anmeldeinformationen über Administratorrechte verfügen. Privater SSH-Schlüssel Computerbezogene Berechtigungen verwenden (sofern verfügbar) Geben Sie einen Benutzernamen ein, und wählen Sie die Schlüsseldatei aus, die für die Anmeldung an UNIX/LINUX-basierten Systemen verwendet wird. Mit dieser Option verwenden Sie vordefinierte Anwendungen für den zu konfigurierenden Scan. GFI LanGuard 5 Scannen Ihres Netzwerks 87

88 Screenshot 37: Berichtsoptionen für zeitabhängige Scans 9. Konfigurieren Sie in den Stromsparoptionen die folgenden Optionen: Tabelle 34: Stromsparoptionen Option Verbindungsaufbau der Offline- Computer mit dem Netzwerk abwarten Versuchen, Offline-Computer zu wecken Computer nach Auftragsabschluss herunterfahren Beschreibung Ist diese Option ausgewählt, versucht GFI LanGuard GFI LanGuard versucht, Offline-Computer mithilfe von Wake-on-LAN einzuschalten. Weitere Informationen finden Sie unter Wake-On-LAN auf Client-Computern konfigurieren (page 167). Nach dem Scan eines Computers oder einer Autokorrektur versucht GFI LANguard, den Computer herunterzufahren, wenn die Uhrzeit im festgelegten Zeitrahmen liegt. Hinweis Wenn die Abschaltoptionen in den Autokorrekturoptionen festgelegt sind, werden die Stromsparoptionen ignoriert. GFI LanGuard 5 Scannen Ihres Netzwerks 88

89 Screenshot 38: Autokorrekturoptionen eines zeitabhängigen Scans 10. Wählen Sie im Dialogfeld Autokorrektur die erforderlichen Optionen aus, und klicken Sie auf Weiter. In der unteren Tabelle werden die verfügbaren Optionen beschrieben: Tabelle 35: Autokorrekturoptionen Option Fehlende Aktualisierungen herunterladen und bereitstellen Fehlende Service Packs und Aktualisierungs-Rollups herunterladen und bereitstellen Nicht autorisierte Anwendungen deinstallieren Autokorrekturoptionen konfigurieren Anwendungen anzeigen, die von diesem Scan deinstalliert werden Beschreibung Wählen Sie diese Option, um fehlende Patches automatisch herunterzuladen und auf Zielcomputern zu bereitzustellen. Wählen Sie diese Option, um fehlende Service Packs automatisch herunterzuladen und auf Zielcomputern bereitzustellen. Bei Auswahl dieser Option werden alle als nicht autorisiert bewertete Anwendungen auf dem gescannten Computer deinstalliert (nicht autorisierte Anwendungen werden im Anwendungsverzeichnis definiert). Weitere Informationen finden Sie unter (page 158). Wählen Sie diese Option, um nicht autorisierte Anwendungen automatisch auf den Zielcomputern zu deinstallieren. (Nicht autorisierte Anwendungen werden im Anwendungsverzeichnis definiert.) Weitere Informationen finden Sie unter (page 158). Klicken Sie auf den Link, um das Dialogfenster Zu deinstallierende Anwendungen zu öffnen. Daraufhin wird eine Liste aller Anwendungen angezeigt, die nach Abschluss des zeitabhängigen Scans deinstalliert werden. GFI LanGuard 5 Scannen Ihres Netzwerks 89

90 Screenshot 39: Berichtsoptionen für zeitabhängige Scans 11. (Optional) Konfigurieren Sie die Berichtsoptionen wie folgt: Tabelle 36: Berichtsoptionen Option Scan-Bericht per senden Scan-Bericht auf der Festplatte speichern Vergleichsdaten und Details zur automatischen Schwachstellenbehebung Ergebnisse des vollständigen Scans Warnoptionen konfigurieren Allgemeine Warnoptionen überschreiben und senden an Beschreibung Mit dieser Option senden Sie am Ende jedes zeitabhängigen Scans einen Bericht per E- Mail. Mit dieser Option speichern Sie am Ende jedes zeitabhängigen Scans einen Bericht auf einem Datenträger. Mit dieser Option schließen Sie Details zu durchgeführten Aktionen der Autokorrektur sowie einen Vergleich der Ergebnisse mit dem vorherigen Sicherheitsscan ein. Hinweis Der Vergleich wird mit Scans mit demselben Scan-Ziel und Scan-Profil durchgeführt. Mit dieser Option beziehen Sie die Ergebnisse eines vollständigen Scans ein. (Optional) Klicken Sie auf Warnoptionen konfigurieren..., um die Details für Absender und Empfänger festzulegen. Weitere Informationen finden Sie unter Konfigurieren der Warnoptionen (page 220). (Optional) Mit dieser Option können Sie einen Bericht an eine bestimmte - Adresse schicken. GFI LanGuard -Warnoptionen werden außer Kraft gesetzt. GFI LanGuard 5 Scannen Ihres Netzwerks 90

91 Screenshot 40: Berichtsoptionen für zeitabhängige Scans 12. Prüfen Sie die Scan-Einstellungen, und klicken Sie auf Fertig stellen. Hinweis Alle neuen zeitabhängigen Scans sind standardmäßig deaktiviert. Wählen Sie zur Aktivierung auf der Registerkarte Konfiguration die Option Zeitabhängige Scans, und klicken Sie anschließend auf die Schaltfläche. Hinweis Überprüfen Sie, ob der neue zeitabhängige Scan erfolgreich konfiguriert wurde, indem Sie auf der Registerkarte Aktivitätsmonitor auf die Option Sicherheitsscans klicken. GFI LanGuard 5 Scannen Ihres Netzwerks 91

92 5.5.2 Bearbeiten der Einstellungen von zeitabhängigen Scans Sie können Scan-Zeitpläne über die Registerkarte Konfiguration > Knoten Zeitabhängige Scans prüfen, bearbeiten oder löschen. Alle Scans werden auf der Überprüfungsseite zusammen mit den relevanten Informationen aufgelistet. Verwenden Sie die Taskleiste für zeitabhängige Scans, um die unten beschriebenen Aktionen durchzuführen: Tabelle 37: Optionen zur Verwaltung von Scan-Profilen Optionen Neuen Scan hinzufügen Mit dieser Option rufen Sie den Assistenten für neue zeitabhängige Scans auf und erstellen einen neuen zeitabhängigen Scan. Löschen Mit dieser Option löschen Sie den ausgewählten zeitabhängigen Scan. Eigenschaften Mit dieser Option prüfen und bearbeiten Sie die Eigenschaften des ausgewählten Scans. Aktivieren/Deaktivieren Mit dieser Option schalten Sie den Status des ausgewählten Scans auf aktiviert bzw. deaktiviert. Auf diese Weise können Sie einen Scan-Zeitplan aktivieren oder anhalten, ohne dass Sie den zeitabhängigen Scan löschen müssen. Jetzt scannen Mit dieser Option starten Sie den ausgewählten zeitabhängigen Scan. Diese Option überschreibt die für den zeitabhängigen Scan geltenden Einstellungen für Datum und Uhrzeit und führt sofort einen Scan-Vorgang durch Konfigurieren der Eigenschaften von zeitabhängigen Scans Die Eigenschaftenseite für zeitabhängige Scans erlaubt die Konfiguration aller Parameter der zeitabhängigen Scans. So verwenden Sie die Registerkarte für die Eigenschaften zeitabhängiger Scans: 1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Zeitabhängige Scans. 2. Wählen Sie den zeitabhängigen Scan aus, und klicken Sie auf die Option Eigenschaften des zeitabhängigen Scans. GFI LanGuard 5 Scannen Ihres Netzwerks 92

93 Screenshot 41: Eigenschaften des zeitabhängigen Scans Tabelle 38: Eigenschaften des zeitabhängigen Scans Registerkarte Allgemein Anmeldeinformationen Strom sparen Autokorrektur Berichterstellung Beschreibung Nehmen Sie Änderungen an den Einstellungen der Scan-Ziele, der Art der zu verwendenden Scan-Profile und der Scan-Intervalle vor. Geben Sie die Anmeldeinformationen an, die beim Scannen eines bestimmten Zielcomputers verwendet werden sollen. Mit dieser Option konfigurieren Sie die Stromsparoptionen. In diesem Dialogfeld können Sie festlegen, (a) dass der Scan auf Offline-Computer wartet, bis diese mit dem Netzwerk verbunden sind, (b) dass versucht wird, die Offline-Computer zu wecken und (c) dass die Computer nach dem Scan-Abschluss abgeschaltet werden. Konfigurieren Sie die Korrekturoptionen für den zu konfigurierenden Scan. Dazu gehört beispielsweise das Herunterladen und die Installation von fehlenden Patches und Service Packs sowie die Deinstallation nicht autorisierter Software. Konfigurieren Sie die Optionen der Berichterstellung für den ausgewählten zeitabhängigen Scan. 3. Klicken Sie auf OK. 5.6 Zeitabhängige Agentenscans Mit GFI LanGuard können Sie zeitabhängige Scans auf Agentencomputern konfigurieren. Die Zeitplanung kann wie folgt über das Dialogfeld Agenteneigenschaften konfiguriert werden: 1. Starten Sie GFI LanGuard. GFI LanGuard 5 Scannen Ihres Netzwerks 93

94 2. Wählen Sie auf der Startseite die Option Dashboard anzeigen. 3. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf den Computer oder die Computergruppe, die Sie konfigurieren möchten, und wählen Sie Eigenschaften. 4. Klicken Sie auf die Registerkarte Agentenstatus > Scan-Zeitplan ändern... Screenshot 42: Wiederholung der Agentenaktivität 5. Wählen Sie die Option Zeitplan aktivieren, und konfigurieren Sie das Wiederholungsmuster. 6. Klicken Sie auf OK. Hinweis Im Dialogfeld Eigenschaften können Sie zusätzliche Eigenschaften konfigurieren. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57). GFI LanGuard 5 Scannen Ihres Netzwerks 94

95 5.6.1 Scans mit Agenten manuell starten So starten Sie einen Scan auf einem Agentencomputer: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf Dashboard anzeigen, und wählen Sie den/die Computer aus, die gescannt werden sollen. 3. Klicken Sie im Bereich Agentenstatus auf Jetzt scannen. Hinweis Die Option Jetzt scannen ist nur verfügbar, wenn der Agentenstatus auf Agent ist installiert festgelegt wurde. 5.7 Erkennen mobiler Geräte GFI LanGuard ermöglicht das Erkennen und Verwalten mobiler Geräte (wie Smartphones oder Tablets), die mit Ihrer Quelle für die Mobilgeräteverwaltung verbunden sind. Dieser Abschnitt enthält folgende Informationen: Konfigurieren einer Quelle für Mobilgeräteinformationen Nicht verwaltete Geräte Konfigurieren einer Quelle für Mobilgeräteinformationen So können Sie mobile Geräte manuell konfigurieren: 1. Klicken Sie auf der Registerkarte Konfiguration auf Mobile Geräte. 2. Wählen Sie eine der Optionen im rechten Bereich aus. GFI LanGuard 5 Scannen Ihres Netzwerks 95

96 Screenshot 43: Mobile Geräte Hinzufügen von Quellen für die Mobilgeräteverwaltung So fügen Sie eine Quelle für die Mobilgeräteverwaltung hinzu: 1. Klicken Sie auf Quelle für Mobilgeräteverwaltung hinzufügen. 2. Wählen Sie den Typ der Quelle für die Mobilgeräteverwaltung aus. GFI LanGuard 5 Scannen Ihres Netzwerks 96

97 Screenshot 44: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Auswählen des Typs der Quelle Microsoft Exchange Server 1. Geben Sie die Anmeldeinformationen für Microsoft Exchange an, und klicken Sie auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 97

98 Screenshot 45: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 2. Konfigurieren Sie, wann die Mobilgeräteinformationen aktualisiert werden sollen, und wählen Sie (optional) Mobile Geräte ausschließen aus. Klicken Sie dann auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 98

99 Screenshot 46: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 3. Wählen Sie die Konten aus, die verwaltet werden sollen, und klicken Sie auf Fertig stellen. Screenshot 47: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten GFI LanGuard 5 Scannen Ihres Netzwerks 99

100 Microsoft Office Geben Sie die Anmeldeinformationen für Microsoft Office 365 an, und klicken Sie auf Weiter. Hinweis: Das angegebene Konto muss das eines globalen Administrators sein. Für die Arbeit mit Microsoft Office 365 ist.net Framework 4.5 erforderlich. GFI LanGuard bietet die Möglichkeit,.NET 4.5 automatisch zu installieren, wenn eine neue Quelle für die Mobilgeräteverwaltung mit Microsoft Office 365 konfiguriert wird. Screenshot 48: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 2. Konfigurieren Sie, wann die Mobilgeräteinformationen aktualisiert werden sollen, und wählen Sie (optional) Mobile Geräte ausschließen aus. Klicken Sie dann auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 100

101 Screenshot 49: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 3. Wählen Sie die Konten aus, die verwaltet werden sollen, und klicken Sie auf Fertig stellen. Screenshot 50: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten GFI LanGuard 5 Scannen Ihres Netzwerks 101

102 Google Apps for Business Hinweis: Wenn Sie Google Apps for Business verwenden, kann GFI LanGuard die Liste der mobilen Geräte abrufen, die mit Ihrer Google Apps-Domäne verbunden sind. Standardmäßig ist Ihre Google Apps-Domäne nicht dafür konfiguriert, eine Abfrage durch andere Software wiegfi LanGuard zuzulassen. Nachfolgend sind die schrittweisen Änderungen aufgeführt, die für Ihre Google Apps- Domänenkonfiguration erforderlich sind, um das Scannen mobiler Geräte mit GFI LanGuard zu ermöglichen. So konfigurieren Sie Ihre Google Apps-Domäne für das Scannen mobiler Geräte mit GFI LanGuard: 1. Aktivieren Sie den API-Zugriff in Ihrer Google Apps Admin-Konsole. Melden Sie sich bei Ihrem Administratorkonto an, und wählen Sie Security. Wenn Security nicht aufgeführt ist, wählen Sie aus den in dem grauen Feld angezeigten Optionen More controls > Security aus. Wählen Sie API reference aus, und aktivieren Sie das Kontrollkästchen Enable API access. Klicken Sie auf Save, um die Änderungen zu speichern. 2. Richten Sie ein neues Projekt in der Google APIs Console ein, und aktivieren Sie die Admin SDK API für dieses Projekt. 3. Aktivieren Sie im Abschnitt Credentials Ihres Projekts die Authentifizierung OAuth, indem Sie Create New Client ID auswählen. Wählen Sie die Option Service Account aus, und speichern Sie die Client-ID, die -Adresse und die generierte private Schlüsseldatei für das Dienstkonto. 4. Gewähren Sie Ihrem Dienstkonto schreibgeschützten Zugriff auf die Benutzerdaten: Öffnen Sie die Systemsteuerung für Ihre Google Apps-Domäne unter Klicken Sie auf das Symbol Security. Dies befindet sich unter More controls Wählen Sie Advanced tools > Manage third party OAuth Client access Geben Sie in das Feld Client name die Client ID des Dienstkontos ein Kopieren Sie die folgende Liste von Bereichen, und fügen Sie sie in das Feld One or More API Scopes ein Klicken Sie auf Authorize. 5. Aktivieren Sie optional Application auditing, so dass GFI LanGuard die auf den mobilen Geräten installierten Anwendungen melden kann: Melden Sie sich bei Ihrem Administratorkonto an, und wählen Sie Device Management/Device management settings. Aktivieren Sie im Bereich Advanced settings die Option Enable application auditing. Klicken Sie auf Save, um die Änderungen zu speichern. GFI LanGuard 5 Scannen Ihres Netzwerks 102

103 Hinweis: Weitere Informationen zum Einrichten des API-Zugriffs für Google Apps finden Sie unter: Geben Sie die Anmeldeinformationen für Google Apps for Business an, und klicken Sie auf Weiter. Screenshot 51: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 3. Konfigurieren Sie, wann die Mobilgeräteinformationen aktualisiert werden sollen, und wählen Sie (optional) Mobile Geräte ausschließen aus. Klicken Sie dann auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 103

104 Screenshot 52: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 4. Wählen Sie die Konten aus, die verwaltet werden sollen, und klicken Sie auf Fertig stellen. Screenshot 53: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten GFI LanGuard 5 Scannen Ihres Netzwerks 104

105 Apple Profile Manager Hinweis: GFI LanGuard kann von Apple Profile Manager die Liste der verwalteten mobilen Geräte mit ios abfragen (z. B. Mobiltelefone oder Tablets). Sie müssen für den OS X Server, auf dem Profile Manager bereitgestellt wird, Root-Anmeldeinformationen angeben. 1. Geben Sie die Anmeldeinformationen für Apple Profile Manager an, und klicken Sie auf Weiter. Screenshot 54: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Details zur Quelle 2. Konfigurieren Sie, wann die Mobilgeräteinformationen aktualisiert werden sollen, und wählen Sie (optional) Mobile Geräte ausschließen aus. Klicken Sie dann auf Weiter. GFI LanGuard 5 Scannen Ihres Netzwerks 105

106 Screenshot 55: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Planen einer Überprüfung 3. Wählen Sie die Konten aus, die verwaltet werden sollen, und klicken Sie auf Fertig stellen. Screenshot 56: Konfigurieren einer Quelle für die Mobilgeräteverwaltung: Verwalten von Geräten GFI LanGuard 5 Scannen Ihres Netzwerks 106

107 5.7.3 Verwalten von Aufbewahrungsrichtlinien Hinweis: Mit der Option Verwalten von Aufbewahrungsrichtlinien können Sie mobile Geräte bereinigen, die in letzter Zeit keine Verbindung hergestellt haben. So verwalten Sie Aufbewahrungsrichtlinien: 1. Klicken Sie auf der Registerkarte Konfiguration auf Mobile Geräte. 2. Wählen Sie im rechten Bereich die Option Aufbewahrungsrichtlinie verwalten aus. 3. Geben Sie den Zeitrahmen für die Beibehaltung inaktiver Geräte an. Screenshot 57: Verwalten von Aufbewahrungsrichtlinien Nicht verwaltete Geräte GFI LanGuard führt keine vollständigen Überprüfungen mobiler Geräte durch, solange keine Quelle für die Mobilgeräteverwaltung konfiguriert wurde und Benutzerkonten genehmigt wurden. So können Sie nicht verwaltete mobile Geräte anzeigen: 1. Klicken Sie auf die Registerkarte Dashboard, und wählen Sie in der Navigationsansicht Nicht verwaltete mobile Geräte aus. (Optional) So ändern Sie Einstellungen für nicht verwaltete Geräte: GFI LanGuard 5 Scannen Ihres Netzwerks 107

108 2. Wählen Sie im rechten Bereich einen Server aus, der nicht verwaltete mobile Geräte enthält, und klicken Sie auf Konfigurieren. 3. Wählen Sie ein Benutzerkonto aus, um mit der Verwaltung der damit verbundenen Geräte zu beginnen. Screenshot 58: Nicht verwaltete mobile Geräte GFI LanGuard 5 Scannen Ihres Netzwerks 108

109 6 Dashboard Im Bereich Dashboard finden Sie umfangreiche Sicherheitsinformationen basierend auf den Daten aus den Überprüfungen. So erkennen Sie unter anderem auf einen Blick den aktuellen Netzwerkgefährdungsgrad, die am stärksten gefährdeten Computer und die Anzahl der Computer in der Datenbank. Themen in diesem Kapitel: 6.1 Erzielen von Ergebnissen über das Dashboard Verwenden des Dashboards Verwenden der Navigationsansicht Verwenden von Attributen Dashboard-Aktionen Exportieren von Problemlisten Dashboard-Ansichten Erzielen von Ergebnissen über das Dashboard Das Dashboard ist ein wesentliches Feature von GFI LanGuard. Es ist der zentrale Punkt der Anwendung, über den Sie alle von GFI LanGuard unterstützten allgemeinen Aufgaben ausführen können. Dazu gehören: Überwachen aller von GFI LanGuard verwalteter Computer Verwalten von Scan-Zielen Hinzufügen, Bearbeiten oder Entfernen von Computern, Domänen und Arbeitsgruppen Bereitstellen von Agenten auf Scan-Zielen und Konfigurieren der Agenten-Einstellungen Konfigurieren von Anmeldeinformationen für Computer Konfigurieren von Autokorrekturoptionen Konfigurieren einer wiederkehrenden Netzwerkerkennung für die verwalteten Domänen/Arbeitsgruppen/Organisationseinheiten Auslösen von Sicherheitsscans / Aktualisieren von Scan-Informationen Analysieren des Sicherheitsstatus von Computern und Prüfen der Details Wechseln zu den relevanten Stellen durch Klicken auf Sicherheitserkennungen und Diagramme. GFI LanGuard 6 Dashboard 109

110 6.2 Verwenden des Dashboards In diesem Abschnitt finden Sie die erforderlichen Informationen zur Verwendung des GFI LanGuard- Dashboards. So öffnen Sie das Dashboard: 1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Dashboard. Screenshot 59: Dashboard anzeigen 2. Wählen Sie aus der Computerliste einen Computer oder ein mobiles Gerät aus. Daraufhin werden die Dashboard-Informationen entsprechend Ihrer Auswahl aktualisiert. 6.3 Verwenden der Navigationsansicht GFI LanGuard enthält Filter- und Gruppieroptionen, mit denen Sie schnell einen Computer oder eine Domäne finden und die Ergebnisse sofort anzeigen können. Bei Auswahl eines Computers oder einer Gruppe aus der Navigationsansicht werden die jeweiligen Ergebnisse automatisch im Dashboard aktualisiert. Drücken Sie die Taste STRG, und wählen Sie mehrere Computer aus, um die Ergebnisse für diese Computer anzuzeigen. Die folgenden Funktionen werden von der Computeransicht unterstützt: Einfache Filterung Erweiterte Filterung Gruppierung GFI LanGuard 6 Dashboard 110

111 Suchen Synchronisieren mit Active Directory Einfache Filterung So filtern Sie einen bestimmten Computer oder eine bestimmte Gruppe: 1. Klicken Sie im linken Bereich auf Filter. 2. Konfigurieren Sie die Kriterien, und klicken Sie auf Filter einschalten. Screenshot 60: Einfache Filterung Erweiterte Filterung So filtern Sie nach einem bestimmten Computer oder einer bestimmten Gruppe mithilfe der erweiterten Filterung: 1. Klicken Sie im linken Bereich auf Filter und Erweiterte Filterung. 2. Klicken Sie im Dialogfeld Erweiterte Filterung auf Hinzufügen. GFI LanGuard 6 Dashboard 111

112 Screenshot 61: Filtereigenschaften hinzufügen 3. Wählen Sie die einschränkende Filtereigenschaft aus, und klicken Sie auf Weiter. 4. Wählen Sie die Bedingung aus, und geben Sie den Bedingungswert ein. Klicken Sie auf Hinzufügen. 5. Wiederholen Sie die Schritte 2 bis 4, um weitere Bedingungen hinzuzufügen. Klicken Sie auf OK Gruppierung So gruppieren Sie Computer nach spezifischen Attributen: 1. Klicken Sie im linken Bereich auf Gruppe. GFI LanGuard 6 Dashboard 112

113 Screenshot 62: Gruppierung 2. Klicken Sie auf eine der folgenden Registerkarten, und wählen Sie ein spezifisches Attribut aus: Registerkarten Computer Attribute Domäne und Organisationseinheit Betriebssystem Netzwerkrolle Relaisverteilung Mobile Geräte Attribute Benutzerkonto Betriebssystem Gerätemodell Attribute Hinweis Wählen Sie bei Auswahl der Option Attribute das gewünschte Attribut aus der Dropdown-Liste aus. Weitere Informationen finden Sie unter Verwenden von Attributen (page 115). 3. Wählen Sie bei Auswahl der Option Attribute das gewünschte Attribut aus der Dropdown-Liste aus. 4. Klicken Sie auf Gruppierung übernehmen Suchen Über die Registerkarte Suche in der Navigationsansicht können Sie Ergebnisse zu einem bestimmten Computer oder einer bestimmten Gruppe suchen und anzeigen. So zeigen Sie Ergebnisse zu einem bestimmten Computer an: 1. Wählen Sie in der Navigationsansicht die Registerkarte Suche. GFI LanGuard 6 Dashboard 113

114 Screenshot 63: Suche nach bestimmten Computern oder Gruppen 2. Geben Sie die Suchkriterien ein, und verwenden Sie die folgenden Optionen: Tabelle 39: Suchoptionen Option Ergebnisse nach Informationskategorie gruppieren Beschreibung Die Suchergebnisse werden nach Kategorie gruppiert. Das Ergebnis enthält die neuesten Computerinformationen. Die Ergebnisse werden u. a. nach Folgendem gruppiert: Computerinformationen Hardwaregeräte Angemeldete Benutzer Prozesse Ergebnisse nach Computer gruppieren Verlauf durchsuchen Erweiterte Suche Virtuelle Technologie Die Ergebnisse werden nach Computername gruppiert. Das Ergebnis enthält die neuesten Computerinformationen. Die Suchergebnisse enthalten Informationen aus vorherigen Scans. Konfigurieren Sie erweiterte Suchoptionen. Hinweis Weitere Informationen finden Sie unter Volltextsuche (page 217) Synchronisieren mit Active Directory Mit dieser Funktion können Sie folgende Aufgaben durchführen: Computer hinzufügen, die sich im Active Directory aber noch nicht in GFI LanGuard befinden Computer in die korrekte Organisationseinheit (OE) der Navigationsansicht von GFI LanGuard verschieben Computer entfernen, die aus dem Active Directory gelöscht wurden, aber noch in GFI LanGuard vorhanden sind 1. Klicken Sie zum Synchronisieren mit der rechten Maustaste in die Navigationsansicht, um die Option Mit Active Directory synchronisieren auszuwählen. 2. Geben Sie bei einer Anzeige die erforderlichen Domänenanmeldeinformationen ein, um die Organisationseinheiten der Domäne abzurufen. Klicken Sie anschließend auf OK. 3. Klicken Sie auf Weiter, um die Synchronisierung zu starten. GFI LanGuard 6 Dashboard 114

115 4. Prüfen Sie in der Liste der erkannten Computer die aufgeführten Änderungen, die bei diesem Prozess vorgenommen werden. Diese Liste zeigt, wo bestimmte Computer in welcher Active Directory-Organisationseinheit neu positioniert werden. Klicken Sie auf Weiter. 5. Prüfen Sie die Liste der Computer, die GFI LanGuard aus dem Active Directory hinzugefügt werden sollen. Klicken Sie auf Weiter. 6. Prüfen Sie die Liste der Computer, die nicht mehr vorhanden sind oder aus dem aus Active Directory gelöscht wurden. Klicken Sie auf Synchronisieren. 7. Klicken Sie nach Abschluss auf Fertig stellen. 6.4 Verwenden von Attributen Mithilfe von Attributen können Sie einzelne oder mehrere Computer gleichzeitig gruppieren und konfigurieren. Attribute ermöglichen außerdem die Korrektur von Schwachstellen oder die Softwarebereitstellung auf spezifischen Computern basierend auf deren zugewiesenen Attributen. Die folgenden Abschnitte enthalten Informationen zu: Zuweisen von Attributen zu einem Computer Zuweisen von Attributen zu einer Gruppe Konfigurieren von Attributen Zuweisen von Attributen zu einem Computer So weisen Sie einem einzelnen Computer Attribute zu: 1. Klicken Sie auf die Registerkarte Dashboard. 2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer, und wählen Sie Attribute zuweisen. GFI LanGuard 6 Dashboard 115

116 Screenshot 64: Zuweisen von Attributen: Einzelner Computer 3. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute, und klicken Sie auf die Option Hinzufügen. 4. Konfigurieren Sie neuen Attributeinstellungen, und klicken Sie auf OK. 5. Klicken Sie auf OK, um Ihre Einstellungen zu speichern Zuweisen von Attributen zu einer Gruppe Mit GFI LanGuard können Sie bestimmten Gruppen, Domänen, Organisationseinheiten und Netzwerken Attribute zuweisen. Sobald die Attribute zugewiesen sind, erbt jedes Mitglied der jeweiligen Gruppen die Attributeinstellungen. So weisen Sie Gruppen Attribute zu: 1. Klicken Sie auf die Registerkarte Dashboard. 2. Klicken Sie in der Computerliste mit der rechten Maustaste auf ein Netzwerk, und wählen Sie die Option Attribute zuweisen. 3. Wählen Sie im Assistenten Weitere Computer hinzufügen ein Netzwerk aus, und klicken Sie auf Weiter. GFI LanGuard 6 Dashboard 116

117 Screenshot 65: Zuweisen von Attributen: Mehrere Computer 4. Klicken Sie auf Hinzufügen, und konfigurieren Sie die entsprechenden Attribute. Verwenden Sie die Schaltflächen Bearbeiten und Entfernen, um die ausgewählten Attribute zu bearbeiten bzw. zu entfernen. 5. Klicken Sie auf Fertig stellen, um Ihre Einstellungen zu speichern Konfigurieren von Attributen So konfigurieren Sie Attribute: 1. Öffnen Sie im Dialogfeld Eigenschaften die Registerkarte Attribute. 2. Klicken Sie auf Hinzufügen, um das Dialogfeld Neues Attribut zu öffnen. GFI LanGuard 6 Dashboard 117

118 Screenshot 66: Dialogfeld Neues Attribut 3. Wählen Sie aus der Dropdown-Liste Name ein Attribut aus, oder geben Sie einen Namen ein, um ein neues Attribut zu erstellen. 4. Geben Sie in das Feld Wert einen Wert für das Attribut an. Klicken Sie auf OK. 5. Wiederholen Sie die Schritte 2 bis 4, um alle erforderlichen Attribute hinzuzufügen. 6. Klicken Sie auf OK, um Ihre Einstellungen zu speichern. 6.5 Dashboard-Aktionen Im Bereich Aktionen können Sie Schwachstellen und fehlende Patches, die in Ihrem Netzwerk gefunden wurden, verwalten und korrigieren. So öffnen Sie den Bereich Aktionen: 1. Öffnen Sie die Registerkarte Dashboard. 2. Klicken Sie auf die Registerkarte Schwachstellen oder Patches. Screenshot 67: Bereich Aktionen im Dashboard 3. Wählen Sie eine der folgenden Aktionen aus: Tabelle 40: Dashboard-Aktionen Aktion Beschreibung Korrigieren Startet das Korrekturzentrum, um fehlende Patches bereitzustellen und zu verwalten. Hinweis Weitere Informationen finden Sie unter Manuelle Korrektur (page 174). GFI LanGuard 6 Dashboard 118

119 Aktion Bestätigen Ignorieren Schweregrad ändern Regel-Manager Beschreibung Öffnet das Dialogfeld Regel Patch bestätigen. In diesem Dialogfeld können Sie Probleme bestätigen, so dass diese nicht die Schwachstellenstufe Ihres Netzwerks beeinflussen. Konfigurieren Sie, für welchen Computer diese Regel gilt. Öffnet das Dialogfeld Regel Patch ignorieren. In diesem Dialogfeld können Sie fehlende Patches und Schwachstellen ignorieren, so dass sie zukünftig nicht als Problem angezeigt werden. Sie können außerdem angeben, warum diese Schwachstellen ignoriert werden sollen. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie fest, für wie lange das Problem ignoriert werden soll. Öffnet das Dialogfeld Regel Schweregrad ändern. In diesem Dialogfeld können Sie den Schweregrad der Schwachstelle ändern. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie den Schweregrad fest. Öffnen das Dialogfeld Regel-Manager. In diesem Dialogfeld können Sie nach konfigurierten Regeln suchen und sie entfernen und die Gründe anzeigen, aus denen fehlende Patches und Schwachstellen ignoriert werden. 6.6 Exportieren von Problemlisten Mit GFI LanGuard können Sie Problemlisten in die Formate Portable Document Format (PDF), Microsoft Office Excel (XLS) oder Hyper Text Markup Language (HTML) exportieren. Wenn eine Liste die Exportfunktion unterstützt, werden die Symbole in der oberen rechten Ecke der Liste angezeigt. Klicken Sie auf das gewünschte Symbol, und konfigurieren Sie die Exporteinstellungen. 6.7 Dashboard-Ansichten Das GFI LanGuard-Dashboard besteht aus mehreren Ansichten. Über diese unterschiedlichen Ansichten können Sie Scan-Ziele in Echtzeit überwachen und Korrektur- und Berichtsoperationen umgehend ausführen. Die folgenden Abschnitte enthalten Informationen zu: Dashboard-Übersicht Ansicht Computer Ansicht Verlauf Ansicht Schwachstellen Ansicht Patches Ansicht Ports Ansicht Software Ansicht Hardware Ansicht Systeminformationen GFI LanGuard 6 Dashboard 119

120 6.7.1 Übersicht Screenshot 68: Dashboard-Übersicht Die Dashboard-Übersicht zeigt eine grafische Darstellung des Sicherheitsgrades/Gefährdungsgrades eines einzelnen Computers/einer einzelnen Domäne oder eines gesamten Netzwerks an. Bei Auswahl eines Computers oder einer Domäne werden die jeweiligen Ergebnisse des ausgewählten Computers/der ausgewählten Domäne automatisch im Dashboard aktualisiert. Im Weiteren wird jeder Bereich des Dashboards beschrieben: Tabelle 41: Softwareinformationen aus einer Überprüfung Abschnitt Netzwerksicherheitsgrad Computerschwachstellenverteilung Am meisten gefährdete Computer Beschreibung Diese Bewertung gibt an, wie gefährdet der Computer/das Netzwerk ist, je nach Anzahl und Art der Schwachstellen bzw. fehlenden Patches. Ein hoher Gefährdungsgrad entsteht durch Schwachstellen bzw. fehlende Patches, deren Schweregrad im Durchschnitt als hoch eingestuft wird. Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt wird. Sie zeigt die Verteilung der Schwachstellen in Ihrem Netzwerk an. Über die Grafik können Sie feststellen, wie viele Computer eine hohe, mittlere und niedrige Schwachstellenbewertung aufweisen. Diese Liste ist nur verfügbar, wenn eine Domäne oder eine Arbeitsgruppe ausgewählt wird. Sie zeigt die am meisten gefährdeten Computer an, die während des Scans erkannt wurden. Die Farbe des linken Symbols zeigt den Schweregrad der Schwachstelle an. GFI LanGuard 6 Dashboard 120

121 Abschnitt Agentenstatus Beschreibung Bei der Auswahl einer Domäne oder Arbeitsgruppe wird eine Grafik angezeigt, die den Status aller Agenten auf allen Zielcomputern innerhalb der Domäne/Arbeitsgruppe darstellt. So können Sie die Anzahl der installierten Agenten und ausstehenden Installation in einer ausgewählten Domäne/Arbeitsgruppe bestimmen. Bei der Auswahl eines einzelnen Computers wird in diesem Bereich ein Symbol anzeigt, das den Agentenstatus darstellt. Die Symbole werden unterhalb beschrieben: Nicht installiert Agent ist nicht auf dem Zielcomputer installiert. Installation ausstehend Installation steht aus. Ein Status kann ausstehend sein, wenn der Computer offline ist oder der Agent gerade installiert wird. Deinstallation ausstehend Deinstallation steht aus. Ein Status kann ausstehend sein, wenn der Computer offline ist oder der Agent gerade deinstalliert wird. Installiert Agent ist auf dem Zielcomputer installiert. Überprüfungsstatus Schwachstellentrends über einen bestimmten Zeitraum Computer nach Netzwerkrolle Computer nach Betriebssystem Computerdetails Scan-Aktivität Relaisagent installiert Die ausgewählten Computer sind Relaisagenten. Diese Grafik ist nur verfügbar, wenn eine Domäne oder Arbeitsgruppe ausgewählt wird. Sie zeigt, wie viele Überprüfungen in Ihrem Netzwerk durchgeführt wurden und gruppiert sie nach Zeit. Bei der Auswahl einer Domäne oder Arbeitsgruppe wird in diesem Bereich ein Liniendiagramm angezeigt, dass die Änderung der Schwachstellen über einen bestimmten Zeitraum und gruppiert nach Computeranzahl darstellt. Bei der Auswahl eines einzelnen Computers wird in diesem Bereich eine Grafik angezeigt, welche die Änderung der Schwachstellen über einen bestimmten Zeitraum für den ausgewählten Computer darstellt. Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt wird. Sie zeigt die Anzahl der überprüften Computer gruppiert nach Netzwerkrolle an. Neben anderen Rollen zeigt diese Grafik die Anzahl der Server und Workstations pro ausgewählter Domäne an. Diese Grafik ist nur verfügbar, wenn eine Domäne oder ein Computer ausgewählt wird. Sie zeigt die Anzahl der überprüften Computer gruppiert nach installiertem Betriebssystem an. Dieser Bereich ist verfügbar, wenn ein einzelner Computer ausgewählt wird. Er zeigt die Details des ausgewählten Computers an. Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Es zeigt die Anzahl der Scans/Überprüfungen an, die auf dem ausgewählten Computer durchgeführt wurden. Zusätzlich ermöglicht es Ihnen festzustellen, ob zeitabhängige Scans durchgeführt werden. GFI LanGuard 6 Dashboard 121

122 Abschnitt Korrekturaktivität Die 5 wichtigsten Probleme Ergebnisstatistik Sicherheitserkennungen Beschreibung Dieses Liniendiagramm ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Es zeigt die Anzahl der Korrekturaktivitäten an, die auf dem ausgewählten Computer durchgeführt wurden. Zusätzlich kann mit diesem Diagramm festgestellt werden, ob Autokorrekturen durchgeführt werden. Dieser Bereich wird verfügbar, wenn ein einzelner Computer ausgewählt wird. Er zeigt die fünf wichtigsten Probleme des ausgewählten Computers an. Dieser Bereich ist nur verfügbar, wenn ein einzelner Computer ausgewählt wird. Er zeigt eine Übersicht der Überprüfungsergebnisse an. Das Ergebnis ermöglicht es Ihnen unter anderem, die Anzahl der fehlenden Patches und installierten Anwendungen, die offenen Ports und die ausgeführten Dienste zu erkennen. In diesem Bereich können Sie Probleme auf einen Blick erfassen. Klicken Sie auf eine Erkennung, um die Probleme und Schwachstellen für einen bestimmten Computer oder eine bestimmte Gruppe anzuzeigen. Mithilfe von Erkennungen können Sie Folgendes erfassen: Fehlende Softwareaktualisierungen Fehlende Service Packs Schwachstellen Firewall-Probleme Nicht autorisierte Anwendungen Überprüfungsstatus Einrichten der Anmeldeinformationen Probleme des Malware-Schutzes Integritätsprobleme für Agenten GFI LanGuard 6 Dashboard 122

123 6.7.2 Ansicht Computer Screenshot 69: Analyse der Ergebnisse nach Computer Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach Computern zu gruppieren. Wählen Sie die gewünschte Option aus der Dropdown-Liste aus. Folgende Optionen stehen zur Verfügung: Tabelle 42: Informationen nach Computer anzeigen Option Agentendetails Schwachstellen Beschreibung Wählen Sie diese Option, um den Agentenstatus anzuzeigen. Mit dieser Option können Sie feststellen, ob ein Agent auf einem Computer installiert ist und, falls ja, die für den Agenten verwendeten Anmeldeinformationen anzeigen lassen. Wählen Sie diese Option, um die Anzahl der Schwachstellen auf einem Computer gruppiert nach Schweregrad anzuzeigen. Schweregrade der Schwachstellen: Hoch Mittel Niedrig Patch-Status Potentiell Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen: Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen Fehlende Service Packs und Aktualisierungs-Rollups Installierte Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen Installierte Service Packs und Aktualisierungs-Rollups GFI LanGuard 6 Dashboard 123

124 Option Offene Ports Beschreibung Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen: Offene TCP-Ports Offene UDP-Ports Software Hintertürprogramme Wählen Sie diese Option, um die Anzahl der folgenden Elemente anzuzeigen: Anti-Phishing-Engines Anti-Spyware-Engines Anti-Virus-Engines Sicherungsanwendungen Data-Loss-Prevention-Anwendungen Gerätezugriff- und Verschlüsselungsanwendungen Firewalls Installierte Anwendungen Instant Messenger Peer-to-Peer-Anwendungen Nicht autorisierte Anwendungen Virtuelle Maschinen VPN-Clients Hardware Webbrowser Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen: Anzahl der Festplatten Freier Festplattenspeicher Speichergröße Anzahl der Prozessoren Systeminformationen Sonstige Hardware Wählen Sie diese Option, um Informationen zu den folgenden Elementen anzuzeigen: Anzahl der freigegebenen Ordner Anzahl der Gruppen Anzahl der Benutzer Angemeldete Benutzer Attribute Überprüfungsrichtlinienstatus Fügt die Spalte Attribute hinzu und gruppiert Ihre Scan-Ziele nach dem zugewiesenen Attribut. Hinweis Doppelklicken Sie auf einen Computer in der Liste, um die Registerkarte Übersicht zu öffnen und mehr Details zum Computer anzuzeigen. GFI LanGuard 6 Dashboard 124

125 Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. GFI LanGuard 6 Dashboard 125

126 6.7.3 Ansicht Verlauf Wählen Sie diese Ansicht, um Überprüfungsergebnisse nach dem Datum eines bestimmten Computers zu gruppieren. Klicken Sie zur Konfiguration des Verlaufsstartdatums oder der Verlaufsdauer auf den bereitgestellten Link. Screenshot 70: Ansicht Verlauf im Dashboard GFI LanGuard 6 Dashboard 126

127 6.7.4 Ansicht Schwachstellen Wählen Sie diese Ansicht, um weitere Details zu den im Netzwerk erkannten Schwachstellen und die Anzahl der betroffenen Computer anzuzeigen. Wenn eine Schwachstelle aus der Liste Schwachstellen ausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Schwachstelle. Klicken Sie im Bereich Details auf Betroffene Computer oder Nicht betroffene Computer, um eine Liste der betroffenen oder nicht betroffenen Computer anzuzeigen. Screenshot 71: Ansicht Schwachstellen im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Konfigurieren von Aktionen Wählen Sie im Bereich Aktionen eine der unten beschriebenen Aktionen aus, um Schwachstellen und fehlende Patches, die in Ihrem Netzwerk gefunden wurden, zu verwalten und zu korrigieren. GFI LanGuard 6 Dashboard 127

128 Tabelle 43: Dashboard-Aktionen Aktion Beschreibung Korrigieren Startet das Korrekturzentrum, um fehlende Patches bereitzustellen und zu verwalten. Hinweis Weitere Informationen finden Sie unter Manuelle Korrektur (page 174). Bestätigen Ignorieren Schweregrad ändern Regel-Manager Öffnet das Dialogfeld Regel Patch bestätigen. In diesem Dialogfeld können Sie Probleme bestätigen, so dass diese nicht die Schwachstellenstufe Ihres Netzwerks beeinflussen. Konfigurieren Sie, für welchen Computer diese Regel gilt. Öffnet das Dialogfeld Regel Patch ignorieren. In diesem Dialogfeld können Sie fehlende Patches und Schwachstellen ignorieren, so dass sie zukünftig nicht als Problem angezeigt werden. Sie können außerdem angeben, warum diese Schwachstellen ignoriert werden sollen. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie fest, für wie lange das Problem ignoriert werden soll. Öffnet das Dialogfeld Regel Schweregrad ändern. In diesem Dialogfeld können Sie den Schweregrad der Schwachstelle ändern. Geben Sie an, für welchen Computer diese Regel gilt, und legen Sie den Schweregrad fest. Öffnen das Dialogfeld Regel-Manager. In diesem Dialogfeld können Sie nach konfigurierten Regeln suchen und sie entfernen und die Gründe anzeigen, aus denen fehlende Patches und Schwachstellen ignoriert werden. GFI LanGuard 6 Dashboard 128

129 6.7.6 Ansicht Patches Wählen Sie diese Ansicht, um weitere Details zu den fehlenden/installierten Patches und Service Packs anzuzeigen, die während einer Netzwerküberprüfung erkannt wurden. Wenn ein Patch/Service Pack aus der Liste ausgewählt wird, bietet der Bereich Details weitere Informationen zu diesem Patch/Service Pack. Klicken Sie im Bereich Details auf Nicht vorhanden auf, um eine Liste der Computer anzuzeigen, denen das ausgewählte Patch fehlt. Screenshot 72: Ansicht Patches im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. GFI LanGuard 6 Dashboard 129

130 6.7.7 Ansicht Ports Wählen Sie diese Ansicht, um weitere Details zu offenen Ports anzuzeigen, die während der Netzwerküberprüfung erkannt wurden. Wenn ein Port aus der Liste Port ausgewählt wird, bietet der Bereich Details weitere Informationen zum ausgewählten Port. Klicken Sie im Bereich Details auf Computer anzeigen, bei denen dieser Port offen ist, um eine Liste der Computer anzuzeigen, bei denen der ausgewählte Port offen ist. Screenshot 73: Ansicht Ports im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. GFI LanGuard 6 Dashboard 130

131 6.7.8 Ansicht Software Wählen Sie diese Ansicht, um weitere Details zu den installierten Anwendungen anzuzeigen, die während der Netzwerküberprüfung erkannt wurden. Wenn eine Anwendung aus der Liste Anwendung ausgewählt wird, bietet der Bereich Details weitere Informationen zu dieser Anwendung. Screenshot 74: Ansicht Software im Dashboard Wählen Sie im Bereich Aktionen eine der unten beschriebenen Aktionen zur Verwaltung und Kategorisierung von Softwareanwendungen aus. Tabelle 44: Aktionen Option Zu Kategorie hinzufügen Softwarekategorien Beschreibung Fügen Sie Anwendungen einer bestimmten Kategorie hinzu. Konfigurieren Sie Regeln für bestimmte Softwarekategorien und Anwendungen. Weitere Informationen finden Sie unter Konfigurieren von Softwarekategorien. Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. GFI LanGuard 6 Dashboard 131

132 Hinweis Bei Scans ohne Agenten wird auf dem Remote-Computer vorübergehend ein Dienst ausgeführt. Wählen Sie die Option Vollständige Prüfung von Sicherheitsanwendungen aktivieren..., um diesen Dienst in allen agentenlosen Scanprofilen auszuführen Konfigurieren von Softwarekategorien GFI LanGuard beinhaltet eine Funktion für Softwarekategorien, mit der Sie Software nach verschiedenen Kategorien hinzufügen und sortieren können. GFI LanGuard unterstützt auch die Bearbeitung von Softwaredetails. Hinzufügen neuer Softwarekategorien Hinzufügen neuer Software zu einer Kategorie Importieren von Software in eine Kategorie Anpassen von Software So konfigurieren Sie Softwarekategorien: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien, um die Kategorien für bestimmte Anwendungen festzulegen oder eine neue Softwarekategorie zu erstellen. Screenshot 75: Softwarekategorien Hinzufügen neuer Softwarekategorien So fügen Sie neue Softwarekategorien hinzu: GFI LanGuard 6 Dashboard 132

133 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten Bereich auf die Dropdownliste Hinzufügen, und wählen Sie Neue Softwarekategorie aus. Screenshot 76: Name der Softwarekategorie 2. Geben Sie den Namen für die neue Softwarekategorie ein Hinzufügen neuer Software zu einer Kategorie So fügen Sie neue Software zu einer Kategorie hinzu: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten Bereich auf die Dropdownliste Hinzufügen, und wählen Sie Software zu Kategorie hinzufügen aus. Screenshot 77: Hinzufügen einer Software zu einer Kategorie 2. Geben Sie den Namen und Herausgeber der neuen Software ein, und wählen Sie die Kategorie für die neue Software aus Importieren von Software in eine Kategorie So importieren Sie Software in eine Kategorie: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten Bereich auf die Dropdownliste Hinzufügen, und wählen Sie Importieren aus. GFI LanGuard 6 Dashboard 133

134 Screenshot 78: Importieren einer Software in eine Kategorie 2. Wählen Sie die Textdatei aus, die den Softwarenamen enthält, und wählen Sie die Kategorie aus, zu der die Software hinzugefügt werden soll Anpassen von Software So passen Sie eine Software in einer Kategorie an: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwarekategorien und dann im rechten Bereich auf Bearbeiten. GFI LanGuard 6 Dashboard 134

135 Screenshot 79: Bearbeiten von Softwaredetails 2. Ändern Sie die erforderlichen Details, und klicken Sie auf OK, um die Änderungen zu speichern. GFI LanGuard 6 Dashboard 135

136 Ansicht Hardware Wählen Sie diese Ansicht, um weitere Informationen zur Hardware anzuzeigen, die während der Netzwerküberprüfung erkannt wurde. Wählen Sie die Hardware aus der Liste aus, um weitere Details anzuzeigen. Screenshot 80: Ansicht Hardware im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. GFI LanGuard 6 Dashboard 136

137 Ansicht Systeminformationen Auf der Registerkarte Systeminformationen werden Informationen zum Betriebssystem eines Scan- Ziels angezeigt. Screenshot 81: Ansicht Systeminformationen im Dashboard Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren. GFI LanGuard 6 Dashboard 137

138 7 Interpretieren von Ergebnissen Nach Abschluss eines Sicherheitsscans im Netzwerk ist es wichtig, die Bereiche zu identifizieren, die sofortiges Handeln erfordern. In diesem Kapitel wird die Auswahl einer geeigneten Analyse- und Interpretationsmethode für die Scan-Ergebnisse beschrieben und wie sich Schwachstellen entsprechend beheben lassen. Themen in diesem Kapitel: 7.1 Interpretieren der Ergebnisse von manuellen Scans Laden von Ergebnissen aus der Datenbank Speichern und Laden von XML-Ergebnissen Interpretieren der Ergebnisse von manuellen Scans In den Bereichen Scan-Ergebnisse Übersicht und Scan-Ergebnisse Details auf der Registerkarte Scannen können die Ergebnisse analysiert werden. In den folgenden Abschnitten erfahren Sie, wie Sie Scan-Ergebnisse interpretieren und Bereiche erkennen, die einen sofortigen Eingriff erfordern: Anzeigen von Scan-Ergebnissen Bewertung des Schwachstellengrades Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Anzeigen von Scan-Ergebnissen Konsultieren Sie diesen Abschnitt, um Ergebnisse von manuellen Scans sowie im Datenbank-Backend gespeicherte Ergebnisse interpretieren zu können. Weitere Informationen finden Sie unter Manuelle Scans (page 78). So zeigen Sie Ergebnisse von manuellen Scans an: 1. Starten Sie GFI LanGuard, und klicken Sie auf die Registerkarte Scannen. 2. Starten Sie einen neuen Scan oder laden Sie einen Scan aus der Datenbank/einer Datei. Weitere Informationen finden Sie unter Laden von Ergebnissen aus der Datenbank (page 148). 3. Nach Abschluss des Scans werden die Ergebnisse unter Scan-Ergebnisse Übersicht und Scan- Ergebnisse Details angezeigt. GFI LanGuard 7 Interpretieren von Ergebnissen 138

139 Screenshot 82: Übersicht der Scan-Ergebnisse Erweitern Sie unter Scan-Ergebnisse Übersicht den Knoten eines Computers, um die während des Scans gesammelten Ergebnisse anzuzeigen. Sicherheitsscan-Ergebnisse sind in zwei Unterknoten unterteilt: Schwachstellenbewertung Netzwerk- und Softwareüberprüfung Während der Durchführung eines Scans wird neben jedem Knoten ein Symbol angezeigt, das die Reaktionszeit einstuft. In der unteren Tabelle werden die verschiedenen Symbole beschrieben, die GFI LanGuard für die Einstufung der Reaktionszeit verwendet. Das erste Symbol verweist darauf, dass der Scan in der Warteschlange steht, das zweite Symbol darauf, dass der Scan abgearbeitet wird. Tabelle 45: Reaktionszeitsymbole Kategorie Informationen Beschreibung Schnelle Antwort Weniger als 25 ms Mittelschnelle Antwort Langsame Antwort Zwischen 25 und 100 ms Mehr als 100 ms Bewertung der Schwachstellengrades GFI LanGuard 7 Interpretieren von Ergebnissen 139

140 In der Schwachstellenbewertung vergibt GFI LanGuard für jeden Computer eine Bewertung, nachdem er gescannt wurde. Die Bewertung kann folgendermaßen angezeigt werden: Scanergebnisse Details In diesem Abschnitt der Registerkarte Scan finden Sie eine Schwachstellenbewertung der gescannten Computer/Gruppen. Dashboard Im Abschnitt Dashboard erhalten Sie Informationen über bestimmte Computer oder ausgewählte Gruppen von Computern aus der Baumstruktur. Wählen Sie den Computer/die Gruppe, und zeigen Sie im rechten Teil die Schwachstellenbewertung an. Wählen Sie Gesamtes Netzwerk, um die Einstufung der Schwachstellen für alle Scan-Ziele anzuzeigen. Screenshot 83: Schwachstellenbewertung Wie wird der Gefährdungsgrad ermittelt? Der Gefährdungsgrad wird anhand eines Bewertungssystems berechnet. Nach einem Scan gruppiert GFI LanGuard die erkannten Schwachstellen in Kategorien nach dem Schweregrad: Hoch Mittel Niedrig Für jede Bewertung wird eine gewichtete Bewertung angezeigt. Diese hängt von der Gesamtzahl der Schwachstellen pro Kategorie ab. Hinweis Wenn der Gefährdungsgrad nicht bestimmt werden kann und/oder kein Scan durchgeführt wurde, vergibt GFI LanGuard die Bewertung K.A.. Gewichtung Tabelle 46: Gewichtung des Gefährdungsgrads Kategorie Anzahl der ermittelten Schwachstellen Werte Hoher Gefährdungsgrad > Mittlerer Gefährdungsgrad > Niedriger Gefährdungsgrad > Klassifizierung der Werte Nach der Kategorisierung der erkannten Schwachstellen und der Ermittlung des Ergebnisses für die jeweilige Kategorie wird der Gesamtgefährdungsgrad ermittelt. Der Gefährdungsgrad entspricht dem GFI LanGuard 7 Interpretieren von Ergebnissen 140

141 jeweils höchsten Schweregrad. Einstufung das Gefährdungsgrads: Ein Ergebnis >=8 führt zu einer hohen Schwachstellenbewertung. Ein Ergebnis <= 7 und >=5 führt zu einer mittlerenschwachstellenbewertung. Ein Ergebnis <= 4 und >=1 führt zu einer niedrigenschwachstellenbewertung. Beispiel Während des Scans von Computer A wurden folgende Schwachstellen ermittelt: 3 Schwachstellen mit hohem Gefährdungsgrad 8 Schwachstellen mit mittlerem Gefährdungsgrad 5 Schwachstellen mit geringem Gefährdungsgrad. GFI LanGuard hat die Bewertung für jede Kategorie berechnet und folgende Ergebnisse zurückgeliefert: 3 Schwachstellen mit hohem Gefährdungsgrad = 9 8 Schwachstellen mit mittlerem Gefährdungsgrad = 7 5 Schwachstellen mit geringem Gefährdungsgrad = 3. Der Gefährdungsgrad für Computer A ist dementsprechend HOCH. Screenshot 84: Dashboard Schwachstellenbewertung Der Gefährdungsgrad wird grafisch durch einen Farbbalken angezeigt: Rot = hoher Gefährdungsgrad Grün = niedriger Gefährdungsgrad Schwachstellenbewertung GFI LanGuard 7 Interpretieren von Ergebnissen 141

142 Screenshot 85: Der Knoten Schwachstellenbewertung Klicken Sie auf einen Knoten Schwachstellenbewertung, um die auf dem Zielcomputer identifizierten Schwachstellen nach Art und Schweregrad anzuzeigen. Gefährliche Schwachstellen Klicken Sie auf den Unterknoten Gefährliche Schwachstellen oder Ungefährliche Schwachstellen, um eine Liste der Schwachstellen anzuzeigen, die bei der Überprüfung eines Zielgerätes erkannt wurden. Gruppen werden in der folgenden Tabelle beschrieben: Tabelle 47: Schwachstellengruppen Gruppe Mail, FTP, RPC, DNS und Diverses Web Dienste Registry Software Rootkit Beschreibung Zeigt die Schwachstellen an, die auf FTP-Servern, DNS-Servern sowie SMTP/POP3/IMAP-Mailservern erkannt wurden. Es stehen Verknüpfungen zu Artikeln der Microsoft Knowledge Base oder anderen Supportdokumentationen zur Verfügung. Listet entdeckte Schwachstellen auf Webservern auf (beispielsweise falsche Konfigurationen). Zu den unterstützten Webservern gehören Apache, Internetinformationsdienste (IIS ) und Netscape. Listet die auf den aktiven Diensten erkannten Schwachstellen sowie die nicht verwendeten Benutzerkonten auf, die noch aktiv und auf den gescannten Zielcomputern zugänglich sind. Listet die Schwachstellen auf, die in den Registrierungseinstellungen des gescannten Netzwerkgeräts erkannt wurden. Es stehen Links zur Supportdokumentation und zu Kurzbeschreibungen der Schwachstelle zur Verfügung. Listet die Schwachstellen auf, die für die auf dem gescannten Netzwerkgerät installierte Software gefunden wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungen der Schwachstelle zur Verfügung. Listet die Schwachstellen auf, die nach der Installation eines Rootkits auf dem gescannten Netzwerkgerät erkannt wurden. Es stehen Links zur Supportdokumentation und Kurzbeschreibungen der Schwachstelle zur Verfügung. Potentielle Schwachstellen Wählen Sie den Unterknoten Potentielle Schwachstellen, um die Scan-Ergebnisse anzuzeigen, die als mögliche Netzwerkschwachstellen eingestuft wurden. Obgleich diese nicht als Schwachstellen gelten, verdienen diese Scan-Ergebnisse dennoch entsprechende Aufmerksamkeit, da sie von böswilligen Nutzern für illegale Aktivitäten genutzt werden können. Bei einem Scan auf Schwachstellen zeigt GFI LanGuard beispielsweise alle Modems an, die auf den Zielcomputern installiert und konfiguriert sind. Wenn diese Modems nicht benutzt werden, stellen sie aber keine Gefahr dar. Sind sie jedoch mit einer Telefonleitung verbunden, können diese Modems genutzt werden, um einen unkontrollierten und nicht autorisierten Zugriff auf das Internet zu erhalten. Benutzer könnten so die Firmensicherheitsmaßnahmen wie Firewalls, Anti-Virus-Software, Website-Sperren und Webinhaltssperren umgehen. Dies setzt die IT-Infrastruktur des Unternehmens GFI LanGuard 7 Interpretieren von Ergebnissen 142

143 diversen Bedrohungen, beispielsweise durch Hackerangriffe, aus. GFI LanGuard betrachtet installierte Modems als mögliche Bedrohungen und listet sie im Unterknoten Potentielle Schwachstellen auf. Fehlende Service Packs Klicken Sie auf den Unterknoten Fehlende Service Packs und Aktualisierungs-Rollups oder Fehlende Sicherheitsaktualisierungen, um zu überprüfen, welche Softwareaktualisierungen oder Patches fehlen. Eine vollständige Liste der fehlenden Service Packs und Patches, die von GFI LanGuard identifiziert werden können, finden Sie unter Bulletin-Informationen Klicken Sie für den Zugriff auf Bulletin-Informationen mit der rechten Maustaste auf das entsprechende Service Pack und anschließend auf Weitere Details > Bulletin-Informationen. Screenshot 86: Dialog Bulletin-Informationen Netzwerk- und Softwareüberprüfung GFI LanGuard 7 Interpretieren von Ergebnissen 143

144 Screenshot 87: Der Knoten Netzwerk- und Softwareüberprüfung Klicken Sie auf den Knoten Netzwerk- und Softwareüberprüfung, um die auf den gescannten Zielcomputern identifizierten Sicherheitsrisiken anzuzeigen. In diesem Abschnitt werden Schwachstellen nach Schweregrad und Art gruppiert. System-Patchstatus Klicken Sie auf System-Patchstatus, um alle fehlenden und installierten Patches auf einem Zielcomputer anzuzeigen. Folgende Links sind verfügbar: Fehlende Service Packs und Aktualisierungs-Rollups Fehlende Sicherheitsaktualisierungen Fehlende nicht sicherheitsrelevante Aktualisierungen Installierte Service Packs und Aktualisierungs-Rollups Installierte Sicherheitsaktualisierungen Installierte nicht sicherheitsrelevante Aktualisierungen GFI LanGuard 7 Interpretieren von Ergebnissen 144

145 Screenshot 88: System-Patchstatus Ports Klicken Sie auf Ports, um alle offenen TCP- und UDP-Ports anzuzeigen, die während eines Scans erkannt wurden. Wenn ein häufig missbrauchter Port offen ist, markiert GFI LanGuard diesen rot. Hinweis Manche Softwareprodukte können Ports nutzen, die häufig von Trojanern verwendet werden. GFI LanGuard erkennt diese Ports und stuft sie für eine höhere Sicherheit als Bedrohung ein. Neben der Erkennung, ob ein Port offen ist, verwendet GFI LanGuard die so genannte Fingerprint- Technologie, welche Dienste analysiert, die die erkannten offenen Ports nutzen. Mit dem Fingerprint- Dienst kann GFI LanGuard erkennen, ob schädliche Software die erkannten offenen Ports nutzt. Screenshot 89: Alle UDP- und TCP-Ports, die während eines Scans erkannt wurden GFI LanGuard 7 Interpretieren von Ergebnissen 145

146 Hardware Klicken Sie auf Hardware, um alle Details anzuzeigen, die während einer Hardwareüberprüfung erkannt wurden. Die Hardwareüberprüfung zeigt unter anderem Informationen wie MAC-Adressen, IP- Adressen, Gerätetyp, Gerätehersteller usw. an. In der unteren Tabelle werden die verschiedenen Gruppen mit Hardwareinformationen beschrieben: Tabelle 48: Hardwareinformationen aus einer Überprüfung Informationen Netzwerkgeräte Lokale Laufwerke Prozessoren Hauptplatine Arbeitsspeicherdetails Speicherdetails Grafikkarten Weitere Geräte Beschreibung Enthält Informationen zu allen physischen und virtuellen Geräten sowie aufgelisteten Softwaregeräten. Enthält Informationen zu lokalen Festplatten, z. B. der verfügbare Speicherplatz und der Typ des Dateisystems. Enthält Informationen zum Prozessor eines Zielcomputers, z. B. der Herstellername und die Prozessorgeschwindigkeit. Enthält Informationen zur Hauptplatine eines Zielcomputers, z. B. Produktname, Hersteller, Version und Seriennummer. Enthält Informationen zur Speicherzuweisung eines Zielcomputers, z. B. verfügbarer physischer/virtueller Speicher. Enthält Informationen zum Speicher eines Zielcomputers, z. B. Diskettenlaufwerk, CD/ROM- Laufwerk und Festplatten. Enthält Informationen über Anzeige- und Videogeräte eines Zielcomputers, z. B. der Gerätehersteller. Enthält Informationen zu Geräten, die nicht unter die oben aufgeführten Kategorien fallen, wie Tastatur, Ports, Maus und andere Eingabegeräte. Software Klicken Sie auf Software, um alle Details zur Softwareüberprüfung anzuzeigen. Die Softwareüberprüfung zeigt unter anderem folgende Informationen an: Anwendungsname Herausgeber Version In der unteren Tabelle werden die verschiedenen Gruppen mit Hardwareinformationen beschrieben: Tabelle 49: Softwareinformationen aus einer Überprüfung Symbol Allgemeine Anwendungen Anti-Virus-Anwendungen Instant-Messenger- Anwendungen Patch-Management- Anwendungen Firewall-Anwendungen Webbrowser-Anwendungen Anti-Phishing-Anwendungen VPN-Client-Anwendungen Beschreibung Führt die auf den Scan-Zielen installierte Software auf. Führt auf den Scan-Zielen installierte Anti-Virus-Engines auf. Führt alle auf den Scan-Zielen erkannten Instanzen von Instant-Messenger-Anwendungen auf. Listet alle installierten Patch-Verwaltungsanwendungen auf, die während eines Scans auf Ihren Scan-Zielen erkannt wurden. Führt alle Scan-Ziele mit installierten Internetbrowsern auf. Führt Informationen zu den auf den Scan-Zielen installierten Firewall-Anwendungen auf. Führt Informationen zu den auf den Scan-Zielen installierten Anti-Phishing-Engines auf. Führt Informationen zu den auf den Scan-Zielen installierten Virtual Private Network-Clients auf. GFI LanGuard 7 Interpretieren von Ergebnissen 146

147 Symbol Peer-to-Peer-Anwendungen Beschreibung Führt Informationen zu den auf den Scan-Zielen installierten Peer-To-Peer-Anwendungen auf. Systeminformationen Klicken Sie auf Systeminformationen, um alle Details zum Betriebssystem anzuzeigen, das auf den Zielcomputern installiert ist. In der unteren Tabelle werden die verschiedenen Gruppen der Systeminformationen beschrieben: Tabelle 50: Systeminformationen aus einer Überprüfung Kategorie Informationen Identifizieren Freigaben Kennwortrichtlinie Freigabebezeichnung Anmerkung zum Laufwerk (zusätzliche Details zum freigegebenen Laufwerk) Auf dem Zielcomputer freigegebener Ordner Zugriffsrechte und Berechtigungen für die Freigabe NTFS-Berechtigungen und Zugriffsrechte Minimale Kennwortlänge Maximale Kennwortlänge Frühestes Kennwortablaufdatum Erzwungene Abmeldung Benutzer, die ganze Festplatten oder Laufwerke mit falsch oder unzureichend konfigurierten Zugriffsberechtigungen freigeben. Startordner oder ähnliche Systemdateien, die für nicht autorisierte Benutzer zugänglich sind oder über Benutzerkonten zugänglich sind, die keine Administratorrechte haben, aber Programme auf den Zielcomputern ausführen dürfen. Nicht benötigte oder nicht verwendete freigegebene Laufwerke Steuerung falsch konfigurierter Sperren Richtlinien zur Durchsetzung starker Kennwörter Sicherheitsüberwachungsrichtlinie Registry NetBIOS-Bezeichnungen Kennwortverlauf Überprüfung der Kontoanmeldeversuche Überprüfung der Kontoverwaltung Überprüfung des Zugriffs auf Verzeichnisdienste Überprüfung der Anmeldeversuche Sonstiges Registrierter Besitzer Registriertes Unternehmen Produktname Aktuelle Build-Nummer Workstation-Dienst Domänenname Domänencontroller Dateiserverdienst Sicherheitslücken oder Sicherheitsverletzungen Hinweis Aktivieren Sie zur Anzeige der Sicherheitsüberwachungsrichtlinie die Überprüfung auf den Zielcomputern. Weitere Informationen finden Sie unter Manuelle Scans (page 78). Hardware- und Softwareeinstellungen, wie beispielsweise Treiber und Anwendungen, werden beim Systemstart automatisch gestartet. Nicht autorisierte Computer Fehlkonfigurationen GFI LanGuard 7 Interpretieren von Ergebnissen 147

148 Kategorie Informationen Identifizieren Gruppen Kontenbetreiber Fehlkonfigurationen Benutzer Administratoren Datensicherungsoperationen Gast Vollständiger Name Recht Kennzeichnungen Sicherheitslücken durch nicht autorisierte oder veraltete Benutzergruppen Veraltete, falsch konfigurierte oder Standardbenutzerkonten Angemeldete Benutzer Sitzungen Benutzername Liste der angemeldeten Benutzer Listet die Hosts auf, die während des Scan-Vorgangs eine Remote-Verbindung mit dem Zielcomputer aufgebaut hatten Zurzeit an den Computern angemeldete autorisierte und nicht autorisierte Benutzer Autorisierte und nicht autorisierte Remote-Verbindungen Dienste Liste der aktiven Dienste Nicht autorisierte oder riskante Prozesse; redundante Dienste Prozesse Liste der aktiven Prozesse Nicht autorisierte oder riskante Prozesse Entfernte Tageszeit (TOD) Zeit auf der Remote-Workstation, dem Server oder Laptop 7.2 Laden von Ergebnissen aus der Datenbank Zeitabweichungen und Regionaleinstellungen Fehlkonfigurationen Scan-Ergebnisse werden standardmäßig in der Datenbank gespeichert. GFI LanGuard speichert die Ergebnisdaten der letzten 10 Scans für jedes Scanprofil. Sie können die Anzahl der Scan-Ergebnisse festlegen, die in einer Datenbankdatei gespeichert werden sollen. Weitere Informationen finden Sie unter Konfigurieren der Datenbank-Wartungsoptionen (page 222). So laden Sie gespeicherte Scan-Ergebnisse aus dem Datenbank-Backend oder aus XML-Dateien: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > Datenbank... GFI LanGuard 7 Interpretieren von Ergebnissen 148

149 Screenshot 90: Erneut geladene Scan-Ergebnisse 3. Wählen Sie das gespeicherte Scan-Ergebnis, und klicken Sie auf OK. 4. Analysieren Sie die geladenen Ergebnisse. Weitere Informationen zum Interpretieren von Ergebnissen finden Sie in folgenden Abschnitten: Schwachstellenbewertung Netzwerk- und Softwareüberprüfung. 7.3 Speichern und Laden von XML-Ergebnissen Scan-Ergebnisse sind eine wertvolle Informationsquelle für Systemadministratoren. GFI LanGuard Ergebnisse werden in einer SQL Server - oder Access -Datenbank gespeichert. Scan-Ergebnisse können außerdem in eine XML-Datei exportiert werden. So speichern Sie Scan-Ergebnisse in einer XML-Datei: 1. Starten Sie GFI LanGuard. 2. Führen Sie einen manuellen Scan durch. Weitere Informationen finden Sie unter Manuelle Scans (page 78). 3. Klicken Sie nach Abschluss des Scans auf GFI LanGuard > Datei > Scan-Ergebnisse speichern. 4. Wählen Sie einen Speicherort für die XML-Datei, und klicken Sie auf Speichern. So laden Sie gespeicherte Scan-Ergebnisse aus einer XML-Datei: GFI LanGuard 7 Interpretieren von Ergebnissen 149

150 1. Klicken Sie auf GFI LanGuard > Datei > Scan-Ergebnisse laden aus > XML-Datei Suchen Sie die zu ladenden Scan-Ergebnisse, und klicken Sie auf OK. 3. Analysieren Sie die geladenen Ergebnisse. Hinweis Weitere Informationen zum Interpretieren von Ergebnissen finden Sie in folgenden Abschnitten: Schwachstellenbewertung Netzwerk- und Softwareüberprüfung GFI LanGuard 7 Interpretieren von Ergebnissen 150

151 8 Korrigieren von Schwachstellen GFI LanGuard ermöglicht Ihnen, Schwachstellen auf Netzwerkcomputern manuell oder automatisch zu beheben. In diesem Kapitel erfahren Sie, wie Sie Korrekturoperationen konfigurieren und verwalten, damit die zu scannenden Computer ausreichend geschützt sind. Themen in diesem Kapitel: 8.1 Autokorrektur Manuelle Korrektur Senden von Benachrichtigungen für mobile Geräte Autokorrektur Die Autokorrektur ermöglicht es Ihnen, fehlende Patches automatisch herunterzuladen und bereitzustellen sowie nicht autorisierte Anwendungen während zeitabhängigen Operationen automatisch zu deinstallieren. WICHTIG Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungen funktionieren nur für Scan-Profile, die fehlende Patches und/oder installierte Anwendungen erkennen. Autokorrekturmaßnahmen: Erwägungen zur Autokorrektur prüfen Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen Konfigurieren der automatischen Deinstallation nicht autorisierter Anwendungen Konfigurieren von Autokorrekturoptionen Konfigurieren von Wake-On-LAN auf Client-Computern Konfigurieren der Endbenutzerneustart- und -abschaltoptionen Definieren von Autokorrekturmeldungen Autokorrekturoptionen für Agenten konfigurieren Konfigurieren von Softwarekategorien Hinweise zur Autokorrektur Lesen Sie die folgenden Hinweise genau durch, bevor Sie die Autokorrekturoptionen aktiveren und konfigurieren: Installieren der Software Prüfen Sie die Bereitstellung von Patches immer in einer Testumgebung. Microsoft -Updates werden standardmäßig nicht automatisch bereitgestellt. Genehmigen Sie jedes Patch einzeln (nach dem jeweiligen Test), oder markieren Sie alle Microsoft -Updates als genehmigt. GFI LanGuard 8 Korrigieren von Schwachstellen 151

152 Deinstallieren der Software Zur Deinstallation der Software muss in 3 Phasen geklärt werden, ob die ausgewählte Anwendung eine Deinstallation ohne Benutzereingriff unterstützt: Tabelle 51: Autokorrekturphasen Phase Phase 1 Phase 2 Phase 3 Beschreibung Wählen Sie die Anwendung, die automatisch deinstalliert werden soll. Prüfen Sie, ob sich die Anwendung ohne Benutzereingriff deinstallieren lässt. Dies kann geprüft werden, indem die Anwendung per Fernzugriff deinstalliert wird. Hierbei handelt es sich um den Validierungsprozess. Richten Sie eine zeitabhängige Überprüfung ein, welche die nicht autorisierte Anwendung entfernt. Dies kann automatisch (über einen Agenten) oder manuell (ohne einen Agenten) erfolgen. Die Autokorrektur und Deinstallation von nicht autorisierten Anwendungen funktionieren nur für Scan-Profile, die fehlende Patches und/oder installierte Anwendungen erkennen Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen GFI LanGuard beinhaltet eine Funktion zur automatischen Patch-Bereitstellung, mit der Sie fehlende Patches und Service Packs in allen von Microsoft -Produkten unterstützten Sprachen bereitstellen können. GFI LanGuard unterstützt auch Patches, die nicht von Microsoft stammen (Drittanbieter). Eine vollständige Liste aller unterstützten Anwendungen von Drittanbietern finden Sie unter Weitere Informationen finden Sie im folgenden Abschnitt: Aktivieren der automatischen Patch-Bereitstellung Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung Konfigurieren der Einstellungen zum automatischen Patch-Download Aktivieren der automatischen Patch-Bereitstellung So konfigurieren Sie die automatische Bereitstellung von Patches: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch automatisch bereitstellen. 2. Wählen Sie im rechten Bereich die Genehmigungsmethode aus Manuelle Genehmigung Verwenden Sie die Registerkarte Manuelle Genehmigung, um Patches einzeln zu genehmigen. Dazu wird die Liste nicht genehmigter Patches (nach Anbieter oder Schweregrad gruppiert) verwendet, die genehmigt werden sollen. GFI LanGuard 8 Korrigieren von Schwachstellen 152

153 Screenshot 91: Automatische Patch-Bereitstellung: Manuelle Genehmigung Hinweis Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer spezifischen Anwendung zu suchen. Automatische Genehmigung Über die Registerkarte Automatische Genehmigung können Sie festlegen, welche Gruppe von Patches, entsprechend einer Kategorie für einen bestimmten Anbieter, automatisch genehmigt wird. GFI LanGuard 8 Korrigieren von Schwachstellen 153

154 Screenshot 92: Automatische Patch-Bereitstellung: Automatische Genehmigung Konfigurieren der erweiterten Optionen für die automatische Patch-Bereitstellung So konfigurieren Sie die Autokorrektur: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch automatisch bereitstellen, und klicken Sie unter Häufige Aufgaben auf Erweiterte Optionen. GFI LanGuard 8 Korrigieren von Schwachstellen 154

155 Screenshot 93: Erweiterte Optionen für die automatische Patch-Bereitstellung 2. Konfigurieren Sie die folgenden Optionen: Tabelle 52: Erweiterte Optionen für die automatische Patch-Bereitstellung Option senden, wenn neue Patches oder Service Packs zur Verfügung stehen Alle Patches anzeigen: Patches für im Netzwerk erkannte Produkte anzeigen: Beschreibung senden, wenn neue Patches erkannt werden Zeigt alle erkannten Patches an. Zeigt nur die Patches an, die im ausgewählten Netzwerk erkannt wurden. 3. Aktivieren Sie die entsprechenden Kontrollkästchen, und klicken Sie auf OK, um die Änderungen zu speichern. Konfigurieren der Einstellungen zum automatischen Patch-Download GFI LanGuard wird mit einer Funktion zum automatischen Patch-Download geliefert, mit der automatisch fehlende Patches und Service Packs in allen Microsoft -Produktsprachen heruntergeladen werden können. Sie können außerdem den automatischer Patch-Download zeitlich planen, indem Sie einen Zeitrahmen für das Herunterladen der Patches angeben. So konfigurieren Sie das automatische Herunterladen der Patches: 1. Klicken Sie auf der Registerkarte Konfiguration auf Softwareaktualisierungen > Patch automatisch herunterladen. GFI LanGuard 8 Korrigieren von Schwachstellen 155

156 2. Klicken Sie im rechten Bereich auf den Link. Screenshot 94: Konfigurieren der Eigenschaften des automatischen Patch-Downloads 3. Wählen Sie auf die Registerkarte Allgemein zwischen den Optionen Alle Patches und Nur benötigte Patches aus. 4. Klicken Sie auf der Registerkarte Alle Patches auf Konfigurieren, um das automatische Herunterladen von Patches auf konfigurierte Sprachen zu beschränken. GFI LanGuard 8 Korrigieren von Schwachstellen 156

157 Screenshot 95: Konfigurieren des automatischer Patch-Downloads Eigenschaften für alle Patches Hinweis Über Alle Patches > Konfigurieren können Administratoren die herunterzuladenden Microsoft -Patches manuell auswählen, unabhängig davon, ob diese für die Bereitstellung benötigt werden. Wenn Sie die Option Nur benötigte Patches auswählen, werden nur die Patches heruntergeladen, die Sie für die Installation benötigen. GFI LanGuard 8 Korrigieren von Schwachstellen 157

158 Screenshot 96: Patch-Repository-Einstellungen 4. Klicken Sie zum Ändern des Speicherorts für die heruntergeladenen Patches auf die Registerkarte Patch-Repository, und geben Sie die erforderlichen Details ein. 5. Wählen Sie die Option Von WSUS heruntergeladene Dateien verwenden, wenn verfügbar, wenn Sie eine vorhandene Installation von WSUS verwenden. 6. Wählen Sie Patches entfernen, die nicht verwendet wurden seit und den Zeitintervall aus, um Dateien zu entfernen, die innerhalb des angegebenen Zeitintervalls nicht zur Korrektur verwendet wurden. 7. Um den Zeitrahmen für das Herunterladen der Patches zu ändern, klicken Sie auf die Registerkarte Zeitraum, und geben Sie die erforderlichen Details an. 8. Klicken Sie auf Übernehmen und OK Automatische Deinstallation nicht autorisierter Anwendungen konfigurieren Die automatische Deinstallation von Anwendungen bedingt, dass die für bestimmte Scan-Profile als nicht autorisiert eingestuften Anwendungen zunächst auf einem Festrechner darauf geprüft werden, ob sie erfolgreich deinstalliert werden können. Danach werden Scan-Profile mit als nicht autorisiert eingestuften Anwendungen so konfiguriert, dass erkannte nicht autorisierte Anwendungen automatisch deinstalliert werden. GFI LanGuard 8 Korrigieren von Schwachstellen 158

159 Das Anwendungsverzeichnis von GFI LanGuard enthält eine Liste aller Anwendungen, die bei vergangenen Scans erkannt wurden. Mit dieser Liste legen Sie fest, welche Anwendungen nicht autorisiert sind. Sie können auch manuell Anwendungen zur Liste hinzufügen. Geben Sie dazu entweder den kompletten Namen oder einen Teil des Namens ein, definieren Sie allgemeine Bezeichnungen oder geben Sie einen Teil der Anwendungsbezeichnung ein. GFI LanGuard scannt automatisch die Liste der Anwendungen und erkennt auch Teilnamen. Weitere Informationen finden Sie in den folgenden Abschnitten: Festlegen einer Anwendung als nicht autorisiert Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation Verwalten von entsprechenden zeitabhängigen Scans Festlegen einer Anwendung als nicht autorisiert 1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis. 2. Suchen Sie in der Liste der erkannten Anwendungen die Anwendung, die nicht autorisiert werden soll, und führen Sie einen Doppelklick darauf aus, um sie als Nicht autorisiert einzustufen. Screenshot 97: Nicht autorisierte Anwendung 3. Wählen Sie das Scan-Profil aus, für das diese Anwendung als nicht autorisiert eingestuft werden soll, und klicken Sie auf Weiter. GFI LanGuard 8 Korrigieren von Schwachstellen 159

160 4. GFI LanGuard kann Teilnamen Einträgen zuordnen, die sich bereits in der Liste befinden. Das System fordert Sie dann auf, zu bestätigen, ob die gleichen Änderungen auch für Anwendungen übernommen werden sollen, die zum Teil den gleichen Namen tragen. 5. Klicken Sie auf Fertig stellen, um die Einstellungen zu übernehmen. Hinzufügen einer neuen Anwendung zur Liste der nicht autorisierten Anwendungen 1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis. 2. Klicken Sie unter Häufige Aufgaben auf Neue Anwendung hinzufügen 3. Klicken Sie im Begrüßungsbildschirm auf Weiter. Screenshot 98: Assistent für das Anwendungsverzeichnis 4. Geben Sie den Anwendungsnamen an. Geben Sie optional die Versionsnummer und den Herausgeber an. Klicken Sie auf Weiter. 5. Wählen Sie die Scan-Profile für die Erkennung nicht autorisierter Anwendungen aus (Beispiel: Vollständiger Scan), und klicken Sie auf Weiter. 6. Geben Sie an, ob die vorgenommenen Änderungen sich auf Anwendungen auswirken sollen, die teilweise oder vollständig den gleichen Namen tragen. Klicken Sie zum Fortfahren auf Weiter. 7. Prüfen Sie die Informationen, und klicken Sie auf Fertig stellen. Prüfen von nicht autorisierten Anwendungen für die automatische Deinstallation Mit der Überprüfung der automatischen Deinstallation von Anwendungen können Sie den Deinstallationsvorgang für die Anwendungen überprüfen, die automatisch von GFI LanGuard GFI LanGuard 8 Korrigieren von Schwachstellen 160

161 deinstalliert werden sollen. Diese Anforderung muss vor dem eigentlichen Deinstallationsvorgang erfüllt sein. Anwendungen werden nur dann während der Scans deinstalliert, wenn sie überprüft wurden. 1. Klicken Sie auf der Registerkarte Konfiguration auf den Unterknoten Anwendungsverzeichnis > Überprüfung der automatischen Deinstallation. Screenshot 99: Überprüfung der automatischen Deinstallation von Anwendungen 2. Wählen Sie im rechten Bereich eine Anwendung aus, die Sie überprüfen möchten, und klicken Sie auf Überprüfen. 3. Klicken Sie im Assistenten zur Überprüfung der automatischen Deinstallation auf Weiter. 4. Wählen Sie den Computer aus, auf dem die automatische Deinstallation von Anwendungen geprüft werden soll, und klicken Sie auf Weiter. 5. Geben Sie die Authentifizierungsdetails für die Überprüfung an, und klicken Sie auf Weiter. 6. Prüfen Sie die Informationen im Assistenten zur Überprüfung der automatischen Deinstallation, und klicken Sie auf Start. Verwalten von entsprechenden zeitabhängigen Scans Mit der Schaltfläche Zulässige zeitabhängige Scans verwalten können Sie zeitabhängige Scans anzeigen oder bearbeiten, die die automatische Deinstallation der überprüften Anwendungen ausführen. So verwalten Sie einen zeitabhängigen Scan: 1. Klicken Sie im Bereich Überprüfung der automatischen Deinstallation auf Zulässige zeitabhängige Scans verwalten. 2. Klicken Sie im Dialogfeld Zulässige zeitabhängige Scans verwalten auf eine der in der unteren Tabelle beschriebenen Optionen: GFI LanGuard 8 Korrigieren von Schwachstellen 161

162 Tabelle 53: Verwalten der zulässigen zeitabhängigen Scans Option Ausgewählten Scan bearbeiten... Neuen zeitabhängigen Scan erstellen Alle zeitabhängigen Scans anzeigen Beschreibung Mit dieser Option bearbeiten Sie den ausgewählten zeitabhängigen Scan. Weitere Informationen finden Sie unter Bearbeiten der Einstellungen von zeitabhängigen Scans (page 92). Mit dieser Option fügen Sie einen neuen zeitabhängigen Scan mithilfe des entsprechenden Assistenten hinzu. Weitere Informationen finden Sie unter Erstellen eines zeitabhängigen Scans (page 83). Mit dieser Option verwalten Sie zeitabhängige Scans. Weitere Informationen finden Sie unter Bearbeiten der Einstellungen von zeitabhängigen Scans (page 92) Autokorrekturoptionen konfigurieren So bearbeiten Sie die allgemeinen Bereitstellungsoptionen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie in der Navigationsansicht mit der rechten Maustaste auf einen Computer oder eine Computergruppe, und wählen Sie Eigenschaften. Screenshot 100: Computereigenschaften 3. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie unter Autokorrektureinstellungen auf Einstellungen ändern... GFI LanGuard 8 Korrigieren von Schwachstellen 162

163 Screenshot 101: Allgemeine Autokorrektureinstellungen 4. Wählen Sie die Aktion, die nach Erhalt der Scan-Ergebnisse ausgeführt werden soll. Klicken Sie auf Autokorrekturoptionen konfigurieren... GFI LanGuard 8 Korrigieren von Schwachstellen 163

164 Screenshot 102: Optionen Vor der Bereitstellung 5. Konfigurieren Sie die Optionen unter Vor der Bereitstellung wie folgt: Tabelle 54: Vor der Bereitstellung Option Offline-Computer wecken Benutzer vor Bereitstellung warnen (Meldung anzeigen) Auf Genehmigung von Benutzer warten Meldungen Administratorfreigaben Benutzerdefinierte Freigabe Einstellungen speichern Beschreibung Startet Computer, wenn diese ausgeschaltet sind. Weitere Informationen finden Sie unter Wake-On-LAN auf Client-Computern konfigurieren (page 167). Zeigt eine Meldung auf dem Zielcomputer an, um den Benutzer vor der Bereitstellung von Software zu warnen. Auf Genehmigung von Benutzer warten, bevor Software bereitgestellt wird. Klicken Sie auf Meldungen..., um die Sprache des Endbenutzercomputers auszuwählen und eine Meldung zu definieren. Weitere Informationen finden Sie unter Konfigurieren von Autokorrekturmeldungen (page 168). Erstellt eine Kopie der Software auf den standardmäßigen freigegebenen Laufwerken im Netzwerk. Erstellt eine Kopie der Software auf einer benutzerdefinierten Freigabe. Geben Sie im Textfeld den Ordnernamen ein. Speichert die konfigurierten Einstellungen und verwendet diese bei der nächsten Autokorrektur. GFI LanGuard 8 Korrigieren von Schwachstellen 164

165 Screenshot 103: Optionen Nach der Bereitstellung 6. Öffnen Sie die Registerkarte Nach der Bereitstellung. Konfigurieren Sie die nachfolgend beschriebenen Optionen Nach der Bereitstellung: Tabelle 55: Nach der Bereitstellung Option Computer nicht herunterfahren oder neu starten Zielcomputer neu starten Zielcomputer herunterfahren Sofort nach der Bereitstellung Beim nächsten Vorkommnis von Zwischen Beschreibung Wählen Sie diese Option, um Scan-Ziele nach dem Korrigieren von Schwachstellen eingeschaltet zu lassen. Die Computer werden nach dem Korrigieren von Schwachstellen neu gestartet. Der Zielcomputer wird nach der Bereitstellung der Software heruntergefahren. Die Computer werden sofort nach dem Korrigieren der Schwachstellen neu gestartet/heruntergefahren. Geben Sie die Uhrzeit für den Neustart/das Herunterfahren der Computer an. Mit dieser Option können Sie Werte für Zeit und Tag festlegen. Wenn der Korrekturjob innerhalb der angegebenen Zeiten (Start- und Endzeit) abgeschlossen wird, werden der bzw. die Computer anschließend sofort neu gestartet/heruntergefahren. Anderenfalls werden die Computer beim nächsten Vorkommnis dieses Zeitraums neu gestartet/heruntergefahren. GFI LanGuard 8 Korrigieren von Schwachstellen 165

166 Option Neustart durch Benutzer Benachrichtigung vor dem Herunterfahren für Kopierte Dateien nach der Bereitstellung von Remote-Computern löschen Patch-Überprüfungsscan nach Bereitstellung ausführen Einstellungen speichern Beschreibung Klicken Sie auf Vorschau, um das Benutzerhandbuch mit einem Screenshot dieses Dialogs zu öffnen. Dieser Dialog wird nach dem Korrigieren der Schwachstellen auf dem Computer des Endbenutzers geöffnet. Weitere Informationen finden Sie unter Konfigurieren der Optionen für Neustart und Abschalten durch Endbenutzer (page 168). Zeigt vor dem Neustart/Herunterfahren des Computers für eine zuvor bestimmte Anzahl an Minuten eine benutzerdefinierte Meldung auf dem Computer des Endbenutzers an. Löscht die heruntergeladenen Patches/Service Packs, nachdem sie bereitgestellt wurden. Prüft die bereitgestellten Patches und scannt das Ziel nach Abschluss der Bereitstellung. Hinweis: Wenn der Benutzer wählt, den Computer nach der Bereitstellung neu zu starten, wird der Patch-Überprüfungsscan nach dem Neustart ausgeführt. Wenn der Benutzer wählt, den Computer nach der Bereitstellung herunterzufahren, wird der Computer zunächst neu gestartet und nach dem Patch-Überprüfungsscan heruntergefahren. Speichert die konfigurierten Einstellungen und verwendet diese bei der nächsten Autokorrektur. Screenshot 104: Erweiterte Bereitstellungsoptionen GFI LanGuard 8 Korrigieren von Schwachstellen 166

167 7. (Optional) Wählen Sie die Registerkarte Erweitert. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 56: Erweiterte Bereitstellungsoptionen Option Anzahl der Bereitstellungs-Threads Zeitüberschreitung für Bereitstellung (Sekunden) Patches unter dem folgenden administrativen Konto bereitstellen Beschreibung Geben Sie die maximale Anzahl der Verarbeitungsthreads an, die bei der Bereitstellung von Softwareaktualisierungen starten dürfen. Die Anzahl der Threads bestimmt die Anzahl der gleichzeitigen Bereitstellungen, die ein Agent ausführen kann. Geben Sie einen Zeitraum (in Sekunden) für die Bereitstellungsversuche von Aktualisierungen durch einen Agenten an. Wenn diese Zeit überschritten wird, stoppt der Agent die nicht reagierende Bereitstellung und startet einen neuen Bereitstellungsthread. Mit dieser Funktion können Sie einen Verarbeitungsthread stoppen. Wenn also der Aktualisierungsvorgang mehr Zeit als üblich in Anspruch nimmt, wird die Korrekturoperation ohne Beeinträchtigung anderer Bereiche fortgeführt. Wählen Sie diese Option, um ein benutzerdefiniertes administratives Konto für die Bereitstellung von Patches auf Zielcomputern zu verwenden. Für das ausgewählte Konto muss auf dem Zielcomputer die Anmeldung als Dienst verwendet werden. Weitere Informationen zur Konfiguration eines Kontos mit dem Recht zur Anmeldung als Dienst finden Sie unter: 8. Klicken Sie auf OK, um die Änderungen zu übernehmen. Wake-On-LAN auf Client-Computern konfigurieren Mithilfe von Wake-On-LAN kann GFI LanGuard Computer aus den folgenden Zuständen wecken: Ausgeschaltet Im Energiesparmodus Im Ruhemodus Die Hauptplatine und die Netzwerkkarte des Computers, auf dem GFI LanGuard ausgeführt wird, muss Wake-On-LAN unterstützen. So konfigurieren Sie Wake-On-LAN unter Windows 7: 1. Klicken Sie auf Start und anschließend mit der rechten Maustaste auf Computer. Wählen Sie die Option Verwalten. 2. Erweitern Sie im linken Bereich den Knoten Systemprogramme, und klicken Sie auf Geräte- Manager. 3. Klicken Sie mit der rechten Maustaste auf Netzwerkadapter, und wählen Sie die Option Eigenschaften. 4. Wählen Sie auf der Registerkarte Energieverwaltung die folgenden Optionen aus: Gerät kann den Computer aus dem Ruhezustand wecken Nur Magic Packet kann Computer aus dem Ruhezustand wecken Hinweis Ein Magic Packet ist ein Wecksignal, das von GFI LANguard an die Netzwerkkarte des Scan-Ziels geschickt wird. 5. Klicken Sie auf OK. GFI LanGuard 8 Korrigieren von Schwachstellen 167

168 Führen Sie nach der Konfiguration der Netzwerkkarte einen VOLLSTÄNDIGEN Scan des Client- Computers durch. Dadurch kann GFI LanGuard die erforderlichen Informationen vom Client-Computer erfassen. Weitere Informationen finden Sie unter Manuelle Scans (page 78). WICHTIG Wenn zwischen dem Client-Computer und dem GFI LanGuard-Computer ein Router geschaltet ist, müssen der Router und der GFI LanGuard-Computer so konfiguriert werden, dass die Verteilung von Wake-On-LAN-Paketen auf dem UDP-Port 9 zulässig ist Konfigurieren der Optionen für Neustart und Abschalten durch Endbenutzer Bei der Konfiguration der Einstellungen Nach der Bereitstellung in den Autokorrekturoptionen können Sie GFI LanGuard so konfigurieren, dass der Benutzer über den Neustart informiert wird und entscheiden kann, wann der Neustart oder die Abschaltung des Computers nach Abschluss der Administrationsaufgabe erfolgt. Das nachfolgende Dialogfeld wird auf dem Benutzercomputer geöffnet, in dem der Benutzer eine der folgenden Optionen auswählen kann: Screenshot 105: Neustart-/Abschaltoptionen In der unteren Tabelle werden die verfügbaren Optionen beschrieben: Tabelle 57: Erweiterte Bereitstellungsoptionen Option Jetzt neu starten Erinnern in Neu starten am Nicht mehr darauf hinweisen Beschreibung Führt sofort nach dem Abschluss einer Administrationsaufgabe einen Neustart/eine Abschaltung des Computers durch. Geben Sie ein Zeitintervall (in Minuten) an, nach dem der Endbenutzer erinnert werden soll. Geben Sie das Datum und die Uhrzeit für den Neustart/die Abschaltung des Computers an. Der Benutzer wird nicht noch einmal aufgefordert Konfigurieren von Autokorrekturmeldungen GFI LanGuard ermöglicht die automatische Anzeige von Warnmeldungen vor und nach Korrekturmaßnahmen. Diese Meldungen werden auf dem Computer des Endbenutzers angezeigt und ermöglichen in manchen Fällen die Auswahl von Optionen nach der Bereitstellung bzw. informieren die Benutzer über zu ergreifende Maßnahmen. Sie können vordefinierte Meldungen anpassen und die Sprache der Warnmeldungen an die Sprache des Scan-Zielcomputers anpassen. So konfigurieren Sie Warnmeldungen: 1. Starten Sie GFI LanGuard. GFI LanGuard 8 Korrigieren von Schwachstellen 168

169 2. Klicken Sie auf die Registerkarte Korrigieren > Korrekturzentrum. 3. Wählen Sie im Korrekturzentrum eine Korrekturmaßnahme wie Softwareaktualisierungen bereitstellen aus. Screenshot 106: Korrekturzentrum Softwareaktualisierungen bereitstellen 4. Klicken Sie auf Korrigieren. GFI LanGuard 8 Korrigieren von Schwachstellen 169

170 Screenshot 107: Dialog Bereitstellungsoptionen 5. Klicken Sie auf Erweiterte Optionen. GFI LanGuard 8 Korrigieren von Schwachstellen 170

171 Screenshot 108: Meldungsoptionen für vor der Bereitstellung 6. Klicken Sie im Dialog Korrekturmaßnahmen auf die Registerkarte Vor der Installation > Meldungen... GFI LanGuard 8 Korrigieren von Schwachstellen 171

172 Screenshot 109: Anpassen von Warnmeldungen 7. Passen Sie die folgenden Optionen an: Tabelle 58: Warnmeldungen Option Sprache Wenn nicht auf die Genehmigung des Benutzers gewartet wird Wenn auf die Genehmigung des Benutzers gewartet wird Beschreibung Wählen Sie die Sprache für die Meldungen aus. Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen sie an), die auf dem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard nicht auf die Genehmigung des Benutzers wartet. Mit dieser Option verwenden Sie die vordefinierte Meldung (oder passen Sie sie an), die auf dem Computer des Endbenutzers angezeigt werden soll, wenn GFI LanGuard auf die Genehmigung des Benutzers wartet. 8. Klicken Sie auf Übernehmen und OK Konfigurieren von Autokorrekturoptionen für Agenten In einer agentenbasierten Umgebung können die Autokorrekturoptionen separat für jeden bereitgestellten Agenten festgelegt werden. Auf diese Weise können Sie für jeden Agenten eigene Autokorrekturoptionen konfigurieren, die Ihren Anforderungen entsprechen. So konfigurieren Sie Autokorrekturmaßnahmen für Agenten: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Konfiguration auf die Option Agentenverwaltung. GFI LanGuard 8 Korrigieren von Schwachstellen 172

173 3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf einen Agenten, und wählen Sie die Option Eigenschaften. 4. Wählen Sie die Registerkarte Agentenstatus, und klicken Sie im Bereich Autokorrektureinstellungen auf Einstellungen ändern. 5. Wählen Sie die Option Fehlende Aktualisierungen herunterladen und bereitstellen, um die automatische Korrektur für fehlende Patches zu aktivieren. 6. Wählen Sie die Option Fehlende Service Packs und Aktualisierungs-Rollups herunterladen und bereitstellen, um die Autokorrektur für fehlende Service Packs zu aktivieren. 7. Wählen Sie die Option Nicht genehmigte Anwendungen deinstallieren, um die Autokorrektur für nicht autorisierte Anwendungen zu aktivieren. 8. (Optional) Klicken Sie auf Autokorrekturoptionen konfigurieren..., um die Autokorrekturoptionen weitergehend anzupassen. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). 9. Klicken Sie auf OK. GFI LanGuard 8 Korrigieren von Schwachstellen 173

174 8.2 Manuelle Korrektur GFI LanGuard kann nicht nur Patches und Service Packs automatisch herunterladen, sondern diese Aktualisierungen auch netzwerkweit bereitgestellt sowie Patches rückgängig machen, die bereits bereitgestellt wurden. Sowohl die Patch-Bereitstellung als auch die Patch-Roll-back-Operationen werden über einen Agentendienst gesteuert, der alle Dateitransfers zwischen GFI LanGuard und den Remote- Zielcomputern kontrolliert. Dieser Dienst wird automatisch auf dem Remote-Zielcomputer während der Bereitstellung des Patches installiert. Manuelle Korrekturmaßnahmen: Wichtige Hinweise zur manuellen Korrektur Erfahren Sie mehr über das Korrekturzentrum. Softwareaktualisierungen bereitstellen Softwareaktualisierungen deinstallieren Bereitstellen benutzerdefinierter Software Anwendungen deinstallieren Schutz gegen Malware Remote-Verbindung zu einem Computer mithilfe von GFI LanGuard Senden von Benachrichtigungen für mobile Geräte Hinweise zur manuellen Korrektur 1. In seltenen Fällen werden Patches rückgängig gemacht, wenn neue Schwachstellen oder Probleme durch die Installation dieser Aktualisierungen erkannt werden, beispielsweise wenn Konflikte mit vorhandener Hard- und Software entstehen. Beispiele für vom Hersteller zurückgerufene Aktualisierungen sind die Patches MS und MS für Exchange, die von Microsoft am 15. Oktober 2006 freigegeben wurden. 2. Achten Sie darauf, dass der NetBIOS-Dienst auf dem Remote-Zielcomputer aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren des NetBIOS (page 296). 3. Eine vollständige Liste der Microsoft-Produkte, für die GFI LanGuard Patches herunterladen und bereitstellen kann, finden Sie unter 4. Patches für Microsoft-fremde Software-Aktualisierungen, die von GFI LanGuard unterstützt werden, finden Sie unter 5. Der vollständige Patch-Management-Vorgang, von Erkennung bis Aufbewahrung, wird für die meisten der Microsoft-fremden Produkte unterstützt. Es gibt jedoch einige wenige Produkte, die GFI LanGuard nicht aktualisieren kann und für die GFI LanGuard nur beschränkt fehlende Aktualisierungen erkennen kann. Beispiele für diese Produkte sind: Apache Webserver MySQL VMware Player und Workstation 6. GFI LanGuard kann so konfiguriert werden, dass automatisch fehlende Patches und Service Packs heruntergeladen werden, die bei einem Netzwerksicherheitsscan erkannt wurden. Weitere GFI LanGuard 8 Korrigieren von Schwachstellen 174

175 Informationen finden Sie unter Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen (page 152) Verwenden des Korrekturzentrums Das Korrekturzentrum ermöglicht die Beseitigung von Sicherheitsproblemen, die während eines Netzwerkscans gefunden wurden und durch die Bereitstellung oder Deinstallation von Anwendungen am Zielcomputer entstehen. Öffnen Sie das Korrekturzentrum über die Registerkarte Korrigieren > Korrekturzentrum. Screenshot 110: Korrekturzentrum Wählen Sie im linken Bereich einen Computer oder eine Domäne aus, um Korrekturmaßnahmen durchzuführen. Die verfügbaren Korrekturmaßnahmen werden nachfolgend beschrieben: Tabelle 59: Korrekturmaßnahmen Aktion Softwareaktualisierungen bereitstellen Softwareaktualisierungen deinstallieren Benutzerdefinierte Software bereitstellen Anwendungen deinstallieren Beschreibung Mit dieser Option stellen Sie fehlende Patches bereit, die während einer Überprüfung des Zielcomputers erkannt wurden. Weitere Informationen finden Sie unter Bereitstellen von Softwareaktualisierungen (page 176). Mit dieser Option deinstallieren Sie Service Packs von Zielcomputern. Weitere Informationen finden Sie unter Deinstallieren von Softwareaktualisierungen (page 179). Mit dieser Option stellen Sie benutzerdefinierte Anwendungen und Skripte auf den Zielcomputern bereit. Weitere Informationen finden Sie unter Bereitstellen benutzerdefinierter Software (page 181). Mit dieser Option deinstallieren Sie Anwendungen auf Zielcomputern. Weitere Informationen finden Sie unter Deinstallieren von benutzerdefinierten Anwendungen (page 183). GFI LanGuard 8 Korrigieren von Schwachstellen 175

176 Aktion Malware-Schutz Fernsupport über Remote-Desktop-Verbindung Beschreibung Mit dieser Option führen Sie Malware-Schutzmaßnahmen auf den Zielcomputern durch. Weitere Informationen finden Sie unter Malware-Schutz (page 184). Verbinden Sie sich über eine Remote-Desktop-Verbindung mit einem Zielcomputer, und führen Sie administrative Aufgaben aus. Weitere Informationen finden Sie unter Remote- Desktop verwenden (page 186) Bereitstellen von Softwareaktualisierungen Über die Funktion Softwareaktualisierungen bereitstellen können Sie folgende Aktualisierungen manuell bereitstellen: Fehlende Service Packs und Aktualisierungs-Rollups Fehlende Sicherheitsaktualisierungen Fehlende nicht sicherheitsrelevante Aktualisierungen Mit dieser Funktion lassen sich einzelne bereitzustellende Elemente auswählen. Außerdem erhalten Sie eine genaue Beschreibung jedes Elements. Hinweis Klicken Sie für weitere Informationen über Aktualisierungen auf eine Aktualisierung, und wählen Sie Weitere Details > Bulletin-Informationen... So stellen Sie Softwareaktualisierungen manuell bereit: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie den Bereich Softwareaktualisierungen bereitstellen. GFI LanGuard 8 Korrigieren von Schwachstellen 176

177 Screenshot 111: Bereitstellen von Softwareaktualisierungen 3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, auf denen Softwareaktualisierungen bereitgestellt werden sollen. 4. Wählen Sie aus der Liste der fehlenden Aktualisierungen die bereitzustellenden Aktualisierungen. Hinweis Über die Suchleiste können Sie nach bestimmten fehlenden Aktualisierungen suchen. Sie können Spalten auch nach den erforderlichen Informationen filtern. 5. Klicken Sie auf Korrigieren. GFI LanGuard 8 Korrigieren von Schwachstellen 177

178 Screenshot 112: Optionen für die Bereitstellung von Softwareaktualisierungen 6. Im Dialog Softwareaktualisierungen bereitstellen können Sie vor Beginn des Bereitstellungsvorgangs Bereitstellungsoptionen bearbeiten. Prüfen Sie die nachfolgend beschriebenen Optionen: Tabelle 60: Optionen für die Bereitstellung von Softwareaktualisierungen Option Sofort bereitstellen Bereitstellung am Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Beschreibung Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um fehlende Aktualisierungen sofort bereitzustellen. Gegen Sie ein Datum und eine Uhrzeit für die Bereitstellung fehlender Aktualisierungen an. Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Aktualisierungen festzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern. Zeigt die durchgeführten Aktionen vor Bereitstellung der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten. Dort können Sie auch die Art der Freigabe für die Übertragung von Aktualisierungen und Scan-Detaildateien bearbeiten. Zeigt die durchgeführten Aktionen nach Bereitstellung der fehlenden Softwareaktualisierungen an. Klicken Sie auf Anpassen, um festzulegen, ob Computer neu gestartet oder heruntergefahren werden sollen, oder ob ein Hinweis für den Benutzer angezeigt werden soll. GFI LanGuard 8 Korrigieren von Schwachstellen 178

179 Option Erweiterte Optionen Beschreibung Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren: Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10 Zeitüberschreitung für Bereitstellung Alternative Anmeldeinformationen Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächste Bereitstellung zu verwenden. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). 7. Klicken Sie auf OK, um die Bereitstellung zu starten. Daraufhin wird die Registerkarte Korrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt der Bereitstellung überwachen können Deinstallieren von Softwareaktualisierungen Mit der Funktion Softwareaktualisierungen deinstallieren können Sie folgende Komponenten manuell entfernen: Installierte Service Packs und Aktualisierungs-Rollups Installierte Sicherheitsaktualisierungen Installierte nicht sicherheitsrelevante Aktualisierungen So deinstallieren Sie Softwareaktualisierungen manuell: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Korrigieren, und erweitern Sie Softwareaktualisierungen deinstallieren. Screenshot 113: Deinstallieren von Softwareaktualisierungen GFI LanGuard 8 Korrigieren von Schwachstellen 179

180 3. Wählen Sie in der Navigationsansicht die Computer/Gruppen aus, von denen Softwareaktualisierungen deinstalliert werden sollen. 4. Wählen Sie aus der Liste der installierten Aktualisierungen die Aktualisierungen aus, die deinstalliert werden sollen. Hinweis Über die Suchleiste können Sie nach bestimmten installierten Aktualisierungen suchen. Sie können Spalten auch nach den erforderlichen Informationen filtern. 5. Klicken Sie auf Korrigieren. Screenshot 114: Optionen zur Deinstallation von Softwareaktualisierungen 6. Über den Dialog Softwareaktualisierungen deinstallieren können Sie vor Beginn der Deinstallation Deinstallationsoptionen bearbeiten. Prüfen Sie die nachfolgend beschriebenen Optionen: Tabelle 61: Optionen zur Deinstallation von Softwareaktualisierungen Option Sofort deinstallieren deinstallieren am Anmeldeinformationen Beschreibung Standardmäßig ausgewählt. Behalten Sie die Auswahl bei, um Aktualisierungen sofort zu deinstallieren. Gegen Sie ein Datum und eine Uhrzeit für die Deinstallation von Aktualisierungen an. Diese Option gibt Ihnen die Möglichkeit, Anmeldeinformationen für die Deinstallation von Aktualisierungen festzulegen. Klicken Sie auf Anpassen, um die Einstellungen zu ändern und alternative Anmeldeinformationen einzugeben. GFI LanGuard 8 Korrigieren von Schwachstellen 180

181 Option Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Zeigt die durchgeführten Aktionen vor Deinstallation der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um den vor der Bereitstellung angezeigten Hinweis zu bearbeiten. Dort können Sie auch den Freigabemodus für die Übertragung von Aktualisierungen bearbeiten. Zeigt die durchgeführten Aktionen nach Deinstallation der Softwareaktualisierungen an. Klicken Sie auf Anpassen, um festzulegen, ob Computer neu gestartet oder heruntergefahren werden sollen, oder ob ein Hinweis für den Benutzer angezeigt werden soll. Klicken Sie auf Erweiterte Optionen, um folgende Option zu konfigurieren: Anzahl der Bereitstellungs-Threads Maximale Anzahl = 10 Zeitüberschreitung für Bereitstellung Alternative Anmeldeinformationen Wählen Sie Einstellungen speichern, um dieselben Einstellungen für die nächste Bereitstellung zu verwenden. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). 7. Klicken Sie auf OK, um die Deinstallation der ausgewählten Aktualisierungen zu starten. Daraufhin wird die Registerkarte Korrekturmaßnahmen aufgerufen, auf der Sie den Fortschritt der Deinstallation überwachen können Bereitstellen benutzerdefinierter Software GFI LanGuard gestattet nicht nur die Bereitstellung von Sicherheitsaktualisierungen und Patches, sondern auch die Fernbereitstellung der Software von Drittanbietern oder benutzerdefinierter Software im ganzen Netzwerk. Software, die aus der Ferne bereitgestellt werden kann, beinhaltet: Sicherheitsanwendungen wie Anti-Virus-/Anti-Spyware-Lösungen und Software-Firewalls Aktualisierungen für Software von Drittanbietern und Patches wie Signaturdateiaktualisierungen für Anti-Virus-/Anti-Spyware-Software Benutzerdefinierter Code, z. B. Skripte und Batch-Dateien Desktop-Anwendungen wie Microsoft Office 2007 usw. So legen Sie fest, welche Software bereitgestellt werden soll: 1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum. 2. Wählen Sie aus der Navigationsansicht die Computer aus, auf denen die neue Software bereitgestellt wird, und klicken Sie auf Benutzerdefinierte Software bereitstellen. GFI LanGuard 8 Korrigieren von Schwachstellen 181

182 Screenshot 115: Liste der bereitzustellenden Software 3. Verwenden Sie die in unten beschriebenen Optionen, um die bereitzustellenden Anwendungen hinzuzufügen. Tabelle 62: Verfügbare Optionen zur Bereitstellung von benutzerdefinierter Software Option Hinzufügen Bearbeiten Entfernen Importieren Exportieren Beschreibung Klicken Sie auf die Schaltfläche, um das Dialogfeld Benutzerdefinierte Software hinzufügen zu öffnen. Dieses Dialogfeld ermöglicht das Hinzufügen einer Anwendung zur Liste und die Konfiguration von Parametern, falls erforderlich. Wählen Sie eine Anwendung, und klicken Sie auf diese Schaltfläche, um das Dialogfeld Benutzerdefinierte Software hinzufügen zu öffnen. Dieses Dialogfeld ermöglicht die Änderung der vorhandenen Installationsparameter. Wählen Sie eine Anwendung aus der Liste aus, und klicken Sie zum Entfernen der Anwendung auf diese Schaltfläche. Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter aus einer XML-Datei zu importieren. Klicken Sie auf diese Schaltfläche, um die Anwendungsparameter in eine XML-Datei zu exportieren. 4. Klicken Sie auf Bereitstellen, und konfigurieren Sie die unten beschriebenen Optionen: Tabelle 63: Bereitstellungsoptionen Option Sofort bereitstellen Bereitstellung am Beschreibung Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit. Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datum zu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungen bereitgestellt werden sollen. GFI LanGuard 8 Korrigieren von Schwachstellen 182

183 Option Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57). Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). 5. Klicken Sie auf OK. 6. Klicken Sie zur Anzeige des Bereitstellungsvorgangs im rechten Bereich auf Korrekturmaßnahmen Deinstallieren von benutzerdefinierten Anwendungen Mithilfe dieser Funktion können Sie kontrollieren, welche Anwendungen auf welchem Computer installiert sind und nicht autorisierte Anwendungen auf Netzwerkcomputern deinstallieren. So deinstallieren Sie Anwendungen: 1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließend auf Anwendungen deinstallieren. Screenshot 116: Anwendungen deinstallieren GFI LanGuard 8 Korrigieren von Schwachstellen 183

184 2. Erweitern Sie die Anwendung, um die Computerliste anzuzeigen, und wählen Sie die Computer aus, auf denen die Anwendung deinstalliert werden soll. Hinweis Die angezeigte Liste der Anwendungen basiert auf den Anwendungen, die im verwendeten Scan-Profil als Nicht autorisiert konfiguriert wurden. Weitere Informationen finden Sie unter (page 158). 3. Wiederholen Sie Schritt 2 für alle Anwendungen, die deinstalliert werden, und klicken Sie auf Deinstallieren. Hinweis Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer Schwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zu löschen. 4. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 64: Anwendungen deinstallieren Option Sofort deinstallieren Deinstallieren am Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen sofort. Mit dieser Option deinstallieren Sie die ausgewählten Anwendungen an einem bestimmten Datum zu einer bestimmten Uhrzeit. Konfigurieren Sie, wann die Anwendung deinstalliert werden soll. Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57). Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). 5. Klicken Sie auf OK. 6. Klicken Sie zur Anzeige des Deinstallationsfortschritts im rechten Bereich auf Korrekturmaßnahmen Malware-Schutz Verwenden Sie den Bereich Malware-Schutz, um Schwachstellen bezüglich auf den Zielcomputern erkannter Malware zu beseitigen. Des Weiteren können Sie in diesem Bereich Zielcomputer nach Spyware und Viren scannen und eine lokale Firewall aktivieren. GFI LanGuard 8 Korrigieren von Schwachstellen 184

185 Hinweis Zum Scannen eines Computers auf Spyware und Viren muss auf diesem Computer ein Anti-Virus- und Anti-Spyware-Programm installiert sein. Screenshot 117: Malware-Schutz So beseitigen Sie durch Malware verursachte Schwachstellen: 1. Klicken Sie auf der Registerkarte Korrigieren auf die Option Korrekturzentrum und anschließend auf Malware-Schutz. 2. Suchen und erweitern Sie die Malware-Schwachstellen, und wählen Sie die zu korrigierenden Computer aus. Hinweis Geben Sie ein Suchkriterium ein, und klicken Sie auf Suchen, um nach einer Schwachstelle zu suchen. Klicken Sie auf Löschen, um die vorherigen Suchergebnisse zu löschen. 3. Klicken Sie auf Korrigierren, und konfigurieren Sie die unten beschriebenen Optionen: GFI LanGuard 8 Korrigieren von Schwachstellen 185

186 Tabelle 65: Bereitstellungsoptionen Option Sofort bereitstellen Bereitstellung am Anmeldeinformationen Optionen Vor der Bereitstellung Optionen Nach der Bereitstellung Erweiterte Optionen Beschreibung Mit dieser Option stellen Sie die ausgewählten Anwendungen sofort bereit. Mit dieser Option stellen Sie die ausgewählten Anwendungen an einem bestimmten Datum zu einer bestimmten Uhrzeit bereit. Konfigurieren Sie, wann die Anwendungen bereitgestellt werden sollen. Wählen Sie die zu verwendende Authentifizierungsmethode aus oder geben Sie einen Benutzernamen und ein Kennwort an. Wählen Sie die Option Computerbezogene Berechtigungen verwenden (sofern verfügbar), um die in den Computereigenschaften festgelegten Anmeldeinformationen zu verwenden. Weitere Informationen finden Sie unter Agenteneigenschaften (page 57). Konfigurieren Sie die Aktionen, die vor der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). Konfigurieren Sie die Aktionen, die nach der Bereitstellung der ausgewählten Anwendungen durchgeführt werden sollen. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). Konfigurieren Sie weitere Optionen zum Neustart oder zur Abschaltung bzw. zum Löschen von kopierten Dateien auf Remote-Computern. Weitere Informationen finden Sie unter Autokorrekturoptionen konfigurieren (page 162). 4. Klicken Sie auf OK. 5. Klicken Sie zur Anzeige des Aktionsfortschritts im rechten Bereich auf Korrekturmaßnahmen Remote-Desktop verwenden Mithilfe des Fernsupports können Sie Remote-Computer über die Terminaldienste und das Remote- Desktop-Protokoll kontrollieren. Mit dem Fernsupport können Sie fehlende Patches, Service Packs und benutzerdefinierte Software über eine Remote-Verbindung installieren. GFI LanGuard 8 Korrigieren von Schwachstellen 186

187 Screenshot 118: Remote-Desktop-Verbindung So stellen Sie eine Remote-Verbindung zu einem Zielcomputer her: 1. Klicken Sie auf die Registerkarte Korrigieren, und wählen im linken Bereich einen Computer, eine Domäne oder eine Arbeitsgruppe aus. 2. Erweitern Sie im rechten Bereich die Option Fernsupport über Remote-Desktop-Verbindung. 3. Je nach Auswahl enthält die Liste die verfügbaren Computer, die eine Remote-Desktop-Verbindung zulassen. 4. Doppelklicken Sie in der Liste auf den Computer, mit dem eine Verbindung hergestellt werden soll. Hinweis Wählen Sie zur Trennung der Remote-Verbindung auf der Registerkarte Korrekturzentrum die Option Fernsupport über..., klicken Sie mit der rechten Maustaste auf einen Computer in der Liste, und wählen Sie die Option Trennen. Hinweis Klicken Sie zur Deaktivierung der Remote-Verbindung mit der rechten Maustaste auf einen Computer, und wählen Sie die Option Remote-Verbindung deaktivieren. GFI LanGuard 8 Korrigieren von Schwachstellen 187

188 8.3 Senden von Benachrichtigungen für mobile Geräte Mit GFI LanGuard können Sie eine -Benachrichtigung über Softwareaktualisierungen für ein mobiles Gerät an ein -Konto senden, das dem Gerät zugeordnet ist. Die Benachrichtigung kann eine standardmäßige oder benutzerdefinierte -Nachricht sein. So konfigurieren Sie Warnungen für mobile Geräte: 1. Klicken Sie auf die Registerkarte Dashboard, und wählen Sie in der Navigationsansicht Mobile Geräte aus. 2. Klicken Sie mit der rechten Maustaste auf ein ausgewähltes Konto, und wählen Sie - Benachrichtigung senden aus. Screenshot 119: Senden von -Benachrichtigungen: Benachrichtigungstyp 3. Wählen Sie Fehlende Betriebssystemupdates aus, um die Standard- zu verwenden, oder Benutzerdefinierte , um eine benutzerdefinierte zu verwenden. GFI LanGuard 8 Korrigieren von Schwachstellen 188

189 Screenshot 120: Senden von -Benachrichtigungen: Auswählen eines Geräts 4. Wählen Sie die Geräte aus, für die eine -Benachrichtigung über fehlende Betriebssystemupdates gesendet werden soll, und klicken Sie auf Weiter. 5. Wenn Sie Benutzerdefinierte ausgewählt haben, geben Sie einen Betreff und einen - Text ein, und klicken Sie zum Senden auf Weiter. GFI LanGuard 8 Korrigieren von Schwachstellen 189

190 Screenshot 121: Senden von -Benachrichtigungen: Vorlage für Standardbenachrichtigung Screenshot 122: Senden von -Benachrichtigungen: Vorlage für benutzerdefinierte Benachrichtigung GFI LanGuard 8 Korrigieren von Schwachstellen 190

191 9 Überwachen von Aktivitäten Überwachungen geben Aufschluss über die Leistungsfähigkeit von GFI LanGuard in Ihrem System. Über die Registerkarte Aktivitätsmonitor in GFI LanGuard können Sie die aktiven Sicherheitsscans, Korrekturmaßnahmen und Downloads von fehlenden Aktualisierungen und Sicherheitsdefinitionen überwachen. Themen in diesem Kapitel: 9.1 Überwachen von Sicherheitsscans Überwachung des Downloads von Softwareaktualisierungen Überwachen von Korrekturoperationen Überwachen von Produktaktualisierungen Überwachen von Sicherheitsscans Im Bereich Sicherheitsscans können Sie alle Sicherheitsscans überwachen, die zurzeit laufen oder die erfolgreich oder erfolglos abgeschlossen wurden. So überwachen Sie aktive Sicherheitsscans: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie im linken Bereich auf Sicherheitsscans. GFI LanGuard 9 Überwachen von Aktivitäten 191

192 Screenshot 123: Überwachen von Sicherheitsscans Hinweis Ein Scan kann gestoppt werden, indem Sie mit der rechten Maustaste auf den Sicherheitsscan klicken und die Option Ausgewählte Scans stoppen auswählen. Hinweis Ziehen Sie einen Spaltenkopf in einen designierten Bereich, um die Daten nach Kriterien zu gruppieren Filtern von Sicherheitsscans Im Bereich Sicherheitsscan können Sie konfigurieren, welche Scan-Typen überwacht werden sollen. So konfigurieren Sie, welche Scan-Typen angezeigt werden: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Aktivitätsmonitor, und klicken Sie unter Allgemeine Aufgaben auf Sicherheitsscans filtern. GFI LanGuard 9 Überwachen von Aktivitäten 192

193 Screenshot 124: Dialog Sicherheitsscans filtern 3. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 66: Dialog Sicherheitsscans filtern Option Alle Scans Nur die letzten x Scans Nur ausgeführte Scans der letzten x Tage Interaktive Scans Zeitabhängige Scans Agentenscans Beschreibung Zeigt alle Scans an. Zeigt nur die letzten x Scans an. Zeigt nur Scans an, die in den letzten x Tagen ausgeführt wurden. Zeigt nur manuelle Scans an. Weitere Informationen finden Sie unter Manuelle Scans (page 78). Zeigt nur zeitabhängige Scans an. Weitere Informationen finden Sie unter Zeitabhängige Scans (page 83). Zeigt nur Scans an, die auf Agentencomputern ausgeführt werden. Weitere Informationen finden Sie unter Scans mit Agenten manuell starten (page 95). 4. Klicken Sie auf OK. 9.2 Überwachung des Downloads von Softwareaktualisierungen Das Fenster Sicherheitsaktualisierungen herunterladen erlaubt Ihnen, alle zeitabhängigen Patch- Downloads zu überwachen, anzuhalten, zu stornieren oder in der Priorität zu ändern. GFI LanGuard 9 Überwachen von Aktivitäten 193

194 Screenshot 125: Sicherheitsaktualisierungen herunterladen Das Symbol in der ersten Spalte zeigt den Download-Status an. In der unteren Tabelle werden die verschiedenen Status beschrieben: Tabelle 67: Download-Status der Aktualisierungen Symbol Beschreibung Heruntergeladen Aktualisierung erfolgreich heruntergeladen. Wird heruntergeladen Aktualisierung wird gerade heruntergeladen. Fehlgeschlagen Beim Herunterladen der Aktualisierung ist ein Fehler aufgetreten. In der Spalte Fehler finden Sie weitere Details zum aufgetretenen Fehler. Ausstehend Aktualisierung befindet sich in der Warteschlange zum Herunterladen. Abgebrochen Benutzer hat den Download der Aktualisierung abgebrochen. Klicken Sie mit der rechten Maustaste auf einen Eintrag, und wählen Sie eine der in der unteren Tabelle beschriebenen Optionen aus: Tabelle 68: Sicherheitsaktualisierungen herunterladen Option Automatischen Patch-Download konfigurieren Beschreibung Aktiviert oder deaktiviert das automatische Herunterladen von Patches, und legt den Speicherort der Patches fest. Weitere Informationen finden Sie unter Einstellungen zum automatischen Herunterladen von Patches. GFI LanGuard 9 Überwachen von Aktivitäten 194

195 Option Proxy-Einstellungen bearbeiten... Download-Priorität ändern Ausgewählte Downloads abbrechen Alle Downloads anhalten Beschreibung Mit dieser Option konfigurieren Sie die Proxy-Einstellungen, die von GFI LanGuard für die Verbindung mit dem Internet verwendet werden. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (page 228). Mit dieser Option ändern Sie die Download-Priorität. Wählen Sie zwischen einer hohen, normalen und niedrigen Priorität aus. Mit dieser Option stoppen und entfernen Sie ausgewählte Downloads. Mit dieser Option halten Sie alle Downloads vorübergehend an Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen Diese Abschnitt enthält Informationen zu drei Softwareaktualisierungsfehlern, die sehr wahrscheinlich das Herunterladen und/oder Installieren von Softwareaktualisierungen verhindern. Die nachfolgende Tabelle enthält die Fehlermeldung, die Sie empfangen, wenn einer der Fehler aufgetreten ist. Dazu werden jeweils die mögliche Ursache und die Lösung angezeigt: Tabelle 69: Softwareaktualisierungen bei Fehlerbehebung fehlgeschlagen Fehlermeldung Ursache Lösung Die Datei-URL verweist auf eine andere Datei als erwartet. Versuchen Sie, einen erneuten Scan mit den neuesten Programmaktualisierungen durchzuführen. Der Drittanbieter ersetzt alte Patches durch aktualisierte Patches mithilfe der gleichen URL. GFI hatte keine Kontrolle darüber, wie Drittanbieter Aktualisierungen und URLs ersetzen. Laden Sie die neuesten Produktaktualisierungen manuell herunter, und scannen Sie Ihre Ziele erneut. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (page 228). Hinweis Zwischen der Herausgabe neuer Aktualisierungen und der Unterstützungsbereitstellung durch GFI LanGuard liegt ein Zeitraum zwischen 12 und 24 Stunden. Während dieser Zeit wird die Fehlermeldung weiterhin angezeigt, selbst wenn Sie Ihre Ziele mit den neu heruntergeladenen Produktaktualisierungen scannen. Ein Zugriff auf den Repository-Ordner ist nicht möglich. Siehe Konfiguration Automatischer Patch-Download Internetverbindung nicht verfügbar. Der Repository-Ordner ist der Speicherort für heruntergeladene Aktualisierungen. GFI LanGuard ermöglicht neben dem Standardspeicherort die Angabe von alternativen Repositorys. Dieser Fehler tritt allgemein nach der Angabe eines ungültigen oder unzugänglichen Repository-Pfades auf (z. B. der angegebene Pfad verweist auf einen Speicherort auf einem ausgeschalteten Computer). Der Computer, auf dem GFI LanGuard installiert ist, hat keinen Internetzugang. Für dieses Problem gibt es mehrere Ursachen. 1. Überprüfen Sie mithilfe der gleichen Anmeldedaten manuell, ob Sie auf den Ordnerpfad zugreifen können. 2. Stellen Sie sicher, dass der angegebene Pfad gültig ist: Lokaler Pfad Beispiel: C:\Share oder C:\Folder UNC-Pfad Beispiel: \\NetworkShare\Folder 3. Vergewissern Sie sich, dass der Pfad ordnungsgemäß eingegeben ist. Hinweis Weitere Informationen finden Sie unter Konfigurieren von Einstellungen zum automatischen Patch-Download in Konfigurieren der automatischen Bereitstellung fehlender Aktualisierungen. Stellen Sie erneut eine Internetverbindung her, und versuchen Sie, die fehlgeschlagenen Aktualisierungen herunterzuladen. GFI LanGuard 9 Überwachen von Aktivitäten 195

196 9.3 Überwachen von Korrekturoperationen Für das Überwachen von Korrekturoperationen stehen folgende Möglichkeiten zur Verfügung: Unterregisterkarte Korrekturmaßnahmen Ansicht Korrekturoperationen Unterregisterkarte Korrekturmaßnahmen Im Bereich Korrekturmaßnahmen können Sie die laufenden Korrekturmaßnahmen überwachen. So können Sie laufende Korrekturmaßnahmen anzeigen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf der Registerkarte Korrigieren auf die Unterregisterkarte Korrekturmaßnahmen. Screenshot 126: Überwachen von Aufgaben über die Unterregisterkarte Korrekturmaßnahmen 3. Wählen Sie in der Navigationsansicht die Option Gesamtes Netzwerk, um alle laufenden und abgeschlossenen Vorgänge anzuzeigen. Sie können bestimmte Computer/Gruppen auswählen, um einen Verlauf der Korrekturmaßnahmen und/oder den Korrekturfortschritt der ausgewählten Computer/Gruppen anzuzeigen. GFI LanGuard 9 Überwachen von Aktivitäten 196

197 Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Ausgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen. Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zu entsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scan anzuzeigen, der die Korrektur gestartet hat. Hinweis Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierte Fortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, dem Downloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion der Korrekturmaßnahme Ansicht Korrekturoperationen Im Fenster Korrekturmaßnahmen können Sie alle zeitabhängigen Korrekturfunktionen in GFI LanGuard überwachen und abbrechen. So können Sie die Aktivität der Korrekturmaßnahmen anzeigen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf Aktivitätsmonitor > Korrekturoperationen. GFI LanGuard 9 Überwachen von Aktivitäten 197

198 Screenshot 127: Überwachen von Aufgaben über die Ansicht Korrekturoperationen 3. Über diese Ansicht können Sie den Status und den Verlauf aller laufenden und abgeschlossenen Korrekturmaßnahmen anzeigen. Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Ausgewählte Installation abbrechen, um eine Korrekturmaßnahme zu stoppen. Hinweis Klicken Sie mit der rechten Maustaste auf eine Korrekturmaßnahme, und wählen Sie Zu entsprechendem zeitabhängigem Scan wechseln, um den vorkonfigurierten Scan anzuzeigen, der die Korrektur gestartet hat. Hinweis Im Abschnitt Details zur Korrekturmaßnahme erhalten Sie detaillierte Fortschrittsangaben mit der Gesamtanzahl der herunterzuladenden Dateien, dem Downloadfortschritt jeder Datei sowie der aktuell ausgeführten Aktion der Korrekturmaßnahme. GFI LanGuard 9 Überwachen von Aktivitäten 198

199 9.4 Überwachen von Produktaktualisierungen Im Fenster Produktaktualisierungsaktivitäten können Sie den Verlauf der in GFI LanGuard durchgeführten Aktualisierungen und die Echtzeit-Aktualisierungsaktivitäten der GFI LanGuard- Agenten anzeigen. Weitere Informationen finden Sie unter Konfigurieren der Programmaktualisierungen (page 228). So überwachen Sie die GFI LanGuard-Aktualisierungen: 1. Klicken Sie auf die Registerkarte Überwachen von Aktivitäten, und wählen Sie Aktivität der Programmaktualisierungen aus 2. Wählen Sie im rechten Bereich die Option GFI LanGuard-Aktualisierungen aus. Screenshot 128: Produktaktualisierungsaktivitäten GFI LanGuard-Aktualisierungen So überwachen Sie GFI LanGuard-Agentenaktualisierungen: 1. Klicken Sie auf die Registerkarte Überwachen von Aktivitäten, und wählen Sie Aktivität der Programmaktualisierungen aus 2. Wählen Sie im rechten Bereich die Option GFI LanGuard-Agentenaktualisierungen aus. GFI LanGuard 9 Überwachen von Aktivitäten 199

200 Screenshot 129: Produktaktualisierungsaktivitäten GFI LanGuard-Agentenaktualisierungen GFI LanGuard 9 Überwachen von Aktivitäten 200

201 10 Berichterstellung GFI LanGuard beinhaltet ein Modul zur Berichterstellung, mit dem Sie Text- und Grafikberichte auf Grundlage der aus den Netzwerksicherheitsscans gewonnen Informationen generieren können. In diesem Kapitel erhalten Sie einen Überblick über die verfügbaren Berichte und lernen, wie Sie eigene Berichte für eine maßgeschneiderte Lösung erstellen. Über die Registerkarte Berichte können Sie Berichte zu technischen Abläufen für IT-Mitarbeiter aber auch Übersichtsberichte erstellen, die meist weniger technische Details enthalten und mehr auf allgemeine Statistiken ausgerichtet sind. Themen in diesem Kapitel: 10.1 Verfügbare Berichte Erstellen von Berichten Planen von Berichten Anpassen von Standardberichten Volltextsuche Verfügbare Berichte Dieser Abschnitt enthält Informationen zu den standardmäßig auf der Registerkarte Berichte von GFI LanGuard zur Verfügung stehenden Berichten. Es gibt zwei Haupttypen von Berichten: Allgemeine Berichte: Bieten detaillierte technische Berichte sowie Übersichtsberichte zur LAN- Sicherheit und den Patch-Managementaktivitäten. Berichte zur Einhaltung gesetzlicher Vorschriften: Enthalten Informationen für die System- und Netzwerküberprüfung, die Ihnen die Einhaltung von Standards, Gesetzen und Vorschriften im Zusammenhang mit der Netzwerknutzung im Unternehmen und den Managementkonventionen ermöglichen. Weitere Informationen finden Sie in den folgenden Abschnitten: Verfügbare allgemeine Berichte Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften Allgemeine Berichte So zeigen Sie allgemeine Berichte an: 1. Klicken Sie auf die Registerkarte Berichte. 2. Erweitern Sie in der Liste der Berichte die Option Allgemein, und wählen Sie einen der folgenden Berichte aus: GFI LanGuard 10 Berichterstellung 201

202 Tabelle 70: Verfügbare allgemeine Berichte Berichtstitel Übersicht über Netzwerksicherheit Beschreibung Ein zusammenfassender Bericht mit folgenden Informationen: Einstufung der Netzwerkschwachstellen Am meisten gefährdete Computer Agentenstatus Überprüfungsstatus Schwachstellentrends über einen bestimmten Zeitraum Informationen zu Betriebssystemen Übersicht über Computersicherheit Server und Workstations Ein zusammenfassender Bericht mit folgenden Informationen: Einstufung der Computerschwachstellen Agentenstatus Überprüfungsstatus Schwachstellentrends über einen bestimmten Zeitraum Schwachstellenstatus Computerzusammenfassung und -details Zeigt statistische Informationen zu den erkannten Schwachstellen auf Zielcomputern. Schwachstellen können gruppiert werden nach: Computername Schweregrad der Schwachstelle Zeitstempel Patch-Status Kategorie Zeigt statistische Informationen zu den auf Zielcomputern erkannten fehlenden und installierten Aktualisierungen an. Aktualisierungen können nach Namen, Schweregrad, Zeitstempel, Anbieter und Kategorie gruppiert werden. Diesen Bericht verwenden, um Folgendes abzurufen: Vergleich von fehlenden und installierten Aktualisierungen Diagramme und Tabellen zur Anzeige der Verteilung fehlender Aktualisierungen der einzelnen Elemente aus den ersten Gruppierungskriterien Diagramme und Tabellen zur Anzeige der Verteilung installierter Aktualisierungen der einzelnen Elemente aus den ersten Gruppierungskriterien Fehlende Microsoft -Sicherheitsaktualisierungen Details zu fehlenden und installierten Patches Zeigt statistische Informationen zu fehlenden Microsoft -Sicherheitsaktualisierungen an, die auf den Scan-Zielen erkannt wurden. Wählen Sie die Elemente, die im Bericht aufgeführt werden sollen: Allgemein fehlende Aktualisierungen Verteilungsdarstellung Verteilungstabelle Fehlende Sicherheitsaktualisierungen, die nicht von Microsoft stammen Liste mit Schwachstellen Zeigt statistische Informationen zu fehlenden Sicherheitsaktualisierungen an, die auf den Scan-Zielen erkannt wurden und nicht von Microsoft stammen. Wählen Sie die Elemente, die im Bericht aufgeführt werden sollen: Allgemein fehlende Aktualisierungen Verteilungsdarstellung Verteilungstabelle Fehlende Sicherheitsaktualisierungen Liste mit Schwachstellen Beinhaltet statistische Informationen zu den fehlenden Sicherheitsaktualisierungen auf gescannten Computern. GFI LanGuard 10 Berichterstellung 202

203 Berichtstitel Vollständige Überwachung Beschreibung Ein technischer Bericht mit den Informationen aus einer Überprüfung. Dieser Bericht enthält unter anderem Informationen zu: Schwachstellen Offene Ports Computerübersicht Hardware und Software Eine Zusammenfassung der Informationen zum Scan-Ziel, einschließlich: Betriebssysteminformationen Agentenstatus Hardwareüberprüfung Computerdetails Schweregrad der Schwachstelle Beinhaltet Informationen zu Hardware, die während einer Überprüfung gefunden wurde. Detaillierte Liste von Computereigenschaften, inklusive: MAC-Adresse Gültigkeitsdauer Netzwerkrolle Domäne LAN-Manager Ist Relaisagent Verwendet Relaisagent Attribute Betriebssystem Offene Freigaben Offene Ports Scan-basiert Vollständige Überwachung Zusammenfassung des letzten Scans Details zum letzten Scan Letzte Autokorrektur Sicherheitsänderungen bei letztem Scan Softwareüberprüfung IP-Adresse. Listet alle freigegebenen Ordner auf, die während einer Überprüfung gefunden wurden. Die Ergebnisse sind nach Computername gruppiert. Listet alle offenen Ports auf, die während einer Überprüfung gefunden wurden. Die Ergebnisse sind nach Porttyp (TCP/UDP) gruppiert. Ein technischer Bericht mit den aus einem bestimmten Scan gewonnenen Informationen. Der Bericht enthält alle Details zu den gescannten Computern sowie die nach dem Scan durchgeführten Autokorrekturen. Ein technischer Bericht mit einer Zusammenfassung der während des letzten Scans gewonnenen Informationen. Ein technischer Bericht mit allen während des letzten Scans gewonnenen Informationen. Der Bericht enthält alle Details zum gescannten Ziel. Ein technischer Bericht mit allen Informationen zu den nach dem letzten Scan durchgeführten Autokorrekturen. Zeigt alle während des letzten Scans erkannten Änderungen an. Zeigt alle nicht autorisierten installierten Anwendungen der Zielcomputer an, die während einer Überprüfung erkannt wurden. Dieser Bericht enthält unter anderem folgende Informationen: Anti-Virus-Lösungen Anti-Spyware-Lösungen Nicht autorisierte Anwendungen Anti-Virus-Anwendungen Anwendungsverzeichnis Listet alle auf den Scan-Zielen installierten nicht autorisierten Anwendungen auf. Beinhaltet Informationen zu den auf den Scan-Zielen installierten Anti-Virus-Anwendungen. GFI LanGuard 10 Berichterstellung 203

204 Berichtstitel Scan-Verlauf Beschreibung Eine Übersicht zu den in der Vergangenheit durchgeführten Netzwerksicherheitsüberprüfungen. Dieser Bericht enthält unter anderem folgende Informationen: Am meisten gescannte Computer Am wenigsten gescannte Computer Überwachungsstatus Korrekturverlauf Verlaufsauflistung Zeigt Informationen zu den Korrekturmaßnahmen an, die auf Zielcomputern durchgeführt wurden. Dieser Bericht enthält unter anderem folgende Informationen: Korrekturmaßnahmen pro Tag Korrekturverteilung nach Kategorie Verlauf der Netzwerksicherheit Korrekturliste gruppiert nach Computern Enthält die zwischen Überprüfungen auf Zielcomputern vorgenommenen Änderungen. Dieser Bericht enthält unter anderem Änderungen bezogen auf: Einstufung der Schwachstelle Benutzerkonten Gruppen Ports Freigaben Vergleich mit Referenzvorgaben Registrierungseinträge Ermöglicht den Vergleich der Ergebnisse aller Scan-Ziele mit einem Referenzcomputer. Wählen Sie aus der Dropdown-Liste den Referenzcomputer aus, und klicken Sie auf Generieren. Die Ergebnisse sind nach Computername gruppiert und enthalten u. a. folgende Informationen: Registry Installierte Service Packs und Aktualisierungs-Rollups Fehlende Sicherheitsaktualisierungen und nicht sicherheitsrelevante Aktualisierungen Mobilgeräteprüfung Einstufung der Schwachstelle Zeigt Informationen zu mobilen Geräten an, die während einer Überprüfung gefunden wurden. Dieser Bericht enthält unter anderem folgende Informationen: Schwachstellenverteilung nach Schweregrad Schwachstellenverteilung nach Computer Schwachstellenauflistung nach Computer Berichte zur Einhaltung gesetzlicher Vorschriften So zeigen Sie Berichte zur Einhaltung gesetzlicher Vorschriften an: 1. Klicken Sie auf die Registerkarte Berichte. 2. Erweitern Sie in der Liste der Berichte eine der folgende Berichtssammlungen zur Einhaltung gesetzlicher Vorschriften, und wählen Sie den zu erstellenden Bericht aus: GFI LanGuard 10 Berichterstellung 204

205 Tabelle 71: Verfügbare Berichte zur Einhaltung gesetzlicher Vorschriften Titel der Berichtssammlung Berichte zur PCI DSS-Compliance Beschreibung Der PCI DSS (Payment Card Industry Data Security Standard) ist ein Informationssicherheitsstandard für Unternehmen, die mit Daten zu Karteninhabern der wichtigsten Debit-, Kredit-, Prepaid-, E- Purse, ATM- und POS-Karten umgehen. GFI LanGuard bietet Ihnen verschiedene Berichte zur Einhaltung der PCI DSS-Compliance, einschließlich: Anforderung von PCI DSS 1.4 Installierte Firewall-Anwendungen Anforderung von PCI DSS Anwendungen für die Datenträgerverschlüsselung Anforderung von PCI DSS 5.2 Anti-Virus-Anwendungen Anforderung von PCI DSS 6.1 Korrekturverlauf nach Datum Berichte zur HIPAA-Compliance Anforderung von PCI DSS Offene Trojaner-Ports nach Host Der HIPAA (Health Insurance Portability and Accountability Act) ist eine Vorgabe für Gesundheitsdienstleister, die den Austausch vertraulicher Patientendaten regelt. Sie soll die rechtswidrige Offenlegung medizinischer Daten verhindern. Zur Einhaltung der HIPAA-Vorschriften werden von GFI LanGuard verschiedene HIPAA-Compliance-Berichte bereitgestellt: HIPAA (a)(1)(ii)(A) Fehlende Sicherheitsaktualisierungen nach Host HIPAA (a)(1)(ii)(A) Schwachstellenverteilung nach Host HIPAA (a)(4)(ii)(A) Offene Ports HIPAA (a)(5)(ii)(D) Überprüfungsrichtlinie Berichte zur SOX- Compliance HIPAA (a)(8) Vergleich der Änderungen der Referenzvorgaben. Der Sarbanes-Oxley Act (SOX) ist eine Rechtsverordnung, die als Reaktion auf die Finanzskandale sowie zum Schutz von Shareholdern und der Öffentlichkeit vor Bilanzfehlern und betrügerischen Praktiken in Unternehmen erlassen wurde. GFI LanGuard stellt u. a. die folgenden SOX- Compliance-Berichte bereit: SOX 302.a Übersichtsbericht zu Netzwerkschwachstellen SOX 302.a Korrekturverlauf nach Host SOX 302.a Verlauf von Sicherheitsscans SOX 404 Schwachstellenauflistung nach Kategorie Berichte zur GLBA-Compliance SOX 404 Fehlende Sicherheitsaktualisierungen nach Host. Der Gramm Leach Bliley Act (GLBA) ist ein Gesetz, das den Datenabgleich zwischen Banken und Versicherungsunternehmen regelt. Teile des Gesetzes behandeln die IT-Netzwerk-Compliance dieser Unternehmen. GFI LanGuard stellt u. a. die folgenden GLBA-Compliance-Berichte bereit: GLBA 501.b Vergleich der Änderungen der Referenzvorgaben GLBA 501.b Patchstatus des Netzwerks GLBA 501.b Offene Trojaner-Ports nach Host GLBA 501.b Gefährdete Hosts nach offenen Ports Berichte zur PSN- CoCo-Compliance GLBA 501.b Gefährdete Hosts nach Gefährdungsgrad. Der PSN CoCo (Public Service Network - Code of Connection) ist eine Liste von Bedingungen, die erfüllt sein müssen, bevor zwei akkreditierte Netzwerke miteinander verbunden werden können. GFI LanGuard bietet die Möglichkeit, den Status derartiger Verbindungen mithilfe der folgenden PSN-CoCo-Compliance-Berichte zu überwachen: PSNCoCo RIS. 1 Vergleich der Änderungen der Referenzvorgaben PSNCoCo MAL. 1 Anwendungen für die Datenträgerverschlüsselung PSNCoCo MAL. 1 Installierte Firewall-Anwendungen PSNCoCo PAT. 1 Installierte Sicherheitsaktualisierungen nach Host PSNCoCo PAT. 1 Installierte Sicherheitsaktualisierungen nach Schweregrad. GFI LanGuard 10 Berichterstellung 205

206 Titel der Berichtssammlung Berichte zur FERPA-Compliance Beschreibung Der FERPA (Family Educational Rights and Privacy Act) ist ein Bundesgesetz, das die Vertraulichkeit von Schüler- und Studentenakten gewährleistet. Das Gesetz gilt für alle Bildungseinrichtungen, die finanzielle Mittel entsprechend einem Programm des US-Bildungsministeriums erhalten. GFI LanGuard stellt u. a. die folgenden FERPA-Compliance-Berichte bereit: FERPA 20 USC 1232g (b) Patchstatus des Netzwerks FERPA 20 USC 1232g (b) Netzwerksicherheitsprotokoll nach Host FERPA 20 USC 1232g (b) Korrekturverlauf nach Datum FERPA 20 USC 1232g (b) Schwachstellenverteilung nach Host Berichte zur ISO/IEC & Compliance FERPA 20 USC 1232g (b) Gefährdete Hosts nach offenen Ports. Der ISO/IEC-Standard (Information Technology Security Techniques Information Security Management Systems) spezifiziert formal die Anforderungen an ein Managementsystem, das die Informationssicherheit explizit unter Managementkontrolle stellt. GFI LanGuard stellt eine umfassende Liste von ISO/IEC-Compliance-Berichten zur Verfügung: ISO/IEC A Antivirus-Anwendungen ISO/IEC A Anwendungen für die Datenträgerverschlüsselung ISO/IEC A Offene Freigaben ISO/IEC A Dienste Berichte zur FISMA-Compliance ISO/IEC A Systeminformationen. Der Federal Information Security Management Act (FISMA) weist Bundesbehörden, dem National Institute of Standards and Technology (NIST) und dem Office of Management and Budget (OMB) besondere Verantwortung bei der Stärkung der Sicherheit von Informationssystemen zu. Der FISMA verlangt insbesondere vom Leiter einer Behörde, dass Richtlinien und Vorgehensweise implementiert werden, mit denen die Sicherheitsrisiken der Informationstechnologie kostengünstig auf ein annehmbares Niveau gesenkt werden können. GFI LanGuard unterstützt Sie mit folgenden Berichten bei der Einhaltung der FISMA-Standards: FISMA NIST SP AC-2 Gruppen und Benutzer FISMA NIST SP PM-5 Computerdetails FISMA NIST SP PM-5 Computerübersicht FISMA NIST SP SI-5 Fehlende Sicherheitsaktualisierungen nach Host Berichte zur CAG- Compliance FISMA NIST SP SI-7 Anti-Virus-Anwendungen. Die Consensus Audit Guidelines (CAG) stellen eine Sammlung von Best Practices für die Computersicherheit dar. Das Projekt wurde als Reaktion auf erhebliche Datenverluste initiiert, die bei Organisationen des Verteidigungssektors in den USA auftraten. GFI LanGuard stellt u. a. die folgenden CAG-Compliance-Berichte bereit: CAG CC1 Hardwareüberprüfung CAG CC1 Scan-Verlauf CAG CC3 Überprüfungsrichtlinie CAG CC3 Geringe Sicherheitsrisiken CAG CC11 Offene Ports. GFI LanGuard 10 Berichterstellung 206

207 Titel der Berichtssammlung Berichte zur NERC CIP-Compliance Beschreibung Die North American Electric Reliability Corporation (NERC) entwickelt Standards für Abläufe in Stromversorgungssystemen, überwacht die Einhaltung dieser Standards und setzt sie durch, bewertet die Angemessenheit der Mittel und stellt als Teil eines Akkreditierungsprogramms Bildungs- und Schulungsressourcen bereit, die die Qualifikation und Kompetenz der Betreiber von Stromversorgungssystemen gewährleisten. GFI LanGuard stellt u. a. die folgenden NERC-CIP- Compliance-Berichte bereit: NERC CIP-005 R2 Installierte Firewall-Anwendungen NERC CIP-005 R2 Offene Ports NERC CIP-007 R2 Offene Freigaben NERC CIP-007 R2 Dienste NERC CIP-007 R2 Systeminformationen. GFI LanGuard 10 Berichterstellung 207

208 10.2 Erstellen von Berichten GFI LanGuard wird mit einer umfangreichen Liste von Standardberichten ausgeliefert. Diese können im Originalzustand verwendet oder genau an die eigenen Anforderungen angepasst werden. Hinweis Weitere Informationen finden Sie unter Anpassen von Standardberichten (page 213). So erstellen Sie einen Bericht: 1. Klicken Sie auf die Registerkarte Berichte. 2. Wählen Sie in der Navigationsansicht die Computer/Gruppen für die Berichterstellung aus. Hinweis Wählen Sie Gesamtes Netzwerk, um einen Bericht für alle Computer in der Navigationsansicht zu erstellen. 3. Wählen Sie aus der Berichtliste den gewünschten Bericht aus. 4. (Optional) Klicken Sie im rechten Bereich auf Bericht anpassen, wenn Änderungen an den Berichtelementen erforderlich sind. 5. Klicken Sie auf Bericht generieren. Screenshot 130: Beispielbericht Teil 1 GFI LanGuard 10 Berichterstellung 208

209 Screenshot 131: Beispielbericht Teil 2 Screenshot 132: Beispielbericht Teil 3 GFI LanGuard 10 Berichterstellung 209

210 10.3 Planen von Berichten Um Berichtaufgaben zu automatisieren, können Sie mit GFI LanGuard Berichte zeitabhängig erstellen und auf Wunsch auch versenden. Sie können Zeitpläne für vorhandene und benutzerdefinierte Berichte konfigurieren. Dieser Abschnitt enthält folgende Informationen: Erstellen von neuen zeitabhängigen Berichten Konfigurieren von Optionen für zeitabhängige Berichte Verwalten von zeitabhängigen Berichten Erstellen von neuen zeitabhängigen Berichten So erstellen Sie einen neuen zeitabhängigen Bericht: 1. Klicken Sie auf die Registerkarte Berichte. 2. Wählen Sie unter Aktionen die Option Neuer zeitabhängiger Bericht. Screenshot 133: Auswählen der Vorlage für den zeitabhängigen Bericht 3. Konfigurieren Sie im Abschnitt Berichtsvorlage die folgenden Optionen: Tabelle 72: Vorlagenoptionen für zeitabhängigen Bericht Option Vorlage für zeitabhängigen Bericht Name des zeitabhängigen Berichts Beschreibung des zeitabhängigen Berichts Beschreibung Wählen Sie aus dem Dropdown-Menü einen vorhandenen Bericht aus. Auf diese Weise können Sie einen neuen Bericht mit den Einstellungen eines vorhandenen Berichts erstellen. Geben Sie einen eindeutigen Namen für den neuen Bericht ein. Geben Sie optional einige Informationen zum Bericht ein, z. B. Berichtelemente oder Zeitplaneinstellungen. Screenshot 134: Hinzufügen oder Entfernen von Zieldomänen und/oder Computern 4. Konfigurieren Sie im Abschnitt Zieldomänen & Computer die folgenden Optionen: GFI LanGuard 10 Berichterstellung 210

211 Tabelle 73: Optionen für Zieldomänen & Computer Option Beschreibung Wählen Sie in der Navigationsansicht eine Domäne oder Arbeitsgruppe aus, und klicken Sie auf Domäne hinzufügen. Die ausgewählten Domänen/Arbeitsgruppen werden dem Bericht hinzugefügt. Klicken Sie auf IP-Adresse hinzufügen, um das Dialogfeld IP-Adressbereich hinzufügen zu öffnen. Geben Sie im Dialogfeld IP-Adressbereich hinzufügen einen IP-Adressbereich oder ein Subnetz an, und klicken Sie auf OK. Wählen Sie die/den zu entfernende(n) Domäne/Arbeitsgruppe/IP-Adressbereich aus, und klicken Sie auf Domäne/IP-Adresse entfernen. 5. Wählen Sie aus dem Dropdown-Menü Filter einen Filter aus, den Sie auf den neuen zeitabhängigen Bericht anwenden möchten. Auf diese Weise können Sie Berichte basierend auf Daten generieren, die zu den gefilterten Scan-Zielen gehören. Hinweis Nur benutzerdefinierte Filter können auf zeitabhängige Berichte angewendet werden. Weitere Informationen finden Sie unter Verwenden des Dashboards (page 110). 6. Konfigurieren Sie unter Zeitplaneinstellungen die folgenden Optionen: Tabelle 74: Zeitplanoptionen Option Zeitplan aktivieren Nur einmal, am Beschreibung Mit dieser Optionen aktivieren Sie die Erstellung zeitabhängiger Berichte und generieren den Bericht entsprechend den Zeitplaneinstellungen. Gegen Sie ein Datum und eine Uhrzeit für die Berichterstellung an. Bei dieser Option wird der Bericht einmal, am angegebenen Datum generiert. GFI LanGuard 10 Berichterstellung 211

212 Option Wiederholungsmuster Beschreibung Wählen Sie die Wiederholungshäufigkeit aus, und geben Sie die Uhrzeit an, zu der der zeitabhängige Bericht generiert wird. 7. Konfigurieren Sie unter Ausgabe von Warnungen & Speichereinstellungen die folgenden Optionen: Tabelle 75: Ausgabe von Warnungen & Speichereinstellungen Option In Datei exportieren Exporteinstellungen Per senden Warnoptionen Allgemeine Warnoptionen überschreiben und senden an Beschreibung Mit dieser Optionen speichern Sie den Bericht in einem Ordner. Klicken Sie auf Exporteinstellungen, und geben Sie im Dialogfeld Speicheroptionen für geplante Berichte den Ordner an, in dem der Bericht gespeichert wird und in welchem Format er gespeichert wird. Mit dieser Option senden Sie den Bericht per . Der Bericht wird an die unter Warnoptionen konfigurierten Empfänger gesendet. Klicken Sie auf Warnoptionen, und konfigurieren Sie die Empfänger von Warnungen und die -Servereinstellungen. Weitere Informationen finden Sie unter Konfigurieren der Warnoptionen (page 220). Bei dieser Optionen werden andere als die unter Warnoptionen konfigurierten - Empfänger verwendet. 8. Klicken Sie auf Zeitplan hinzufügen, um den Bericht zu speichern. Hinweis Konfigurieren von Optionen für zeitabhängige Berichte So konfigurieren Sie zusätzliche Einstellungen für zeitabhängige Berichte: 1. Klicken Sie im Bereich Zeitabhängige Berichte auf Optionen für zeitabhängige Berichte. 2. Klicken Sie auf Warnoptionen, um die für das Senden von Berichten zu verwendenden - Einstellungen zu konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der Warnoptionen (page 220). 3. Klicken Sie auf Speicheroptionen, um das Format und den Speicherort für die zu generierenden Berichte zu konfigurieren. Hinweis Standardmäßig werden alle Berichte als PDF-Dateien unter folgendem Pfad gespeichert: <[Installationsverzeichnis von GFI LanGuard]\Reports. GFI LanGuard 10 Berichterstellung 212

213 Verwalten von zeitabhängigen Berichten So verwalten Sie zeitabhängige Berichte: 1. Klicken Sie auf die Registerkarte Berichte. 2. Klicken Sie unter Zeitabhängige Berichte auf Liste geplanter Berichte. Screenshot 135: Bearbeiten der Optionen für zeitabhängige Berichte 3. Doppelklicken Sie im rechten Bereich auf einen Bericht, um die Einstellungen für den zeitabhängigen Bericht zu bearbeiten. Screenshot 136: Überwachen von Aktivitäten zeitabhängiger Berichte 4. Überwachen Sie die Aktivitäten zeitabhängiger Berichte über den Abschnitt Aktivitätsprotokolle für geplante Berichte unten im rechten Bereich Anpassen von Standardberichten GFI LanGuard ermöglicht die Generierung neuer Berichte mit den Einstellungen eines vorhandenen Berichts. Dieses Vorgehen spart nicht nur Zeit, sondern Sie können vorhandene Berichte auch so ändern, dass die Datensätze für die Erstellung des Berichts genau an Ihre Bedürfnisse angepasst werden. Dieser Abschnitt enthält folgende Informationen: Erstellen benutzerdefinierter Berichte Anpassen von Berichtslogos GFI LanGuard 10 Berichterstellung 213

214 Anpassen des -Berichtsformats Erstellen benutzerdefinierter Berichte So erstellen Sie einen benutzerdefinierten Bericht: 1. Klicken Sie auf die Registerkarte Berichte. 2. Wählen Sie aus der Liste Berichte einen vorhandenen Bericht aus, auf dem die Einstellungen für den neuen Bericht basieren sollen. Hinweis Nicht alle Berichte können bearbeitet werden. Screenshot 137: Bearbeiten der Berichtseinstellungen in der Berichtsmustervorschau 3. Klicken Sie im rechten Bereich auf Bericht anpassen, um die erweiterten Berichtsoptionen anzuzeigen. Screenshot 138: Konfigurieren der Berichtelemente GFI LanGuard 10 Berichterstellung 214

215 4. Klicken Sie auf die Registerkarte Berichtelemente, und wählen Sie die Elemente aus, die Bestandteil Ihres Berichts sein sollen. Screenshot 139: Konfigurieren der Berichtsfilteroptionen 5. Klicken Sie auf die Registerkarte Filter, und konfigurieren Sie die verfügbaren Filter, die für den Bericht relevant sind. Screenshot 140: Konfigurieren der Gruppierungs- und Sortieroptionen für den Bericht 6. Klicken Sie auf die Registerkarte Gruppierung und Sortierung, und konfigurieren Sie folgende Optionen: Erste Kategoriegruppierung: Berichtsinformationen werden entsprechend dem ausgewählten Feld gruppiert Zweite Kategoriegruppierung: Gruppierte Informationen werden entsprechend dem ausgewählten Feld zusätzlich gruppiert Zusätzliche Reihenfolge: Die Berichtsinformationen werden entsprechend dem ausgewählten Feld geordnet. 7. Klicken Sie auf Als neuen Bericht speichern... GFI LanGuard 10 Berichterstellung 215

216 8. Geben Sie im Dialogfeld Bericht hinzufügen den Namen und eine optionale Beschreibung für den neuen benutzerdefinierten Bericht ein. Klicken Sie auf OK Anpassen von Berichtslogos Mit GFI LanGuard können Sie ihr eigenes Logo/das Logo Ihres Unternehmens in den integrierten Berichten des Produkts verwenden. Logos können in der Kopf- oder Fußzeile des Berichts platziert werden. Anpassen des Logos in der Berichtskopfzeile 1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus. 2. Legen Sie für das Bild folgende Größe fest: Breite = 624, Höhe = Benennen Sie das Bild in headerlogo.png um. 4. Fügen Sie dem Ordner logo (unter ProgramData\GFI\LanGuard11\Graphics\Logo) benutzerdefinierte Grafiken hinzu. Anpassen des Logos in der Berichtsfußzeile 1. Erstellen Sie ein Bild, oder wählen Sie ein vorhandenes Bild aus. 2. Legen Sie für das Bild folgende Größe fest: Breite = 109, Höhe = Benennen Sie das Bild in footerlogo.png um. 4. Fügen Sie dem Ordner logo (unter ProgramData\GFI\LanGuard11\Graphics\Logo) benutzerdefinierte Grafiken hinzu Anpassen des -Berichtsformats Für jede Art zeitabhängiger -Berichte gibt es eine vordefinierte HTML-Formatdatei, die durch das Symbol % getrennte Platzhalter enthält (Beispiel: %TITLE%, %NAME%). Sie können das HTML- Format und den HTML-Stil bearbeiten sowie Platzhalter verschieben und löschen, um den - Textkörper generierter Berichte weitergehend anzupassen. Der standardmäßige Vorlagenpfad lautet: <Installationsverzeichnis>\ LanGuard 11 \ Templates \ template_ mailbody.xml. Beachten Sie, dass GFI LanGuard nur bekannte Platzhalter (unten aufgeführt) mit deren vordefinierten Rollen verarbeiten kann. Platzhalter können in allen Arten zeitabhängiger Berichte verwendet werden. In der unteren Tabelle werden die anpassbaren Platzhalter beschrieben: Tabelle 76: Berichtsplatzhalter Platzhalter %TITLE% %NAME% %DESCRIPTION%: %TARGET% %LAST_RUN% %NEXT_RUN% Beschreibung -Titel für den generierten Bericht. Name des zeitabhängigen Berichts. Beschreibung des zeitabhängigen Berichts. Im zeitabhängigen Bericht dargestellte Ziele (Computer, Domänen). Datum und Uhrzeit der letzten Ausführung des zeitabhängigen Berichts. Datum und Uhrzeit der nächsten Ausführung des zeitabhängigen Berichts. Hinweis Dieser Platzhalter wird nur für tägliche Übersichtsberichte verwendet. %PROFILE% Für die Ausführung des zeitabhängigen Berichts verwendetes Scan-Profil. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. GFI LanGuard 10 Berichterstellung 216

217 Platzhalter %DURATION% Beschreibung Dauer des zeitabhängigen Berichts. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %ITEMS_COUNT% Anzahl der erfassten Elemente. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %AUTOREMED_ MISSINGPATCHES% Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender Patches für den zeitabhängigen Scan aktiviert ist. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %AUTOREMED_ MISSINGSPS% Wird im Bericht verwendet, wenn die Option zur automatischen Korrektur fehlender Service Packs für den zeitabhängigen Scan aktiviert ist. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet. %AUTOREMED_ UNINSTAPPS% Wird im Bericht verwendet, wenn die Option zur automatischen Deinstallation von Anwendungen für den zeitabhängigen Scan aktiviert ist. Hinweis Dieser Platzhalter wird nur für Berichte nach zeitabhängigen Scans verwendet Volltextsuche Die Volltextsuche gibt Ergebnisse in strukturierter und konfigurierbarer Art und Weise wider. Alle zurückgegebenen Ergebnisse beinhalten Links zu weiteren Details. So verwenden Sie die Volltextsuche: 1. Klicken Sie auf die Registerkarte Berichte, und wählen Sie die Unterregisterkarte Suche. Hinweis Die Suche kann ebenfalls über die Navigationsansicht > Suche geöffnet werden. 2. Geben Sie den Suchbegriff ein, und klicken Sie auf Suchen. GFI LanGuard 10 Berichterstellung 217

218 Screenshot 141: Anpassen der Berichtsparameter 3. (Optional) Klicken Sie auf Erweiterte Suche, um Filter zu konfigurieren, mit denen Sie die Suche einengen können. 4. Analysieren Sie die Suchergebnisse im unten angezeigten Ergebnisbereich. Die Ergebnisse enthalten Links, über die Sie zwischen Computern, Softwareprodukten und Schwachstellen navigieren können. So können Sie beispielsweise auf den Link eines fehlenden Service Packs klicken, um die fehlenden Patches für einen bestimmten Computer zu öffnen. GFI LanGuard 10 Berichterstellung 218

219 Screenshot 142: Navigieren mithilfe von Berichtslinks GFI LanGuard 10 Berichterstellung 219

220 11 Anpassen von GFI LanGuard In GFI LanGuard können Sie mithilfe der Standardeinstellungen, die vor der Auslieferung konfiguriert wurden, sofort nach Schwachstellen scannen. Bei Bedarf können Sie diese Einstellungen jedoch auch an bestimmte Anforderungen zur Verwaltung von Schwachstellen anpassen, die in Ihrem Unternehmen notwendig sind. Sie können die verschiedenen Aspekte von GFI LanGuard anpassen und konfigurieren, wie beispielsweise Scan-Zeitpläne, Schwachstellenprüfungen, Scan-Filter und Scan- Profile. Themen in diesem Kapitel: 11.1 Konfigurieren der Warnoptionen Konfigurieren der Datenbank-Wartungsoptionen Konfigurieren der Programmaktualisierungen Begrenzen der Datenbankgröße Methoden zur Vermeidung von Problemen aufgrund von Datenbankbeschränkungen Konfigurieren der Warnoptionen So konfigurieren Sie Warnoptionen: 1. Klicken Sie auf der Registerkarte Konfiguration auf die Option Warnoptionen. 2. Klicken Sie auf den Link im rechten Bereich. GFI LanGuard 11 Anpassen von GFI LanGuard 220

221 Screenshot 143: Konfigurieren der Warnoptionen 3. Geben Sie die unten beschriebenen Parameter ein: Tabelle 77: Mail-Einstellungsparameter Option An CC Von Server Beschreibung -Adresse des Empfängers. s von GFI LanGuard werden von dieser -Adresse empfangen. Sie können eine weitere -Adresse in dieses Feld eingeben, wenn eine Kopie der an diese Adresse geschickt werden soll. -Adresse des Absenders. GFI LanGuard verwendet dieses -Konto, um s zu senden. Definiert den Server, über den s geleitet werden. Es kann entweder der Name des Servers (FQDN) oder dessen IP-Adresse angegeben werden. Port Definiert den IP-Port, durch den s geleitet werden. Der Standardport ist 25. Mit SSL/TLS verschlüsselte Verbindung verwenden Anmeldung für SMTP- Server erforderlich Wählen Sie diese Option aus, wenn Sie zum Senden der erforderlichen s eine mit SSL (Secure Sockets Layer Protocol) oder TLS (Transport Layer Security Protocol) verschlüsselte Verbindung verwenden. Wählen Sie diese Option, falls der SMTP-Server für die Authentifizierung einen Benutzernamen und ein Kennwort benötigt. 4. Klicken Sie auf die Schaltfläche Einstellungen überprüfen, um die -Einstellungen zu überprüfen. 5. Wählen Sie die Option Benachrichtigungen, und konfigurieren Sie die folgenden Optionen: GFI LanGuard 11 Anpassen von GFI LanGuard 221

222 Tabelle 78: Benachrichtigungsoptionen Option Tägliche Übersicht aktivieren Berichtsformat zu Neuigkeiten zu Produktneuheiten senden Beschreibung Mit dieser Option empfangen Sie tägliche Berichte zu den im gesamten Netzwerk vorgenommenen Änderungen. Geben Sie die Uhrzeit an, zu der Sie die tägliche Übersichts-E- Mail erhalten möchten. Geben Sie das Berichtsformat an, das Sie per erhalten möchten. Mit dieser Option empfangen Sie eine zu Produktneuheiten. 6. Klicken Sie auf OK Konfigurieren der Datenbank-Wartungsoptionen GFI LanGuard wird mit einer Reihe von Datenbank-Wartungsoptionen geliefert, über die Sie Ihr Datenbank-Backend für Scan-Ergebnisse pflegen können. Sie können beispielsweise die Produktleistung erhöhen und verhindern, dass Ihr Datenbank-Backend für Scan-Ergebnisse zu groß wird, wenn Sie automatisch Scan-Ergebnisse löschen, die älter als eine bestimmte Anzahl von Monaten sind. Wenn Sie Access als Datenbank-Backend verwenden, können Sie außerdem eine Datenbankkomprimierung zeitlich planen. Durch Datenbankkomprimierung können Sie beschädigte Daten reparieren und Datenbankeinträge löschen, die im Datenbank-Backend zur Löschung markiert sind. Damit wird die Integrität der Scan-Ergebnisdatenbank gewährleistet. Die folgenden Abschnitte enthalten Informationen über: Verwenden von Access als Datenbank-Backend Verwenden von SQL Server als Datenbank-Backend Verwalten gespeicherter Scan-Ergebnisse Gescannte Computer auflisten Konfigurieren von erweiterten Datenbank-Wartungsoptionen Konfigurieren von Datenbank-Aufbewahrungsoptionen Verwenden von Access als Datenbank-Backend GFI LanGuard unterstützt sowohl Access als auch SQL Server (2000 oder höher) als Datenbank- Backend. Wichtig: Microsoft Access sollte nur während der Produktevaluierung verwendet werden. So speichern Sie Scan-Ergebnisse in einer Access -Datenbank: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Backend-Einstellungen. GFI LanGuard 11 Anpassen von GFI LanGuard 222

223 Screenshot 144: Dialogfeld Datenbank-Wartungseigenschaften 2. Klicken Sie auf die Option MS Access, und geben Sie den kompletten Pfad (einschließlich Dateiname) zu Access als Datenbank-Backend an. Hinweis Falls die angegebene Datenbankdatei nicht existiert, wird sie erstellt. Hinweis Wenn die angegebene Datenbankdatei bereits existiert, aber zu einer älteren Version von GFI LanGuard gehört, werden Sie gefragt, ob Sie die vorhandenen Daten überschreiben möchten. 3. Klicken Sie auf OK. GFI LanGuard 11 Anpassen von GFI LanGuard 223

224 Verwenden von SQL Server als Datenbank-Backend Wichtig: Es wird dringen empfohlen, nach Ablauf der Produktevaluierung SQL Server zu verwenden. Um SQL Server Express herunterzuladen, klicken Sie im angezeigten Dialogfeld auf den Link Microsoft SQL Server Express (kostenlos) installieren. So speichern Sie Scan-Ergebnisse in einer SQL Server -Datenbank: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Backend-Einstellungen. Screenshot 145: Datenbank-Backend-Optionen für SQL Server 2. Klicken Sie auf die Option MS SQL Server, und wählen Sie aus der Liste der in Ihrem Netzwerk erkannten Server den SQL-Server aus, der die Datenbank aufnehmen soll. 3. Geben Sie die Anmeldeinformationen für den SQL-Server an oder klicken Sie auf die Option NT- Anmeldedaten verwenden, um die Authentifizierung für den SQL-Server mit den Windows- Anmeldeinformationen durchzuführen. 4. Klicken Sie auf OK, um die Einstellungen fertig zu stellen. GFI LanGuard 11 Anpassen von GFI LanGuard 224

225 Hinweis Wenn der angegebene Server und die Anmeldeinformationen korrekt sind, meldet sich GFI LanGuard automatisch bei Ihrem SQL-Server an und erstellt die erforderlichen Datenbanktabellen. Wenn die Datenbanktabellen bereits existieren, werden diese weiter verwendet. Hinweis Bei Anmeldung mit den Anmeldeinformationen für Windows NT müssen Sie sicherstellen, dass die GFI LanGuard-Dienste mit einem Benutzerkonto gestartet wurden, das sowohl Zugriffs- als auch Administratorrechte für die SQL Server-Datenbanken besitzt. 5. Klicken Sie auf Ja, um alle aktuellen Scans zu stoppen. 6. Wenn die aktuelle Access -Datenbank Daten enthält, klicken Sie auf OK, um alle Scandaten in die SQL Server -Datenbank zu übertragen Verwalten gespeicherter Scan-Ergebnisse Klicken Sie auf die Registerkarte Gespeicherte Scan-Ergebnisse, um Ihr Datenbank-Backend zu pflegen und gespeicherte Scan-Ergebnisse zu löschen, die nicht mehr benötigt werden. Nicht benötigte gespeicherte Scan-Ergebnisse können Sie sowohl manuell als auch automatisch über die zeitabhängige Datenbankwartung löschen. Bei der zeitabhängigen Datenbankwartung löscht GFI LanGuard automatisch gespeicherte Scan- Ergebnisse, die älter sind als eine bestimmte Anzahl von Tagen, Wochen oder Monaten. Sie können die automatische Datenbankwartung auch so konfigurieren, dass immer nur eine bestimmte Anzahl der letzten Scan-Ergebnisse für jedes Scan-Ziel und Scan-Profil gespeichert bleibt. GFI LanGuard 11 Anpassen von GFI LanGuard 225

226 Screenshot 146: Datenbank-Wartungseigenschaften: Registerkarte Gespeicherte Scan-Ergebnisse verwalten So verwalten Sie gespeicherte Scan-Ergebnisse: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Gespeicherte Scan-Ergebnisse verwalten. 2. Wählen Sie zum Löschen von gespeicherten Scan-Ergebnissen die betreffenden Ergebnisse aus, und klicken Sie anschließend auf die Schaltfläche Scan(s) löschen. 3. Damit GFI LanGuard die Datenbankwartung für Sie übernehmen kann, klicken Sie auf Zuletzt erzeugte Scans, um automatisch die Scan-Ergebnisse zu löschen, die älter als eine bestimmte Anzahl von Tagen, Wochen oder Monaten sind. Sie können auch auf die Option Zahl der Scans pro Scan-Ziel und -Profil klicken, damit nur eine bestimmte Anzahl der letzten Scan-Ergebnisse gespeichert bleibt Gescannte Computer auflisten GFI LanGuardFür die Lizenzierung pflegt eine globale Liste der gescannten Computer. Es wird nur die in den Lizenzinformationen angegebene Anzahl von Computern gescannt. GFI LanGuardSystemadministratoren können in gescannte Computer löschen, um zuvor verwendete Lizenzen freizugeben. So löschen Sie zuvor gescannte Computer: GFI LanGuard 11 Anpassen von GFI LanGuard 226

227 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Liste der gescannten Computer verwalten. 2. Wählen Sie die zu löschenden Computer, und klicken Sie auf Ausgewählte Computer löschen. WICHTIG Werden Computer aus der Datenbank gelöscht, lässt sich dieser Vorgang nicht rückgängig machen und alle computerrelevanten Daten werden gelöscht. Nach der Löschung können diese Daten nicht wiederhergestellt werden Konfigurieren von erweiterten Datenbank-Wartungsoptionen GFI LanGuard ermöglicht Ihnen die automatische Reparatur und Komprimierung des Access - Datenbank-Backends, um die Leistung zu verbessern. Bei der Komprimierung werden die Datenbankdateien neu organisiert, und die Datensätze, die zur Löschung markiert waren, werden entfernt. Auf diese Weise können Sie wertvollen Speicherplatz zurückgewinnen. Bei diesem Vorgang repariert GFI LanGuard außerdem beschädigte Dateien des Datenbank-Backends. Beschädigungen können aus den unterschiedlichsten Gründen entstehen. In den meisten Fällen ist eine Access -Datenbank dann beschädigt, wenn die Datenbank unerwartet geschlossen wurde, bevor die Datensätze gespeichert wurden (beispielsweise aufgrund eines Stromausfalls, eines abgestürzten Computers, eines erzwungenen Neustarts usw.). Screenshot 147: Datenbank-Wartungseigenschaften: Registerkarte Erweitert GFI LanGuard 11 Anpassen von GFI LanGuard 227

228 So komprimieren und reparieren Sie das Access -Datenbank-Backend: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Wartungsplan. 2. Um für Access als Datenbank-Backend manuell einen Reparatur- und Komprimierungsvorgang zu starten, klicken Sie auf Jetzt komprimieren. 3. So starten Sie für Access als Datenbank-Backend einen Reparatur- und Komprimierungsvorgang automatisch: Nur einmal Der Reparatur- und Komprimierungsvorgang der Access -Datenbank wird nur einmal durchgeführt Alle Der Reparatur- und Komprimierungsvorgang wird in regelmäßigen Abständen ausgeführt. Geben Sie mit Datum, Uhrzeit und Häufigkeit in Tagen, Wochen oder Monaten an, wie oft die Reparatur- und Komprimierungsoperationen für Ihr Datenbank-Backend ausgeführt werden sollen Konfigurieren von Datenbank-Aufbewahrungsoptionen Dank der Aufbewahrungsoptionen für die Datenbank bleibt die Datenbank schlank und konsistent. Durch die entsprechende Konfiguration von GFI LanGuard werden alle unerwünschten Scan-Ergebnisse und Scan-Verlaufsinformationen automatisch gelöscht und nur die wichtigen Daten beibehalten. So konfigurieren Sie die Aufbewahrungseinstellungen: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbank-Wartungsoptionen > Datenbank- Backend-Einstellungen > Registerkarte Aufbewahrung. 2. Konfigurieren Sie die nachfolgend beschriebenen Optionen: Tabelle 79: Datenbank-Aufbewahrungsoptionen Option Scan-Ergebnisse speichern der letzten Anzahl der pro Scan-Ziel/-Profil zu speichernden Scan-Ergebnisse Verlauf nie löschen Verlauf speichern für die letzten Beschreibung Die Scan-Ergebnisse werden für den angegebenen Zeitraum (Tage/Wochen/Monate) aufbewahrt. Geben Sie die Anzahl der Scan-Ergebnisse an, die für jedes Scan-Ziel/- Profil aufbewahrt werden sollen. Wählen Sie diese Option aus, wenn der gesamte Scan-Verlauf erhalten bleiben soll. Der Scan-Verlauf wird für den angegebenen Zeitraum (Tage/Wochen/Monate) aufbewahrt. 3. Klicken Sie auf OK Konfigurieren der Programmaktualisierungen Dieses Tool gestattet es GFI LanGuard, aktuelle Schwachstellen zu erkennen und die Scan-Leistung beizubehalten. Konfigurieren Sie GFI LanGuard so, dass Aktualisierungen von GFI automatisch heruntergeladen werden, um die Funktionalität von GFI LanGuard zu optimieren. Bei diesen Aktualisierungen wird auch geprüft, ob auf der GFI-Website neuere Builds vorhanden sind. Aktualisierungen können über das Kontrollkästchen in der Spalte Automatisch herunterladen aktiviert bzw. deaktiviert werden. GFI LanGuard unterstützt bei Downloads alle Unicode-Sprachen. Dazu zählen u. a. Englisch, Deutsch, Französisch, Italienisch, Spanisch, Arabisch, Dänisch, Tschechisch, Finnisch, Hebräisch, Ungarisch, Japanisch, Koreanisch, Niederländisch, Norwegisch, Polnisch, Portugiesisch, brasilianisches Portugiesisch, Russisch, Schwedisch, Chinesisch, Chinesisch (Taiwan), Griechisch und Türkisch. Die folgenden Abschnitte enthalten Informationen über: GFI LanGuard 11 Anpassen von GFI LanGuard 228

229 Konfigurieren der Proxy-Einstellungen Konfigurieren der Optionen für automatische Aktualisierungen Manuelles Installieren von Programmaktualisierungen Konfigurieren der Proxy-Einstellungen So konfigurieren Sie die Proxy-Server-Einstellungen für Internetaktualisierungen: 1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. 2. Wählen Sie unter Häufige Aufgaben die Option Proxy-Einstellungen bearbeiten. Screenshot 148: Konfigurieren der Proxy-Server-Einstellungen 3. Klicken Sie auf Automatische Proxy-Erkennung überschreiben, und wählen Sie eine der nachfolgend beschriebenen Optionen aus: Tabelle 80: Proxy-Einstellungen Option Direkt mit dem Internet verbinden Über Proxy-Server verbinden Proxy-Server benötigt Authentifizierung Beschreibung Eine direkte Internetverbindung ist verfügbar. Der Internetzugang erfolgt über einen Proxy-Server. Aktualisieren Sie den Servernamen und die Portnummer in folgendem Format: <Server>:<Port> (Optional) Geben Sie, wenn vom Proxy-Server benötigt, Benutzernamen und Kennwort ein. 4. Klicken Sie auf OK. GFI LanGuard 11 Anpassen von GFI LanGuard 229

230 Konfigurieren der Optionen für automatische Aktualisierungen GFI LanGuard kann die Verfügbarkeit von Softwareaktualisierungen bei jedem Programmstart überprüfen. So aktivieren/deaktivieren Sie diese Funktion: 1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. Wählen Sie unter Häufige Aufgaben die Option Programmaktualisierungsoptionen bearbeiten. Screenshot 149: Konfigurieren von Aktualisierungen beim Anwendungsstart 2. Aktivieren/deaktivieren Sie das Kontrollkästchen Bei Anwendungsstart nach Aktualisierungen suchen, um die automatische Überprüfung auf Programmaktualisierungen beim Anwendungsstart zu aktivieren bzw. deaktivieren. 3. Aktivieren/deaktivieren Sie das Kontrollkästchen Zeitabhängige Aktualisierungen aktivieren, um die Häufigkeit der Überprüfungen auf Aktualisierungen zu konfigurieren. 4. Geben Sie an, ob GFI LanGuard Aktualisierungen von der GFI-Website oder von einer anderen Adresse herunterladen soll. 5. Klicken Sie auf OK Manuelles Installieren von Programmaktualisierungen So starten Sie die Programmaktualisierungen für GFI LanGuard manuell: 1. Klicken Sie auf der Registerkarte Konfiguration auf Programmaktualisierungen. 2. Klicken Sie unter Häufige Aufgaben auf Nach Aktualisierungen suchen. GFI LanGuard 11 Anpassen von GFI LanGuard 230

231 Screenshot 150: Assistent zur Prüfung auf Aktualisierungen 3. Geben Sie den Speicherort an, von dem die benötigten Aktualisierungsdateien heruntergeladen werden sollen. 4. (Optional) Ändern Sie den Standardpfad zum Herunterladen, und wählen Sie Alle Update-Dateien in diesem Pfad herunterladen, um einen alternativen Pfad zum Herunterladen aller GFI LanGuard- Aktualisierungen anzugeben. 5. Klicken Sie auf Weiter, um mit der Aktualisierung fortzufahren. 6. Wählen Sie die Aktualisierungen, und klicken Sie auf Weiter. 7. Klicken Sie auf Start, um mit dem Aktualisierungsvorgang zu beginnen Begrenzen der Datenbankgröße Als Datenbank-Backend für GFI LanGuard können Sie sowohl Microsoft SQL Server als auch Microsoft Access verwenden. Hinweis: Die Verwendung der kostenlosen Express Edition von SQL Server oder von Access hat zur Folge, dass die Größe der Datenbankdateien begrenzt ist. Bei der SQL Server Standard Edition liegt die Obergrenze bei 524 Petabyte, jedoch ist diese Version nicht kostenlos. GFI LanGuard 11 Anpassen von GFI LanGuard 231

232 Hinweis: Wenn Ihre Datenbank die Grenze der SQL Server Express-Version erreicht, werden Sie bemerken, dass Fehler auftreten, da die Datenbanktabellen keine neuen Daten aufnehmen können. Die folgende Liste gibt Ihnen einen Überblick über bestimmte Versionen der SQL Server Express Edition und deren Größenbeschränkungen: 2000 Desktop 2 GB 2005 Express 4 GB 2008 Express 4 GB 2008 R2 Express 10 GB 2012 Express 10 GB Access 2 GB 11.5 Methoden zur Vermeidung von Problemen aufgrund von Datenbankbeschränkungen Upgrade der Datenbank durchführen Achten Sie bei einem Upgrade einer Access-Datenbank auf eine Microsoft SQL Server-Datenbank darauf, dass die kostenlose Express Edition von SQL Server, wie zuvor erwähnt, ebenfalls Beschränkungen unterliegt. Es ist ratsam, die Access-Datenbank nur im Testmodus zu verwenden. Wenn Sie Ihre Datenbank von Access zu SQL Server migrieren, kopiert GFI LanGuard automatisch Ihre Daten in die neue Datenbank, so dass keine Daten verloren gehen Alte Scans manuell oder automatisch löschen So löschen Sie Scans manuell: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbankwartungsoption. 2. Wählen Sie Verwalten der Scan-Ergebnisse aus, und löschen Sie alte und nicht benötigte Scans. GFI LanGuard 11 Anpassen von GFI LanGuard 232

233 Screenshot 151: Manuelles Löschen alter Scans So löschen Sie Scans automatisch: 1. Klicken Sie auf der Registerkarte Konfiguration auf Datenbankwartungsoption. 2. Wählen Sie Aufbewahrungsrichtlinie verwalten aus, und passen Sie die Aufbewahrungsrichtlinie Ihren Anforderungen an. GFI LanGuard 11 Anpassen von GFI LanGuard 233

234 Screenshot 152: Automatisches Löschen alter Scans Sicherung So sichern Sie eine Microsoft Access-Datenbank: 1. Öffnen Sie das Verzeichnis C:\ProgramData\GFI\LanGuard 11, und suchen Sie den Namen Ihrer Datenbank. Hinweis: Sie finden die von GFI LanGuard verwendete Datenbank unter Konfiguration > Datenbankwartungsoptionen > Datenbank-Backend-Einstellungen Kopieren Sie die Datenbank an den Speicherort für die Sicherung. 3. Zum Bereinigen der Datenbank gibt es zwei Möglichkeiten: Öffnen Sie Konfiguration > Datenbankwartungsoptionen > Verwalten der Scan-Ergebnisse..., und löschen Sie alle Scans. Öffnen Sie Konfiguration > Datenbankwartungsoptionen > Datenbank-Backend-Einstellungen..., und geben Sie den neuen Pfad und den Namen für die neue Datenbank an. Die neue Datenbank wird automatisch für Sie angelegt. GFI LanGuard 11 Anpassen von GFI LanGuard 234

235 Screenshot 153: Microsoft Access-Datenbank Anweisungen zum Sichern einer Microsoft SQL Server-Datenbank finden Sie unter: So bereinigen Sie Ihre Datenbank: 1. Öffnen Sie Konfiguration > Datenbankwartungsoptionen > Datenbank-Backend-Einstellungen Trennen Sie GFI LanGuard von der Datenbank, die Sie gesichert haben und löschen möchten, indem Sie eine Verbindung zu einer anderen temporären Datenbank herstellen (z. B. einer Access- Datenbank). 3. Löschen Sie die Datenbank mit SQL Server Management Studio aus SQL Server. 4. Öffnen Sie in GFI LanGuard Konfiguration > Datenbankwartungsoptionen > Datenbank-Backend- Einstellungen..., und stellen Sie die Verbindung zu SQL Server wieder her. GFI LanGuard 11 Anpassen von GFI LanGuard 235

236 Screenshot 154: Microsoft SQL Server-/SQL Server Express-Datenbank GFI LanGuard 11 Anpassen von GFI LanGuard 236

237 12 Editor für Scan-Profile Die in GFI LanGuard enthaltenen Scan-Profile sind bereits vorkonfiguriert, sodass eine Reihe von Schwachstellenprüfungen auf dem ausgewählten Ziel durchgeführt werden kann. Sie können jedoch die Suche nach Schwachstellen deaktivieren und die Liste der Schwachstellenprüfungen anpassen, die während eines Scans ausgeführt werden sollen. Scans können im Scan-Profil-Editor geändert werden. Themen in diesem Kapitel: 12.1 Erstellen eines neuen Scan-Profils Konfigurieren von Schwachstellen Konfigurieren von Patches Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen Konfigurieren der Sicherheitsscan-Optionen Erstellen eines neuen Scan-Profils Der Scan-Profil-Editor ermöglicht die Erstellung von neuen Scan-Profilen. So erstellen Sie ein neues benutzerdefiniertes Scan-Profil: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Klicken Sie im Scan-Profil-Editor unter Häufige Aufgaben auf Neues Scan-Profil. GFI LanGuard 12 Editor für Scan-Profile 237

238 Screenshot 155: Der Scan-Profil-Editor 4. Geben Sie den Namen des neuen Scan-Profils ein, und klicken Sie anschließend auf Alle Einstellungen von einem vorhandenen Profil kopieren, um die Einstellungen eines vorhandenen Profils zu übernehmen. 5. Klicken Sie auf OK, um die Einstellung zu speichern. Das neue Scan-Profil wird im linken Bereich unter Profile hinzugefügt Konfigurieren von Schwachstellen Über die Registerkarte Optionen zur Schwachstellenbewertung können Sie konfigurieren, welche Microsoft -Aktualisierungen bzw. Aktualisierungen für Anwendungen, die nicht von Microsoft stammen, und welche Sicherheitsaktualisierungen und nicht sicherheitsrelevanten Aktualisierungen beim Scannen von Zielcomputern mit dem ausgewählten Profil geprüft werden sollen. Die folgenden Abschnitte enthalten Informationen über: Aktivieren des Scans nach Schwachstellen Anpassen der Liste der zu scannenden Schwachstellen Anpassen der Eigenschaften von Schwachstellenprüfungen Einrichten der Bedingungen für die Schwachstellenprüfung Aktivieren des Scans nach Schwachstellen GFI LanGuard 12 Editor für Scan-Profile 238

239 So aktivieren Sie einen Scan nach Schwachstellen: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. Screenshot 156: Scannen nach Schwachstellen für das ausgewählte Scan-Profil aktivieren 3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die Unterregisterkarte Schwachstellen. 4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 5. Wählen Sie im rechten Bereich die Option Scannen nach Schwachstellen aktivieren. Hinweis Der Scan-Vorgang für Schwachstellen ist für jedes Scan-Profil einzeln konfiguriert. Wenn in einem bestimmten Profil diese Option nicht ausgewählt ist, werden keine Schwachstellenprüfungen in den Sicherheitsüberprüfungen mit diesem Scan-Profil durchgeführt Anpassen der Liste der zu scannenden Schwachstellen So legen Sie fest, welche Schwachstellen aufgelistet und durch ein Scan-Profil bei einer Sicherheitsüberprüfung verarbeitet werden: 1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung im linken Bereich unter Profile auf das Scan-Profil, das Sie anpassen möchten. GFI LanGuard 12 Editor für Scan-Profile 239

240 Screenshot 157: Schwachstellenprüfungen für dieses Scan-Profil auswählen 2. Wählen Sie im rechten Bereich die Schwachstellenprüfungen aus, die Sie in diesem Scan-Profil ausführen möchten Anpassen der Eigenschaften von Schwachstellenprüfungen Alle auf der Registerkarte Schwachstellen aufgeführten Prüfungen besitzen spezifische Eigenschaften, von denen abhängt, wann die Prüfung ausgelöst wird und welche Details während des Scans erfasst werden. GFI LanGuard 12 Editor für Scan-Profile 240

241 Screenshot 158: Dialogfeld Schwachstelleneigenschaften : Registerkarte Allgemein So ändern Sie die Eigenschaften für eine Schwachstellenprüfung: 1. Klicken Sie mit der rechten Maustaste auf die Schwachstelle, die Sie anpassen möchten, und wählen Sie anschließend die Option Eigenschaften. 2. Passen Sie die ausgewählte Schwachstellenprüfung mit den Registerkarten an, die unten beschrieben werden: Tabelle 81: Dialogfeld Schwachstelleneigenschaften Registerkarte Allgemein Bedingungen Beschreibung Referenz Beschreibung Auf dieser Registerkarte passen Sie die allgemeinen Details der Schwachstellenprüfung an, wie beispielsweise die Bezeichnung der Schwachstellenprüfung, die Art der Schwachstelle, die Betriebssystemfamilie, die Betriebssystemversion, das Produkt, den Zeitstempel und den Schweregrad. Mit dieser Registerkarte konfigurieren Sie die Betriebsparameter für die Schwachstellenprüfung. Von diesen Parametern hängt ab, ob die Schwachstellenprüfung erfolgreich ist. Mit dieser Registerkarte passen Sie die Beschreibung für die Schwachstellenprüfung an. Mit dieser Registerkarte passen Sie Referenzen und Links an, die zu relevanten Informationen der Berichte von OVAL, CVE und MS Security, Security Focus sowie SANS Top 20 führen. 3. Klicken Sie auf OK, um die Einstellungen zu speichern Einrichten der Bedingungen für die Schwachstellenprüfung GFI LanGuard 12 Editor für Scan-Profile 241

242 Über die Registerkarte Bedingungen können Sie Bedingungen hinzufügen oder anpassen, die festlegen, ob der oder die Computer bzw. Netzwerke, die gescannt werden, Schwachstellen enthalten. Es ist daher von extremer Wichtigkeit, dass alle benutzerdefinierten Prüfungen in diesem Abschnitt von qualifiziertem Fachpersonal konfiguriert werden, das sich über die Konsequenzen der Einstellungen im Klaren ist. Screenshot 159: Registerkarte Konfiguration der Bedingungen für die Schwachstellenprüfung So fügen Sie eine Bedingung für die Schwachstellenprüfung hinzu: 1. Wählen Sie auf der Registerkarte Optionen zur Schwachstellenbewertung die Unterregisterkarte Schwachstellen. Klicken Sie mit der rechten Maustaste auf eine Schwachstelle in der Liste, und wählen Sie Eigenschaften. 2. Klicken Sie im Dialog Schwachstelle bearbeiten auf die Registerkarte Bedingungenund anschließend auf Hinzufügen. GFI LanGuard 12 Editor für Scan-Profile 242

243 Screenshot 160: Assistent zur Überprüfung von Eigenschaften Prüfungstyp wählen 3. Wählen Sie die Art der Prüfung aus, die Sie konfigurieren möchten, und klicken Sie auf Weiter. GFI LanGuard 12 Editor für Scan-Profile 243

244 Screenshot 161: Assistent zur Überprüfung von Eigenschaften Zu prüfendes Objekt definieren 4. Definieren Sie das zu prüfende Objekt, und klicken Sie auf Weiter. GFI LanGuard 12 Editor für Scan-Profile 244

245 Screenshot 162: Assistent zur Überprüfung von Eigenschaften Erforderliche Bedingungen angeben 5. Geben Sie die erforderlichen Bedingungen an, und klicken Sie auf Fertig stellen, um die Einstellungen abzuschließen. GFI LanGuard 12 Editor für Scan-Profile 245

246 Screenshot 163: Assistent zur Überprüfung von Eigenschaften Bedingte Operatoren definieren 6. Wenn Sie mehr als eine Bedingung konfigurieren, definieren Sie bedingte Operatoren, und klicken auf OK, um die Konfigurationseinstellungen zu übernehmen. GFI LanGuard 12 Editor für Scan-Profile 246

247 Screenshot 164: Erweiterte Schwachstellenoptionen 7. (Optional) Klicken Sie auf der Registerkarte Schwachstellen auf die Option Erweitert, um die erweiterten Scan-Optionen für Schwachstellen aufzurufen. GFI LanGuard 12 Editor für Scan-Profile 247

248 Screenshot 165: Dialogfelder für erweiterte Optionen zum Scannen nach Schwachstellen Die Erweiterten Schwachstellenoptionen werden für Folgendes verwendet: Konfigurieren erweiterter Scan-Funktionen für Schwachstellen, die die Zielcomputer auf schwache Kennwörter, anonymen FTP-Zugriff und nicht verwendete Benutzerkonten prüfen. Konfigurieren, wie GFI LanGuard neu erstellte Schwachstellenprüfungen behandeln soll. Konfigurieren, wie GFI LanGuard CGI-Anfragen über einen spezifischen Proxy-Server senden soll. Dies ist obligatorisch, wenn CGI-Anfragen an einen Ziel-Webserver gesendet werden, der sich außerhalb der Firewall befindet. Dies kann beispielsweise ein Webserver in einer DMZ sein. Die Firewall blockiert alle CGI-Anfragen, die direkt von GFI LanGuard an einen Zielcomputer gesendet werden, der sich vor der Firewall befindet. Um dies zu vermeiden, stellen Sie die Option CGI- Anfragen über Proxy versenden auf Ja, und geben Sie den Namen und die IP-Adresse des Proxyservers sowie den Datenübertragungsport an, über den die CGI-Anfrage an den Zielcomputer übertragen wird Konfigurieren von Patches Auf der Registerkarte Patches geben Sie an, welche Sicherheitsaktualisierungen bei einem Scan- Vorgang auf Schwachstellen zu prüfen sind. Die Patches, nach denen gesucht werden soll, werden aus der vollständigen Liste der unterstützen Softwareaktualisierungen ausgewählt. Die Liste ist auf dieser GFI LanGuard 12 Editor für Scan-Profile 248

249 Registerkarte enthalten. Diese Liste wird automatisch aktualisiert, wenn GFI eine neue Definitionsdatei für fehlende Patches als Aktualisierung für GFI LanGuard veröffentlicht. Die folgenden Abschnitte enthalten Informationen zu: Aktivieren/deaktivieren der Erkennung fehlender Patches Anpassen der Liste der zu scannenden Softwarepatches Suchen nach Bulletin-Informationen Aktivieren/deaktivieren der Erkennung fehlender Patches Screenshot 166: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Patches So aktivieren Sie die Erkennung fehlender Patches in einem bestimmten Scan-Profil: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die Unterregisterkarte Patches. 4. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 5. Wählen Sie im rechten Bereich die Option Installierte und fehlende Service Packs und Patches erkennen. GFI LanGuard 12 Editor für Scan-Profile 249

250 Hinweis Die Scan-Parameter für fehlende Patches können Sie in einem Scan-Profil entsprechend dem Ausgangsscan-Profil konfigurieren. Kontrollieren Sie, ob Sie den Scan nach fehlenden Patches in allen Profilen aktiviert haben, wenn nach fehlenden Patches gescannt werden soll Anpassen der Liste der zu scannenden Softwarepatches So legen Sie fest, welche fehlenden Sicherheitsaktualisierungen aufgelistet und durch ein Scan-Profil verarbeitet werden: 1. Klicken Sie auf der Registerkarte Optionen zur Schwachstellenbewertung auf die Unterregisterkarte Patches. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. Screenshot 167: Auswählen der fehlenden Patches, die aufgelistet werden sollen 3. Aktivieren bzw. deaktivieren Sie im rechten Bereich, welche fehlenden Patches durch das Scan- Profil aufgelistet werden sollen Suchen nach Bulletin-Informationen Screenshot 168: Suchen nach Bulletin-Informationen So suchen Sie nach einem bestimmten Bulletin: 1. Wählen Sie Optionen zur Schwachstellenbewertung > Schwachstellen > Bulletin suchen. Geben Sie den Namen des Bulletins (z. B. MS02-017) oder die QNumber (z. B. Q311987) im Eingabefeld des Suchwerkzeugs am unteren rechten Rand ein. 2. Klicken Sie auf Suchen, um nach dem Eintrag zu suchen. GFI LanGuard 12 Editor für Scan-Profile 250

251 Screenshot 169: Erweiterte Bulletin-Informationen 12.4 Konfigurieren der Optionen für Netzwerk- und Softwareüberprüfungen Die Scan-Profile, die mit GFI LanGuard ausgeliefert werden, sind bereits vorkonfiguriert, so dass eine Reihe von Netzwerk- und Softwareüberprüfungen auf dem ausgewählten Ziel durchgeführt werden kann. Sie können jedoch die Scans deaktivieren und die Liste der Netzwerk- und Softwareüberprüfungen anpassen, die während eines Scans ausgeführt werden sollen. Dieser Abschnitt enthält folgende Informationen: Konfigurieren der Scan-Optionen für TCP-/UDP-Ports Konfigurieren der Systeminformationsoptionen Konfigurieren der Gerätescan-Optionen Konfigurieren von Scan-Optionen für Anwendungen GFI LanGuard 12 Editor für Scan-Profile 251

252 Konfigurieren der Scan-Optionen für TCP-/UDP-Ports Screenshot 170: Eigenschaften von Scan-Profilen: Optionen der Registerkarte TCP-Ports Tabelle 82: Scan-Optionen für TCP-Ports Option Aktivieren/deaktivieren des Scan- Vorgangs für TCP-Ports Konfigurieren der Liste der TCP- Ports, die gescannt werden sollen Beschreibung So aktivieren Sie das Scannen von TCP-Ports in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Wählen Sie die Option TCP-Port-Scannen aktivieren. So konfigurieren Sie, welche TCP-Ports durch ein Scan-Profil verarbeitet werden: 1. Klicken Sie auf die Registerkarte Netzwerk und Sicherheitsüberprüfungsoptionen und anschließend auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Wählen Sie die TCP-Ports aus, die Sie mit diesem Scan-Profil analysieren möchten. GFI LanGuard 12 Editor für Scan-Profile 252

253 Option Anpassen der Liste der TCP-Ports Beschreibung 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte TCP-Ports. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 3. Die Liste der TCP-Ports passen Sie mit Hinzufügen, Bearbeiten oder Entfernen an. Hinweis Die Liste der unterstützten TCP-/UDP-Ports ist bei allen Profilen gleich. Wenn Sie einen Port aus der Liste löschen, ist er für alle anderen Scan-Profile ebenfalls nicht mehr verfügbar Konfigurieren der Systeminformationsoptionen Screenshot 171: Eigenschaften von Scan-Profilen: Optionen der Registerkarte Systeminformationen So legen Sie fest, welche Systeminformationen durch ein bestimmtes Scan-Profil aufgelistet werden: 1. Wählen Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen die Unterregisterkarte Systeminformationen. 2. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. GFI LanGuard 12 Editor für Scan-Profile 253

254 3. Erweitern Sie im rechten Bereich die Gruppe Windows-Systeminformationen (bzw. Linux- Systeminformationen). 4. Wählen Sie aus, welche Informationen von Windows/Linux durch den Sicherheitsscanner von den gescannten Zielcomputern geladen werden sollen. Um beispielsweise administrative Freigaben in den Scan-Ergebnissen aufzulisten, öffnen Sie die Anzeige, klicken auf die Option Freigaben auflisten, und stellen Sie die Option Administrative Freigaben anzeigen auf Ja Konfigurieren der Gerätescan-Optionen Mithilfe der Registerkarte Geräte listen Sie die Netzwerkgeräte auf. Zusammen mit der Geräteauflistung können Sie GFI LanGuard anweisen, Warnmeldungen wegen gefährlicher Schwachstellen zu erzeugen, wenn ein bestimmtes Netzwerk- oder USB-Gerät erkannt wird. Dazu wird eine Liste nicht autorisierter bzw. in der Blacklist eingetragener Netzwerk- und USB-Geräte erstellt, bei deren Vorhandensein Sie gewarnt werden möchten. Screenshot 172: Konfigurationsseite für Netzwerkgeräte Mit GFI LanGuard können beim Scan-Vorgang auch bestimmte USB-Geräte übersprungen werden, die Sie als sicher betrachten. Dazu können beispielsweise USB-Mäuse und -Tastaturen gehören. Dies wird durch eine sichere Liste bzw. Whitelist von USB-Geräten erreicht, die beim Scan-Vorgang ignoriert werden. In ähnlicher Weise können Sie ein getrenntes Scan-Profil erstellen, das nur Bluetooth-Dongles und drahtlose Netzwerkkarten auflistet, die an Ihre Zielcomputer angeschlossen sind. In diesem Fall GFI LanGuard 12 Editor für Scan-Profile 254

255 müssen Sie jedoch in den Listen nicht autorisierter Netzwerk- oder USB-Geräte Ihres Scan-Profils Bluetooth und Wireless oder WiFi eintragen. Alle Optionen zur Scan-Konfiguration der Geräte sind über die beiden Unterregisterkarten auf der Konfigurationsseite für Netzwerkgeräte zugänglich. Dies sind die Registerkarte Netzwerkgeräte und die Registerkarte USB-Geräte. Auf der Unterregisterkarte Netzwerkgeräte konfigurieren Sie die Scan-Optionen für die angeschlossenen Netzwerkgeräte und die auf der Blacklist als nicht autorisierte Geräte bzw. auf der Whitelist als sichere Geräte eingetragenen Geräte. Auf der Unterregisterkarte USB-Geräte konfigurieren Sie die Scan-Optionen für angeschlossene USB- Geräte und die Listen für nicht autorisierte bzw. sichere Geräte. Tabelle 83: Gerätescan-Optionen Option Aktivieren/deaktivieren von Prüfungen für alle installierten Netzwerkgeräte Beschreibung So aktivieren Sie den Scan für ein Netzwerkgerät (auch USB-Gerät) in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte Netzwerkgeräte. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Wählen Sie im rechten Bereich die Option Scannen nach Hardwaregeräten auf Zielcomputern aktivieren. Hinweis Die Scan-Funktion für Netzwerkgeräte in einem Scan-Profil ist entsprechend dem Ausgangsscan-Profil konfigurierbar. Achten Sie darauf, dass Sie das Scannen aller Netzwerkgeräte in allen Profilen aktivieren, wenn dies erforderlich ist. Zusammenstellen einer Blacklist/Whitelist der Netzwerkgeräte So erstellen Sie eine Blacklist/Whitelist mit Netzwerkgeräten für ein Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte Netzwerkgeräte. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Im rechten Bereich: Geben Sie zur Erstellung einer Blacklist für Netzwerkgeräte an, welche Geräte Ihrer Meinung nach eine Schwachstellen darstellen, und tragen Sie diese unter Gefährliche Schwachstelle für Netzwerkgeräte erstellen, deren Name Folgendes enthält ein. Wenn Sie beispielsweise das Wort Wireless eingeben, erhalten Sie immer eine Warnmeldung aufgrund einer gefährlichen Schwachstelle, wenn ein Gerät erkannt wird, dessen Name das Wort Wireless enthält. Geben Sie zur Erstellung einer Whitelist der Netzwerkgeräte an, welche Netzwerkgeräte beim Scannen nach Netzwerkschwachstellen ignoriert werden sollen. Tragen Sie diese im Feld unter Geräte ignorieren (nicht auflisten oder in der Datenbank speichern), deren Namen Folgendes enthält ein. Hinweis Tragen Sie immer nur ein Netzwerkgerät pro Zeile ein. GFI LanGuard 12 Editor für Scan-Profile 255

256 Option Konfigurieren erweiterter Scan-Optionen für Netzwerkgeräte Scannen nach USB-Geräten Beschreibung Über die Registerkarte Netzwerkgeräte können Sie auch angeben, welche Art von Netzwerkgeräten durch dieses Scan-Profil geprüft werden und in den Scan-Ergebnissen ausgewiesen werden soll. Dies sind: fest angeschlossene Netzwerkgeräte, drahtlose Netzwerkgeräte, durch Software aufgelistete Netzwerkgeräte und virtuelle Netzwerkgeräte. So legen Sie fest, welche Netzwerkgeräte in den Scan-Ergebnissen aufgelistet werden sollen: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte Netzwerkgeräte (öffnet sich automatisch). 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Klicken Sie am unteren Rand der Seite auf Erweitert. 5. Legen Sie für die gewünschten Optionen Ja fest. Klicken Sie auf OK, um die Einstellungen fertig zu stellen. So erstellen Sie eine Liste der nicht autorisierten/unsicheren USB-Geräte: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Geräte. 2. Klicken Sie auf die Registerkarte USB-Geräte. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Geben Sie im rechten Bereich an, welche Geräte Ihrer Meinung nach gefährliche Schwachstellen darstellen. Verwenden Sie das Feld unter der Option Gefährliche Schwachstelle für USB-Geräte erstellen, deren Name Folgendes enthält. Wenn Sie beispielsweise das Wort ipod eintragen, werden Sie durch eine Warnmeldung auf eine gefährliche Schwachstelle hingewiesen, wenn ein USB-Gerät erkannt wird, dessen Name das Wort ipod enthält. Geben Sie zur Erstellung einer Whitelist der USB-Geräte an, welche USB-Geräte beim Scannen nach Netzwerkschwachstellen ignoriert werden sollen. Verwenden Sie das Feld unter der Option Geräte ignorieren (nicht auflisten oder in der Datenbank speichern), deren Namen Folgendes enthält. Hinweis Tragen Sie immer nur ein USB-Gerät pro Zeile ein Konfigurieren von Scan-Optionen für Anwendungen Auf der Registerkarte Anwendungen können Sie angeben, welche Anwendungen während eines Scan- Vorgangs eine Warnung auslösen. GFI LanGuard 12 Editor für Scan-Profile 256

257 Screenshot 173: Konfigurationsseite für Anwendungen Auf dieser Registerkarte können Sie GFI LanGuard auch so konfigurieren, dass nicht autorisierte Software, die auf den gescannten Zielcomputern installiert ist, erkannt und gemeldet wird, und Warnmeldungen wegen gefährlicher Schwachstellen ausgelöst werden, wenn diese Software erkannt wird. Tabelle 84: Anwendungsscan-Optionen Option Scannen installierter Anwendungen Beschreibung Standardmäßig unterstützt GFI LanGuard auch die Integration bestimmter Sicherheitsanwendungen. Dazu gehören verschiedene Anti-Virus- und Anti-Spyware- Anwendungen. Beim Sicherheitsscan prüft GFI LanGuard die korrekte Konfiguration der Anti-Virus- oder Anti-Spyware-Anwendungen und die Aktualität der entsprechenden Definitionsdateien. Das Scannen der Anwendungen können Sie pro Scan-Profil entsprechend dem Ausgangsscan-Profil konfigurieren. Alle Konfigurationsoptionen sind über die beiden Unterregisterkarten der Registerkarte Anwendungen zugänglich. Dabei handelt es sich um die Unterregisterkarten Nicht autorisierte Anwendungen und Erweiterte Optionen. GFI LanGuard 12 Editor für Scan-Profile 257

258 Option Aktivieren/deaktivieren der Prüfungen auf installierte Anwendungen Beschreibung So aktivieren Sie das Scannen installierter Anwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Unterregisterkarte Nicht autorisierte Anwendungen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. Hinweis Der Scan-Vorgang für installierte Anwendungen kann in einem Scan-Profil entsprechend dem Ausgangsscan-Profil konfiguriert werden. Aktivieren Sie das Scannen nach installierten Anwendungen in allen Profilen, wenn dies erforderlich ist. Zusammenstellen einer Blacklist/Whitelist der installierten Anwendungen So stellen Sie eine Blacklist/Whitelist der installierten Anwendungen zusammen: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Wählen Sie die Unterregisterkarte Nicht autorisierte Anwendungen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie im rechten Bereich das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. Geben Sie die Anwendungen an, deren Installation zulässig ist. Zur Auswahl stehen: Nur Anwendungen der folgenden Liste Geben Sie die Namen der Anwendungen an, deren Installation zulässig ist. Diese Anwendungen werden während eines Sicherheitsscans ignoriert. Alle Anwendungen mit Ausnahme der Anwendungen in der folgenden Liste Geben Sie die Namen der Anwendungen an, deren Installation nicht zulässig ist. Nicht in der Liste aufgeführte Anwendungen werden während eines Sicherheitsscans ignoriert. 6. Geben Sie für die Option Anwendungen aus der folgenden Liste ignorieren (nicht auflisten oder in der Datenbank speichern) die Anwendungen an, indem Sie auf Hinzufügen klicken. Alle aufgelisteten Anwendungen stehen in der Whitelist. Hinweis Tragen Sie immer nur einen Anwendungsnamen pro Zeile ein. GFI LanGuard 12 Editor für Scan-Profile 258

259 Option Erweiterte Scan-Optionen für Anwendungen Beschreibung GFI LanGuard wird mit einer Standardliste für Anti-Virus- und Anti-Spyware-Anwendungen geliefert, die bei Sicherheitsscans geprüft werden können. Auf der Registerkarte Erweiterte Optionen können Sie konfigurieren, wann GFI LanGuard Warnmeldungen wegen gefährlicher Schwachstellen generiert, wenn bestimmte Konfigurationen einer Sicherheitsanwendung erkannt werden. Alarme werden in den folgenden Situationen ausgelöst: Es wurde keine Anti-Virus-, Anti-Spyware- oder Firewall-Anwendung gefunden Eine gefälschte Anti-Virus- oder Anti-Spyware-Anwendung wurde erkannt Anti-Virus- oder Anti-Spyware-Definitionen sind nicht aktuell Echtzeit-Überwachung von Anti-Virus- oder Anti-Spyware-Anwendung ist deaktiviert Anti-Virus- oder Anti-Spyware-Produkt ist abgelaufen Anti-Virus- oder Anti-Spyware-Produkt erkennt Malware auf den gescannten Computern Firewall ist deaktiviert HTTP/FTP-Zeitüberschreitung beim Prüfen auf Produktaktualisierungen von Remote- Standorten. Bei dieser Option wird eine Warnmeldung generiert, wenn die Anzahl der für die Zeitüberschreitung festgelegten Sekunden überschritten wird. GFI LanGuard 12 Editor für Scan-Profile 259

260 Option Aktivieren/deaktivieren der Prüfungen von Sicherheitsanwendungen Beschreibung So aktivieren Sie Prüfungen von installierten Sicherheitsanwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Registerkarte Erweiterte Optionen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von Sicherheitsanwendungen bei Scans ohne Agenten aktivieren. Hinweis 1. Bei Scans ohne Agenten wird auf den Remote-Computern vorübergehend ein Dienst ausgeführt, der die relevanten Informationen abruft. 2. Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend dem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen von Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist. 3. Die Anzahl der unterstützten Sicherheitsanwendungen wird ständig aktualisiert. Klicken Sie auf den angezeigten Link, um die aktuelle Version der Liste abzurufen. Konfigurieren von Sicherheitsanwendungen erweiterte Optionen So konfigurieren Sie Auslöser für Warnhinweise für installierte Sicherheitsanwendungen in einem bestimmten Scan-Profil: 1. Klicken Sie auf der Registerkarte Netzwerk- und Sicherheitsüberprüfungsoptionen auf die Unterregisterkarte Anwendungen. 2. Klicken Sie auf die Registerkarte Erweiterte Optionen. 3. Wählen Sie im linken Bereich unter Profile das Scan-Profil aus, das Sie anpassen möchten. 4. Aktivieren Sie das Kontrollkästchen Scannen installierter Anwendungen auf Zielcomputern aktivieren. 5. (Scans ohne Agenten) Aktivieren Sie das Kontrollkästchen Vollständige Prüfung von Sicherheitsanwendungen bei Scans ohne Agenten aktivieren. 6. Wählen Sie im unteren rechten Bereich den Auslöser aus, den Sie konfigurieren möchten. Wählen Sie aus der Dropdown-Liste neben dem entsprechenden Warnhinweisauslöser entweder Ja oder Nein aus. Hinweis Der Scan-Vorgang für Sicherheitsanwendungen kann pro Scan-Profil entsprechend dem Ausgangsscan-Profil angepasst werden. Achten Sie darauf, dass Sie das Scannen von Sicherheitsanwendungen in allen Profilen aktivieren, wenn dies erforderlich ist Konfigurieren der Sicherheitsscan-Optionen Auf der Registerkarte Scanneroptionen konfigurieren Sie die Betriebsparameter für den Sicherheitsscanner. Diese Parameter können pro Scan-Profil entsprechend dem Ausgangsscan-Profil konfiguriert werden und legen fest, wie das Scan-Modul die Zielcomputer erkennt und Betriebssystemdaten abfragt. GFI LanGuard 12 Editor für Scan-Profile 260

261 Screenshot 174: Eigenschaften von Scan-Profilen: Registerkarte Scanneroptionen Konfigurierbare Optionen sind unter anderem Zeitüberläufe, die Art der Abfragen bei der Erkennung von Zielcomputern, die Anzahl der Threads beim Scannen, die SNMP-Bereiche für Abfragen usw. Wichtig Konfigurieren Sie diese Parameter mit besonderer Vorsicht! Eine falsche Konfiguration kann die Leistung des Sicherheitsscanners von GFI LanGuard verschlechtern. So konfigurieren Sie Scanner-Optionen: 1. Wählen Sie unter Scan-Profil-Editor > Profilkategorien die Kategorie aus, die das zu bearbeitende Scan-Profil enthält (Beispiel: Vollständige/kombinierte Scans). 2. Wählen Sie im Abschnitt Profile das zu bearbeitende Scan-Profil aus (Beispiel: Vollständige Schwachstellenbewertung). 3. Klicken Sie im rechten Bereich auf Scan-Optionen. 4. Konfigurieren Sie die folgenden Parameter, die das Scan-Verhalten von GFI LanGuard bestimmen: Tabelle 85: Scan-Optionen Parameter Netzwerkermittlungsmethoden Beschreibung GFI LanGuard 12 Editor für Scan-Profile 261

262 Parameter NetBIOS-Abfragen SNMP abfragen Ping sweep Benutzerdefinierte TCP- Inventarisierung Beschreibung Netzwerk-Inventarisierungsoptionen Scan-Verzögerung Zeitüberschreitung der Abfragerückmeldung bei der Netzwerkerkennung Anzahl der Wiederholungsversuche Computer, die nicht antworten, berücksichtigen TCP-Porttest durchführen, um Mobilgeräte zu erkennen Netzwerk-Scanner-Optionen Anzahl der Scan-Threads NetBIOS-Abfrageoptionen Umfangs-ID SNMP-Abfrageoptionen SNMP-Unternehmensnummern laden Community-Zeichenfolgen Globale Port-Abfrageoptionen Zeitüberschreitung für Abfrage beim Scan des TCP-Ports Zeitüberschreitung für Abfrage beim Scan des UDP-Ports Versendete Pakete anzeigen WMI-Zeitüberschreitung SSH-Optionen SSH-Zeitüberschreitung Alternative SSH-Ports Scanner-Aktivitätsfenster Art der Ausgabe der Scanner-Aktivität Empfangene Pakete anzeigen Aktiviert/Deaktiviert die Verwendung von NetBios-Abfragen zur Erkennung von Netzwerkgeräten. Aktiviert/Deaktiviert die Verwendung von SNMP-Abfragen zur Erkennung von Netzwerkgeräten. Aktiviert/Deaktiviert die Verwendung von Ping-Sweeps zur Erkennung von Netzwerkgeräten. Rechner, die online sind, durch Abfrage der definierten offenen TCP-Ports erkennen. Geben Sie das Zeitintervall (in Millisekunden) zwischen zwei Scans ein. Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, bevor er eine Zeitüberschreitung bei der Ausführung einer Computerabfrage meldet (NetBIOS/SNMP/Ping). Anzahl der zulässigen Neuversuche des Sicherheitsscanners um eine Verbindung mit einem nicht reagierenden Computer aufzubauen, bevor dieser übersprungen wird. Scans auf allen PCs starten, unabhängig davon, ob diese als online erkannt wurden. Führen Sie eine TCP-Portprobe durch, um über bekannte Ports Mobilgeräte zu erkennen. Geben Sie die Anzahl der Scan-Threads ein, die gleichzeitig ausgeführt werden können. Für NetBIOS-Umgebungen, bei denen eine spezifische Scope-ID für die Abfrage benötigt wird. Gibt an, ob der Sicherheits-Scanner die OID (Objektbezeichner-Datenbank) mit der ID für die Anbieterzuordnung verwenden soll um die verschiedenen Gerätearten zu identifizieren. Gibt an, ob der Sicherheits-Scanner die angegebene Community-Zeichenfolge zur Erkennung und Informationsanforderung des SNMP-Servers verwenden soll. Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem TCP-Port-Scan wartet, bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt. Die Zeit in Millisekunden, die der Sicherheitsscanner bei einem UDP-Port-Scan wartet, bevor er eine Zeitüberschreitung meldet und den nächsten Port scannt. Die Zeit in Millisekunden, die der Sicherheitsscanner auf eine Antwort von dem Remote- WMI-Server wartet, bevor er eine Zeitüberschreitung meldet und mit dem nächsten Scan- Element fortfährt. Die Zeit in Millisekunden, die der Sicherheitsscanner wartet, dass ein SSH-Skript einen Rückgabewert liefert, bevor er eine Zeitüberschreitung meldet und mit dem nächsten Scan-Element fortfährt. Alternativ zu verwendende SSH-Ports, wenn der Standardport 22 nicht erreichbar ist. Arbeitsfortschrittsmodi: Einfach (einfacher Arbeitsfortschritt Start und Stopp von Operationen) oder Verbose (detailliertere Informationen über den Prozessablauf). TCP-Pakete im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner empfangen wurden. GFI LanGuard 12 Editor für Scan-Profile 262

263 Parameter Gesendete Pakete anzeigen Beschreibung TCP-Format im Rohformat ausgeben, so wie sie vom Sicherheits-Scanner versendet wurden. Optionen zum Laden der Informationen des Betriebssystems Benutzerdefinierte Freigabe erstellen, wenn administrative Berechtigungen deaktiviert sind Remote Registry starten Wenn administrative Freigaben deaktiviert sind, wird vom Scanner vorübergehend eine benutzerdefinierte versteckte Freigabe der Form <random GUID>$ erstellt. Die Freigabe wird zum Abrufen von Daten verwendet, die bei der Identifizierung von Sicherheitsrisiken und fehlenden Patches hilfreich sind. Falls der Dienst 'Remote Registry' auf dem gescannten Computer gestoppt ist, aktivieren Sie diese Option um sie vorübergehend während des Sicherheits-Scans zu öffnen. GFI LanGuard 12 Editor für Scan-Profile 263

264 13 Hilfsprogramme GFI LanGuard enthält Netzwerkdienstprogramme, mithilfe derer Sie Netzwerkaktivitäten überwachen, Netzwerkinformationen sammeln und Netzwerkgeräte prüfen können. Themen in diesem Kapitel: 13.1 DNS-Suche Traceroute Whois Computer auflisten Auflisten von Benutzern SNMP-Überprüfung SNMP Walk SQL Server Audit Befehlszeilentools DNS-Suche Das Tool DNS-Suche löst Domänennamen in die entsprechenden IP-Adressen auf und lädt spezifische Informationen aus der Zielcomputerdomäne (z. B. MX-Eintrag usw.). So lösen Sie eine Domäne/einen Hostnamen auf: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf DNS-Suche. 3. Geben Sie den Hostnamen für die Auflösung im Textfeld Aufzulösende(r) Hostname/IP-Adresse ein. GFI LanGuard 13 Hilfsprogramme 264

265 Screenshot 175: DNS-Such-Tool 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf DNS- Suchoptionen bearbeiten oder Optionen, und geben Sie die in der unteren Tabelle beschriebenen Informationen ein: Tabelle 86: DNS-Suchoptionen Option Grundlegende Informationen Hostinformationen Aliase MX-Einträge NS-Einträge Beschreibung Ruft den Hostnamen und die relative IP-Adresse ab. Ruft die HINFO-Details ab. Die Hostinformationen (abgekürzt HINFO) enthalten in der Regel Zielcomputerinformationen wie Hardware-, Daten- und Betriebssystemdetails. Ruft Informationen über die A-Records für die Zieldomäne ab. Listet alle Mailserver und deren Reihenfolge (d. h. Priorität) für den Empfang und die Verarbeitung von s der Zieldomäne auf. Gibt die Namenserver an, die für eine bestimmte Domäne oder Unterdomäne zuständig sind. Hinweis Einige DNS-Einträge enthalten aus Sicherheitsgründen nicht alle Informationen. GFI LanGuard 13 Hilfsprogramme 265

266 Screenshot 176: Optionen des DNS-Such-Tools 5. (Optional) Geben Sie den alternativen DNS-Server an, der vom Tool DNS-Suche abgefragt werden soll, oder lassen Sie den Standardeintrag für den DNS-Server stehen. 6. Klicken Sie auf Abrufen, um den Vorgang zu starten. GFI LanGuard 13 Hilfsprogramme 266

267 13.2 Traceroute Traceroute identifiziert den Pfad, den GFI LanGuard verwendet, um einen Zielcomputer zu erreichen. Screenshot 177: Tool Traceroute So verwenden Sie das Tool Traceroute : 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf Traceroute. 3. Geben Sie unter Trace (Domäne/IP/Name) den Namen bzw. die IP-Adresse oder die zu erreichende Domäne an. 4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Traceroute-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern. 5. Klicken Sie auf die Schaltfläche Traceroute, um den Tracingprozess zu starten. Traceroute schlüsselt den Pfad zum Zielcomputer in Hops auf. Ein Hop ist eine Etappe und steht für einen Computer, über den die Daten während des Prozesses übertragen wurden. Die von diesem Tool aufgelisteten Informationen sind beispielsweise die IP-Adressen der benutzten Computer, die Angabe, wie oft ein Computer genutzt wurde, und wie lange es dauerte, um den betreffenden Computer zu erreichen. Neben jedem Hop ist außerdem ein Symbol eingefügt. Dieses Symbol signalisiert den Status des betreffenden Hops. Für dieses Tool werden folgende Symbole verwendet: GFI LanGuard 13 Hilfsprogramme 267

268 Tabelle 87: Traceroute-Symbole Symbol Beschreibung Dieses Symbol zeigt an, dass innerhalb der normalen Betriebsparameter ein erfolgreicher Hop ausgeführt wurde. Dieses Symbol zeigt einen erfolgreichen Hop an, allerdings war die benötigte Zeit relativ lang. Dieses Symbol zeigt einen erfolgreichen Hop an, aber die benötigte Zeit war zu lang. Dieses Symbol verweist darauf, dass der Hop eine Zeitüberschreitung verursachte (über 1000 Millisekunden) Whois Whois sucht nach Informationen über eine bestimmte Domäne oder IP-Adresse. Screenshot 178: Tool Whois 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und im linken Bereich unter Werkzeuge auf Whois. 3. Geben Sie im Menü Abfrage (Domäne/IP-Adresse/Name) den Namen bzw. die IP-Adresse oder die Domäne an, die erreicht werden soll. 4. (Optional) Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Whois-Optionen bearbeiten oder Optionen, um die Standardoptionen zu ändern. GFI LanGuard 13 Hilfsprogramme 268

269 5. Klicken Sie auf Abrufen, um den Vorgang zu starten Computer auflisten Screenshot 179: Tool Computer auflisten Das Tool zum Auflisten der Computer identifiziert Domänen und Arbeitsgruppen in einem Netzwerk. Bei der Ausführung scannt dieses Tool außerdem jede erkannte Domäne/Arbeitsgruppe, um deren Computer aufzulisten. Durch dieses Tool werden unter anderem folgende Informationen aufgelistet: Der Name der Domäne bzw. Arbeitsgruppe Die Liste der Computer in der Domäne/Arbeitsgruppe Das auf den erkannten Computern installierte Betriebssystem Weitere Details, die über NetBIOS erfasst werden. Computer werden mit einer der folgenden Methoden aufgelistet: Tabelle 88: Computeraufzählungsoptionen Option Aus Active Directory auflisten Mit Windows Explorer auflisten Beschreibung Dieses Verfahren ist deutlich schneller und berücksichtigt auch Computer, die zurzeit ausgeschaltet sind. Dieses Verfahren listet die Computer durch einen Echtzeit-Netzwerkscan auf und ist daher langsamer. Außerdem werden ausgeschaltete Computer nicht berücksichtigt. GFI LanGuard 13 Hilfsprogramme 269

270 So listen Sie die Computer auf: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie im linken Bereich unter Werkzeuge die Option Computer auflisten. 3. Wählen Sie unter Computer in Domäne auflisten die gewünschte Domäne aus. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Computeraufzählungsoptionen bearbeiten oder Optionen. 5. Wählen Sie aus, ob Sie die Computer über Active Directory oder Windows Explorer auflisten möchten. 6. Klicken Sie auf Abrufen, um den Vorgang zu starten. Hinweis Bei einem Scan von Active Directory müssen Sie das Tool mit einem Benutzerkonto starten, das über Zugriffsrechte auf Active Directory verfügt Starten eines Sicherheitsscans Klicken Sie zum Starten einen Sicherheitsscans direkt über das Tool Computer auflisten mit der rechten Maustaste auf einen der aufgelisteten Computer, und wählen Sie Scannen. Sie können auch einen Sicherheitsscan starten und gleichzeitig weiter das Tool Computer auflisten verwenden. Klicken Sie dazu mit der rechten Maustaste auf einen der aufgelisteten Computer, und wählen Sie die Option Im Hintergrund scannen Bereitstellen von benutzerdefinierten Patches Sie können mit dem Tool Computer auflisten kundenspezifische Patches und Software von Drittanbietern auf den aufgelisteten Computern bereitstellen. So starten Sie einen Bereitstellungsprozess direkt von diesem Tool: 1. Wählen Sie die Computer aus, auf denen die Bereitstellung durchgeführt werden soll. 2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend auf Benutzerdefinierte Patches bereitstellen Aktivieren von Überwachungsrichtlinien Mit dem Tool Computer auflisten können Sie auch Überwachungsrichtlinien für bestimmte Computer konfigurieren. Gehen Sie dazu wie folgt vor: 1. Wählen Sie die Computer aus, auf denen Sie Überwachungsrichtlinien aktivieren möchten. 2. Klicken Sie mit der rechten Maustaste auf einen der ausgewählten Computer und anschließend auf Überwachungsrichtlinien aktivieren. Damit wird der Konfigurationsassistent für die Überwachungsrichtlinien gestartet, der Ihnen Schritt für Schritt die Konfiguration erläutert. GFI LanGuard 13 Hilfsprogramme 270

271 13.5 Auflisten von Benutzern Screenshot 180: Dialog des Tools Benutzer auflisten So scannen Sie das Active Directory und laden eine Liste aller Benutzer und Kontakte in dieser Datenbank: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf Benutzer auflisten. 3. Wählen Sie im Menü Benutzer in Domäne auflisten die gewünschte Domäne. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf Benutzerauflistungsoptionen bearbeiten bzw. auf Optionen, um die zu extrahierenden Informationen zu filtern und nur die Benutzer bzw. Kontakte im Detail anzuzeigen. Sie können dieses Tool bei Bedarf außerdem so konfigurieren, dass deaktivierte oder gesperrte Konten hervorgehoben werden. 5. Klicken Sie auf Abrufen, um den Vorgang zu starten. Hinweis Mit diesem Tool können Sie aufgelistete Benutzerkonten aktivieren oder deaktivieren. Klicken Sie mit der rechten Maustaste auf das Konto und anschließend entsprechend auf Konto aktivieren/deaktivieren. GFI LanGuard 13 Hilfsprogramme 271

272 13.6 SNMP-Überprüfung Screenshot 181: Tool SNMP-Überprüfung Dieses Tool identifiziert und meldet schwache SNMP-Strings. Dazu wird eine Wörterbuchanalyse mit den in der Standardwörterbuchdatei (snmp-pass.txt) gespeicherten Werten durchgeführt. Sie können neue Community-Strings mit einem Texteditor zur Standardwörterbuchdatei hinzufügen (beispielsweise mit notepad.exe). Sie können das Tool SNMP-Überprüfung auch anweisen, andere Wörterbuchdateien zu verwenden. Definieren Sie dazu den Pfad zur gewünschten Wörterbuchdatei über die Tooloptionen im rechten Bereich der Verwaltungskonsole. So führen Sie SNMP-Überprüfungen auf Netzwerkzielcomputern durch und erkennen schwache Community-Strings: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im rechten Bereich unter Werkzeuge auf SNMP-Überprüfung. 3. Geben Sie unter IP des Computers mit SNMP die IP-Adresse ein, die erreicht werden soll. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMP- Überprüfungsoptionen bearbeiten bzw. Optionen, um die Standardoptionen zu bearbeiten. 5. Klicken Sie auf Abrufen, um den Vorgang zu starten. GFI LanGuard 13 Hilfsprogramme 272

273 13.7 SNMP Walk Screenshot 182: Tool SNMP Walk So prüfen Sie Ihre Netzwerkknoten und rufen SNMP-Informationen (z. B. OIDs) ab: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme, und wählen Sie anschließend im linken Bereich unter Werkzeuge das Tool SNMP Walk. 3. Geben Sie im Menü IP-Adresse die IP-Adresse des Computers an, den Sie auf SNMP-Informationen scannen möchten. 4. Klicken Sie im linken Bereich auf Häufige Aufgaben und dort im rechten Bereich auf SNMP Walk- Optionen bearbeiten bzw. auf Optionen, um die Standardoptionen zu bearbeiten, z. B. ob alternative Community-Strings angeboten werden sollen. 5. Klicken Sie auf Abrufen, um den Vorgang zu starten. WICHTIG SNMP-Aktivitäten werden oft durch einen Router/eine Firewall blockiert, so dass Internetbenutzer nicht mit SNMP ihr Netzwerk scannen können. Benutzer mit böswilligen Absichten können die durch SNMP-Scans gewonnen Informationen nutzen, um in Ihr Netzwerk/System einzudringen. Wenn dieser Dienst nicht unbedingt benötigt wird, empfehlen wir, ihn zu deaktivieren. GFI LanGuard 13 Hilfsprogramme 273

274 13.8 SQL Server Audit Mit diesem Tool können Sie die Sicherheit des Kennworts für das sa -Konto (d. h. für den Root- Administrator) und für andere SQL-Benutzerkonten testen, die auf dem SQL Server konfiguriert sind. Bei der Überprüfung versucht dieses Tool, die für die SQL Server -Benutzerkonten als Anmeldedaten verwendeten Kennwörter mithilfe einer Wörterbuchdatei (passwords.txt) zu erraten. Sie können jedoch SQL Server Audit auch anweisen, andere Wörterbuchdateien zu verwenden. Außerdem können Sie Ihre Wörterbuchdatei durch Ergänzung neuer Kennwörter in der Standardliste erweitern. So führen Sie eine Sicherheitsüberprüfung auf einem bestimmten SQL Server aus: 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Registerkarte Hilfsprogramme und anschließend im linken Bereich unter Werkzeuge auf SQL-Server-Überprüfung. Screenshot 183: SQL Server Audit 3. Geben Sie im Menü MS SQL-Server überwachen die IP-Adresse des SQL Servers ein, den Sie überprüfen möchten. 4. Klicken Sie im linken Bereich auf Allgemeine Aufgaben und dort im rechten Bereich auf die Schaltfläche SQL Server -Überprüfungsoptionen bearbeiten bzw. Optionen, um die Standardoptionen zu bearbeiten, z. B. die Durchführung von Wörterbuchangriffen für alle anderen SQL-Benutzerkonten. 5. Klicken Sie auf Überwachung, um den Vorgang zu starten. GFI LanGuard 13 Hilfsprogramme 274

275 13.9 Befehlszeilentools Über die Befehlszeilentools können Sie Scans, die nach Netzwerkschwachstellen suchen, und Sitzungen zur Installation von Patches starten sowie Profile und Schwachstellen importieren und exportieren, ohne die Verwaltungskonsole von GFI LanGuard starten zu müssen. Im folgenden Abschnitt wird das Ausführen von Patch-Management-Funktionen mit den folgenden Befehlszeilentools beschrieben: Lnsscmd.exe Deploycmd.exe Impex.exe Verwenden von Insscmd.exe Das Befehlszeilentool lnsscmd.exe scannt Zielcomputer und erlaubt den Start von Schwachstellenprüfungen auf Netzwerkzielcomputern direkt über die Befehlszeile oder aus Anwendungen von Drittanbietern, über Batchdateien und Skripte. Das Befehlszeilentool lnsscmd.exe unterstützt folgende Schalter: lnsscmd <Ziel> [/profile=profilname] [/report=berichtspfad] [/reportname=berichtsname] [/output=pfadzurxmldatei] [/user=benutzername /password=kennwort] [/ [/ address= -adresse]] [/DontShowStatus] [/UseComputerProfiles] [/Wake] [/Shutdown [/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]] [/?] lnsscmd-befehlsswitches Tabelle 89: Insscmd-Befehlsswitches Switch Ziel /Profile /Output /Report /ReportName /User und /Password / Beschreibung Geben Sie die IP-Adresse bzw. den IP-Bereich oder die Hostnamen an, die gescannt werden sollen. (Optional) Geben Sie das Scan-Profil an, das beim Sicherheitsscan verwendet werden soll. Wenn Sie diesen Parameter nicht angeben, wird das zurzeit aktive Scan-Profil in GFI LanGuard verwendet. Hinweis In der Verwaltungskonsole ist das Standardprofil (d. h. das zurzeit aktive Profil) mit dem Wort (Aktiv) neben dem Namen gekennzeichnet. Wenn Sie anzeigen möchten, welches Profil aktiv ist, erweitern Sie auf der Registerkarte Konfiguration den Knoten Scan-Profile. (Optional) Geben Sie den vollständigen Pfad einschließlich Dateiname der XML-Datei ein, in der die Scan-Ergebnisse gespeichert werden sollen. (Optional) Verzeichnis oder vollständiger Dateiname für die Ausgabe des Scan-Berichts (Optional) Der Name des zu generierenden Berichts. Wenn nicht angegeben, wird der Bericht mit einem Standardnamen gespeichert. (Optional) Geben Sie alternative Anmeldeinformationen für das Scan-Modul ein, mit dem sich dieses bei einem Sicherheitsscan am Zielcomputer authentifizieren kann. Alternativ können Sie auch den Parameter /UseComputerProfiles verwenden, um die bereits im Dashboard konfigurierten Authentifizierungsdaten zu verwenden. (Optional) Senden des Ergebnisberichts per . Die/der unter Konfiguration > Warnoptionen angegebene -Adresse und Mailserver werden verwendet. / Address (Optional) Hängt von / ab. Hebt die allgemeinen Warnoptionen auf und schickt eine E- Mail an die angegebene Adresse. GFI LanGuard 13 Hilfsprogramme 275

276 Switch /DontShowStatus /UseComputerProfiles /Wake /Shutdown /ShutdownIntervalStart /ShutdownIntervalEnd Beschreibung (Optional) Geben Sie diesen Parameter an, wenn Sie einen Scan ohne Benutzereingriff durchführen möchten. Dabei werden die Details zum Scan-Fortschritt nicht angezeigt. (Optional) Computerbezogene Anmeldeinformationen verwenden (sofern verfügbar). (Optional) Offline-Computer wecken. (Optional) Computer nach dem Scan herunterfahren. (Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. (Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. /? (Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an. Hinweis Geben Sie vollständige Pfade und Profilnamen immer in doppelten Anführungszeichen an, (z. B. "[Pfad oder Profilname]" oder "C:\temp\test.xml"). Das Befehlszeilentool zum Scannen von Zielcomputern erlaubt die Parameterübergabe durch spezifische Variablen. Diese Variablen werden automatisch bei der Ausführung durch die entsprechenden Werte ersetzt. In der unteren Tabelle werden die unterstützten Variablen beschrieben: Unterstützte Variablen Tabelle 90: Unterstützte Variablen in lnssmcd Variable %INSTALLDIR% %TARGET% %SCANDATE% %SCANTIME% Beschreibung Beim Scannen wird diese Variable durch den Pfad zum Installationsverzeichnis von GFI LanGuard ersetzt. Beim Scannen wird diese Variable durch den Namen des Zielcomputers ersetzt. Beim Scannen wird diese Variable durch das Datum des Scans ersetzt. Beim Scannen wird diese Variable durch den Zeitpunkt des Scans ersetzt. Beispiel 1. Durchführung eines Sicherheitsscans auf einem Zielcomputer mit der IP-Adresse Ausgabe der Scan-Ergebnisse in c:\out.xml aus (d. h. in einer XML-Datei). 3. Erzeugung eines PDF und Speicherung unter c:\result.odf. 4. Versand des PDF-Berichts per an Der Befehl sollte wie folgt lauten: lnsscmd.exe /Profile="Default" /Output="c:\out.xml" /Report="c:\result.pdf" / Verwenden von deploycmd.exe Mit dem Eingabeaufforderungstool deploycmd.exe zur Bereitstellung von Patches können Sie Microsoft Patches und Software von Drittanbietern direkt über die Eingabeaufforderung auf entfernten Zielcomputern oder über Anwendungen von Drittanbietern, Batchdateien oder Skripte bereitstellen. Das Befehlszeilentool deploycmd.exe unterstützt folgende Parameter: GFI LanGuard 13 Hilfsprogramme 276

277 deploycmd <Ziel> </file=dateiname> [/switches=switches] [/username=benutzername /password=kennwort] [/warnuser] [/userapproval] [/stopservices] [/customshare=benutzdef.freigabename] [/reboot] [/rebootuserdecides] [/wake] [/shutdown] [/deletefiles] [/timeout=zeitüberschreitung(sek.)] [/usecomputerprofiles] [/RebootCountdown=Zeit(sek.)] [/RebootCountdownMessage="Benutzerdefinierte Meldung"][/RebootAtFirstOccurenceOf=Zeit(im Format hh:mm:ss )] [/ShutDownAtFirstOccurenceOf=Zeit(im Format hh:mm:ss )] [/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Zeit(im Format hh:mm:ss )] [/RebootIntervalEnd=Zeit(im Format hh:mm:ss )] [/?] deploycmd-befehlsswitches Tabelle 91: deploycmd-befehlsswitches Switch Ziel /File /User und /Password /warnuser /useraproval /stopservice Beschreibung Geben Sie den Namen, die IP oder den IP-Adressbereich der Zielcomputer an, auf denen Patches bereitgestellt werden sollen. Geben Sie die Datei an, die Sie auf dem/n angegebenen Zielcomputer(n) bereitstellen möchten. (Optional) Geben Sie alternative Anmeldeinformationen an, die das Scan-Modul zur Authentifizierung bei einem Zielcomputer für die Patch-Bereitstellung verwenden kann. Alternativ können Sie auch den Parameter /UseComputerProfiles verwenden, um die bereits im Dashboard konfigurierten Authentifizierungsdaten zu verwenden. (Optional) Benutzen Sie diesen Parameter, wenn der Zielcomputerbenutzer darauf hingewiesen werden soll, dass eine Datei-/Patch-Installation läuft. Die Benutzer werden über ein Dialogfeld informiert, das sofort beim Start der Bereitstellungssitzung auf dem Bildschirm angezeigt wird. (Optional) Benutzen Sie diesen Parameter, wenn Sie die Genehmigung des Benutzers einholen möchten, bevor der Installationsvorgang für die Datei/das Patch beginnt. Auf diese Weise können die Benutzer die Installation von Dateien/Patches verschieben (z. B. bis ein gerade laufender Prozess auf dem Zielcomputer abgeschlossen ist). (Optional) Verwenden Sie diesen Parameter, wenn Sie spezifische Dienste auf dem Zielcomputer stoppen möchten, bevor Sie die Datei/das Patch installieren. Hinweis Sie können die Dienste, die gestoppt werden sollen, nicht direkt über das Befehlszeilentool definieren. Dienste können nur über die Verwaltungskonsole hinzugefügt oder entfernt werden. /customshare /reboot /rebootuserdecides /wake /shutdown /deletefiles /timeout /usecomputerprofiles (Optional) Geben Sie das Ziellaufwerk an, auf das Sie die Datei übertragen möchten, bevor sie installiert wird. (Optional) Geben Sie diesen Parameter an, wenn Sie den Zielcomputer nach der Bereitstellung der Datei bzw. des Patches neu starten möchten. (Optional) Geben Sie diesen Parameter an, wenn der aktuelle Zielcomputerbenutzer entscheiden soll, wann sein Computer neu gestartet wird (nach Installation des Patches). Offline-Computer wecken. (Optional) Verwenden Sie diesen Parameter, wenn Sie den Zielcomputer nach der Installation der Datei bzw. des Patches herunterfahren möchten. (Optional) Verwenden Sie diesen Parameter, wenn Sie die Ausgangsdatei löschen möchten, nachdem sie erfolgreich installiert wurde. (Optional) Definieren Sie den Zeitüberlauf für die Bereitstellung. Dieser Wert legt die Zeit fest, die der Bereitstellungsvorgang gestartet sein darf, bevor die Installation der Datei beziehungsweise des Patches unterbrochen wird. (Optional) Daten aus den Computerprofilen verwenden. GFI LanGuard 13 Hilfsprogramme 277

278 Switch /RebootCountdown /RebootCountdownMessage /RebootAtFirstOccurenceOf /ShutDownAtFirstOccurenceOf /RebootInInterval /ShutdownIntervalStart /ShutdownIntervalEnd /ShutDownInInterval Beschreibung (Optional) Anzeige eines Neustartcountdown-Fensters für einige Sekunden, bevor der Neustart erfolgt. (Optional) Zusammen mit /RebootCountdown verwendet. Zeigt dem Remote-Benutzer vor dem Neustart des Computers eine benutzerdefinierte Meldung an. (Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts neu starten. Der Zeitpunkt muss im 24-Stunden-Format hh:mm:ss angegeben werden. Beispiel: 18:30:00 (Optional) Computer beim ersten Auftreten eines bestimmten Zeitpunkts herunterfahren. Der Zeitpunkt muss im 24-Stunden-Format hh:mm:ss angegeben werden. Beispiel: 18:30:00 (Optional) Computer nach der Bereitstellung neu starten, wenn die Bereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das Intervall manuell anzugeben. Erfordert Parameter /RebootIntervalStart und /RebootIntervalEnd. (Optional) Hängt von /Shutdown ab. Die Startzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. (Optional) Hängt von /Shutdown ab. Die Endzeit des Intervalls, wenn eine Abschaltung zulässig ist. Verwenden Sie das Format hh:mm:ss. (Optional) Computer nach der Bereitstellung herunterfahren, wenn die Bereitstellung im angegebenen Zeitintervall abgeschlossen wurde. Warten Sie anderenfalls, um das Intervall manuell anzugeben. /? (Optional) Mit diesem Parameter zeigen Sie die Verwendungshinweise für das Befehlszeilentool an. Beispiel 1. Stellen Sie eine Datei namens patcha xxx bereit. 2. Auf dem Zielcomputer TMMaxMustermann. 3. Starten Sie den Zielcomputer neu, nachdem die Datei erfolgreich bereitgestellt wurde. Der Befehl sollte wie folgt lauten: deploycmd TMMaxMustermann /file= patcha xxx /reboot Verwenden von impex.exe Das Import- und Exporttool der Eingabeaufforderung ist ein Tool, mit dem Sie Profile und Schwachstellen vom GFI LANguard-Netzwerksicherheits-Scanner importieren und exportieren können. Dieses Tool unterstützt folgende Parameter: impex [[/H] [/?]] [/XML:XMLDatei [/DB:DB-Datei] [[/EX] [/MERGE]] [/IM [/ONLYNEWER]] [/PROFILES /VULNS /PORTS /PROFILE:Name /VULNCAT:Kategorie [/VULN:Name] /PORTTYPE:Typ [/PORT:Nummer]] [/SKIP /OVERWRITE /RENAME:Wert]] impex-befehlsswitches Tabelle 92: impex-befehlsswitches Switch /H /? impex ohne Parameter ausführen. Beschreibung Zeigt Hilfeinformationen an. GFI LanGuard 13 Hilfsprogramme 278

279 Switch /XML:<XML-Datei> Beschreibung Dieser Parameter definiert den Namen der importierten bzw. exportierten XML-Datei. <XML- Datei> muss durch den Namen der Datei ersetzt werden, in die das Profil exportiert werden soll. Hinweis Dieser Parameter ist für Warnhinweise beim Import und Export obligatorisch. /DB:<Datenbankdatei> /EX /MERGE /IM /ONLYNEWER /PROFILES /VULNS /PORTS /PROFILE:<Name> /VULNCAT:<Kategorie> /VULN:<Name> /PORTTYPE:<Typ> /PORT:<Nummer> /SKIP /OVERWRITE /RENAME:<Wert> Hierbei ist <Datenbankdatei> die Datenbankdatei, die für den Import/Export verwendet werden soll. Wenn diese nicht angegeben ist, wird die Standarddatei operationsprofiles.mdb verwendet. Exportiert Daten aus der Datenbank in eine XML-Datei (Standardoption). Wenn dieser Parameter angegeben ist und die Ziel-XML-Datei für den Export bereits existiert, wird die Datei geöffnet und die Daten werden zusammengeführt. Anderenfalls wird die XML- Datei zuerst gelöscht. Importiert Daten aus der XML-Datei in die Datenbank. Bei Angabe dieses Parameters werden nur Schwachstellen importiert, die neuer sind als die Schwachstellen in der Datenbank. Exportiert/importiert alle Scan-Profile. Exportiert/importiert alle Schwachstellen. Exportiert/importiert alle Ports. Exportiert/importiert das angegebene Scan-Profil. Exportiert/importiert alle Schwachstellen der definierten Kategorie. Exportiert/importiert die definierte Schwachstelle (der Parameter /VULNCAT muss angegeben sein). Exportiert/importiert alle Ports des definierten Typs. Exportiert/importiert den angegebenen Port (der Parameter /PORTTYPE muss angegeben sein). Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element übersprungen. Wenn ein Element bereits in der Ziel-XML-Datei/-Datenbank existiert, wird dieses Element überschrieben. Wenn ein Element bereits in der Ziel-XML-Datei/Datenbank existiert, wird dieses Element in <Wert> umbenannt. Wenn /PROFILE oder /VULN angegeben wurde, ist die Portinformation, die mit diesem Element zusammengeführt wird, ein Port. Anderenfalls wird sie mit <Wert> zusammengeführt und als Präfix verwendet. Beispiel 1 So importieren Sie bestimmte Parameter aus einer XML-Datei: impex /xml:regcheck.xml /vuln:"blaster-wurm" /vulncat: Schwachstellen Registrierung" Beispiel 2 So importieren Sie eine komplette XML-Datei: impex /xml:regcheck.xml /im Hinweis Die ausführbare Impex-Datei finden Sie im Installationsordner von GFI LanGuard. GFI LanGuard 13 Hilfsprogramme 279

280 Hinweis Wenn die angegebenen Parameter <XML-Datei>, <Datenbankdatei>, <Name>, <Kategorie> oder <Wert> ein Leerzeichen enthalten, muss der gesamte Wert in doppelten Hochkommata eingeschlossen werden. Beispiel: <XML-Datei> mit Leerzeichen = "Definitionen von Schwachstellenprüfungen.xml" <XML-Datei> ohne Leerzeichen = DefinitionenvonSchwachstellenprüfungen.xml Hinweis Werden die Schwachstellen in eine andere Installation von GFI LanGuard importiert, sollte die andere Installation die gleiche Build-Nummer besitzen, wie die aus der die Datenbank exportiert wurde. WICHTIG Sie sollten das Impex-Tool keinesfalls verwenden, wenn die Anwendung GFI LanGuard (LanGuard.exe) oder die Scan-Profile von LanGuard (Scan-Profiles.exe) gestartet sind. GFI LanGuard 13 Hilfsprogramme 280

281 14 Script Debugger Skripte, die benutzerdefinierte Schwachstellen identifizieren, können mit jeder VBScript-kompatiblen Skriptsprache erstellt werden. Standardmäßig ist in GFI LanGuard ein Skript-Editor enthalten, mit dem Sie benutzerdefinierte Skripten erstellen können. Neue Prüfungen müssen in der Liste der von GFI LanGuard unterstützten Prüfungen hinzugefügt werden. Fügen Sie über die Registerkarte Schwachstellenbewertung neue Prüfungen zur Standardliste der Schwachstellenprüfungen eines Scan-Profils für jedes einzelne Scan-Profil hinzu. GFI LanGuard unterstützt auch Python-Skripte. Themen in diesem Kapitel: 14.1 Benutzerdefinierte Skripte mithilfe von VBscript erstellen Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen SSH-Modul Benutzerdefinierte Skripte mithilfe von VBscript erstellen GFI LanGuard unterstützt Skripte, die in VBScript kompatiblen Sprachen geschrieben wurden und führt diese aus. Verwenden Sie zum Erstellen benutzerdefinierter Skripte VBScript-kompatible Sprachen, die für Ihre Netzwerkzielcomputer gestartet werden können. Skripte für die Sicherheitsüberwachung können Sie mithilfe des Skript-Editors entwickeln, der in GFI LanGuard enthalten ist. Dieser integrierte Skript-Editor besitzt Funktionen zur Syntaxdarstellung sowie Debugging-Funktionen, die die Skriptentwicklung erleichtern. Öffnen Sie den Skript-Editor unter Start > Programme > GFI LanGuard > LanGuard Script Debugger. Hinweis 1. Weitere Informationen zur Entwicklung von Skripten mithilfe des integrierten Skript- Editors finden Sie in der Hilfedatei Scripting-Dokumentation, die Sie unter Start > Programme > GFI LanGuard > LanGuard Scripting-Dokumentation finden. Hinweis GFI leistet keinen Support für Anfragen, die mit benutzerdefinierten Skripten zusammenhängen. Sie können jedoch alle auftretenden Fragen in den GFI LanGuard- Foren unter stellen. In diesem Forum können Sie Skripte, Ideen und Probleme mit anderen Benutzern von GFI LanGuard austauschen Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten VBScript (.vbs) Folgen Sie den Schritten in diesem Abschnitt, um neue Schwachstellenprüfungen zu erstellen, die benutzerdefinierte VBScripts verwenden: Schritt 1: Skript erstellen Schritt 2: Neue Schwachstellenprüfungen hinzufügen Schritt 3: Schwachstellenprüfung/Skript testen GFI LanGuard 14 Script Debugger 281

282 Schritt 1: Erstellen des Skripts 1. Öffnen Sie den Script Debugger unter Start > Programme > GFI LanGuard > LanGuard Script Debugger. 2. Öffnen Sie Datei > Neu. 3. Erstellen Sie ein Skript. In diesem Beispiel verwenden wir ein Dummy-Skript. Function Main echo Skript wurde erfolgreich gestartet" Main = true End Function 4. Speichern Sie das Skript unter <Pfad>\Data\Scripts\myscript.vbs. Schritt 2: Neue Schwachstellenprüfungen hinzufügen 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste der Schwachstellenprüfungen auf Hinzufügen. GFI LanGuard 14 Script Debugger 282

283 Screenshot 184: Dialog Schwachstelle hinzufügen 4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details ein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und die OVAL-ID (sofern zutreffend). 5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der Assistent zur Prüfung der Eigenschaften geöffnet. GFI LanGuard 14 Script Debugger 283

284 Screenshot 185: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 6. Wählen Sie den Knoten Unabhängige Prüfungen > VBScript, und klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 284

285 Screenshot 186: Hinzufügen von Schwachstellenprüfungen VBScript-Datei wählen 7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte VBScript-Datei, die bei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 285

286 Screenshot 187: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl zu übernehmen. Klicken Sie auf Fertig stellen, um den Assistenten zu beenden. 9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern. Schritt 3: Schwachstellenprüfung/Skript testen Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügt wurde. Auf der Registerkarte Scannen > Ergebnisse wird ein Warnhinweis angezeigt, der auf eine Schwachstelle im Knoten Schwachstellenbewertung der Scan-Ergebnisse hinweist Benutzerdefinierte Skripte mithilfe von Python-Skripten erstellen GFI LanGuard unterstützt auch eine neue Art von Schwachstellenprüfungen Python-Skript-Tests. Diese Prüfung finden Sie unter Unabhängige Prüfungen. Wichtig Informationen zu Python-Skripten finden Sie in der GFI LanGuard Scripting- Dokumentation unter Start > Programme > GFI LanGuard2015 > GFI LanGuard Scripting-Dokumentation. So fügen Sie eine neue Python-Skript-Prüfung hinzu: GFI LanGuard 14 Script Debugger 286

287 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Fügen Sie im neuen Fenster eine neue Schwachstelle hinzu. Klicken Sie dazu in der Liste der Schwachstellenprüfungen auf Hinzufügen. Screenshot 188: Dialog Schwachstelle hinzufügen 4. Geben Sie auf den Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details ein, wie z. B. die Bezeichnung der Schwachstelle, die Kurzbeschreibung, die Sicherheitsebene und die OVAL-ID (sofern zutreffend). 5. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der Assistent zur Prüfung der Eigenschaften geöffnet. GFI LanGuard 14 Script Debugger 287

288 Screenshot 189: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 6. Wählen Sie Unabhängige Prüfungen > Unabhängiger Python-Skript-Test, und klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 288

289 Screenshot 190: Hinzufügen von Schwachstellenprüfungen Python-Skript-Datei wählen 7. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte Python-Skript-Datei, die bei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter. GFI LanGuard 14 Script Debugger 289

290 Screenshot 191: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 8. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl zu übernehmen. Klicken Sie auf Fertig stellen, um den Assistenten zu beenden. 9. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern SSH-Modul GFI LanGuard enthält ein SSH-Modul, das die Ausführung von Skripten für die Schwachstellenprüfung auf Linux und Unix-Systemen übernimmt. Das SSH-Modul ermittelt das Ergebnis der Schwachstellenprüfung über die durch ein ausgeführtes Skript erzeugten Konsolendaten (Textdaten). Das heißt, Sie können benutzerdefinierte Schwachstellenprüfungen unter Linux/Unix mit jedem Skriptverfahren erstellen, das durch das Linux- /Unix-Betriebssystem des Zielcomputers unterstützt wird und die Ergebnisse als Text für die Konsole ausgibt Stichwörter Das SSH-Modul kann Sicherheitsscan-Skripte über das Terminalfenster starten. Wenn ein Sicherheitsscan auf Zielcomputern mit Linux/Unix gestartet wird, werden die Skripte zur Prüfung der Schwachstellen über eine SSH-Verbindung auf den entsprechenden Zielcomputer kopiert und dort lokal ausgeführt. Die SSH-Verbindung wird mit den Anmeldedaten aufgebaut (das heißt mit Benutzername und Kennwort bzw. der privaten SSH-Schlüsseldatei), die vor dem Start eines Sicherheitsscans definiert wurden. GFI LanGuard 14 Script Debugger 290

291 Das SSH-Modul kann den Status einer Schwachstellenprüfung durch spezifische Stichwörter bestimmen, die in der Textausgabe des ausgeführten Skripts enthalten sind. Diese Stichwörter werden durch das Modul verarbeitet und als Anweisung für GFI LanGuard interpretiert. Standardstichwörter, die durch das SSH-Modul identifiziert werden, lauten wie folgt: Tabelle 93: Schwachstellenstichwörter Stichwort TRUE: / FALSE AddListItem Beschreibung Diese Strings geben das Ergebnis der ausgeführten Schwachstellenprüfung bzw. des ausgeführten Skripts an. Wenn das SSH-Modul den Wert TRUE erkennt, bedeutet dies, dass die Prüfung erfolgreich war. FALSE bedeutet, dass die Schwachstellenprüfung fehlgeschlagen ist. Dieser String löst eine interne Funktion aus, welche die Ergebnisse im Bericht über die Schwachstellenprüfung ergänzt, d. h. in den Scan-Ergebnissen. Diese Ergebnisse werden in der Verwaltungskonsole von GFI LanGuard nach Abschluss eines Scans angezeigt. Dieser String wird wie folgt formatiert: AddListItem([[[[übergeordneter Knoten]]]],[[[[eigentlicher String]]]]) [[[[übergeordneter Knoten]]]] [[[[eigentlicher String]]]] SetDescription!!SCRIPT_ FINISHED!! Enthält den Namen eines Knotens mit Scan-Ergebnissen, zu dem das Ergebnis hinzugefügt wird. Enthält den Wert, der zum Knoten mit den Scan-Ergebnissen hinzugefügt wird. Hinweis Jede Schwachstellenprüfung ist mit einem entsprechenden Knoten für Scan-Ergebnisse verbunden. Das bedeutet, dass die Ergebnisse von AddListItem standardmäßig im zugeordneten oder Standardknoten für Schwachstellen enthalten sind. Wenn der übergeordnete Knotenparameter leer bleibt, ergänzt die Funktion auf diese Weise den definierten String im Standardknoten. Dieser String löst eine interne Funktion aus, welche die Standardbeschreibung einer Schwachstellenprüfung durch eine neue Beschreibung ersetzt. Dieser String wird wie folgt formatiert: SetDescription([Neue Beschreibung]) Dieser String markiert das Ende der jeweiligen Skriptausführung. Das SSH-Modul sucht nach diesem String, bis er gefunden wird, oder bis eine Zeitüberschreitung eintritt. Wenn ein Zeitüberschreitung eintritt, bevor der String!!SCRIPT_FINISHED!! erzeugt wurde, stuft das SSH- Modul die entsprechende Schwachstellenprüfung als fehlgeschlagen ein. Hinweis Es ist äußerst wichtig, dass jedes benutzerdefinierte Skript den String!!SCRIPT_FINISHED!! am Ende des Prüfungsvorgangs ausgibt Hinzufügen einer Schwachstellenprüfung mit einem benutzerdefinierten Shellskript In folgendem Beispiel erzeugen wir eine Schwachstellenprüfung (für Zielcomputer mit Linux- Betriebssystem), bei dem ein Skript in Bash geschrieben wurde. Die Schwachstellenprüfung in diesem Beispiel prüft die Existenz einer Dummy-Datei mit der Bezeichnung Test.File. Schritt 1: Erstellen des Skripts 1. Starten Sie Ihren bevorzugten Texteditor. 2. Erstellen Sie ein neues Skript mit folgendem Code: #!/bin/bash if [ e test.file ] then else echo "TRUE:" echo "FALSE:" GFI LanGuard 14 Script Debugger 291

292 fi echo "!!SCRIPT_FINISHED!!" 3. Speichern Sie die Datei unter <LANguard 2011-Installationsordner Pfad>..\Data\Scripts\myscript.sh. Schritt 2: Hinzufügen einer neuen Prüfung auf Sicherheitsrisiken 1. Starten Sie GFI LanGuard. 2. Klicken Sie auf die Schaltfläche GFI LanGuard, und wählen Sie Konfiguration > Scan-Profil-Editor. Sie können auch die Tasten STRG + P drücken, um den Scan-Profil-Editor zu starten. 3. Klicken Sie im mittleren Bereich auf die Kategorie, zu der die neue Schwachstellenprüfung gehören soll (z. B. Gefährliche Schwachstellen ). 4. Fügen Sie im neuen Fenster eine neue Schwachstellenprüfung hinzu, indem Sie im mittleren Bereich auf Hinzufügen klicken. Screenshot 192: Dialog Schwachstelle hinzufügen GFI LanGuard 14 Script Debugger 292

293 5. Definieren Sie über die Registerkarten Allgemein, Beschreibung und Referenz die wichtigsten Details, wie Name der Schwachstelle, Kurzbeschreibung, Sicherheitsebene und OVAL-ID (sofern zutreffend). 6. Klicken Sie auf der Registerkarte Bedingungen auf die Schaltfläche Hinzufügen. Dadurch wird der Assistent zur Prüfung der Eigenschaften geöffnet. Screenshot 193: Hinzufügen von Schwachstellenprüfungen Prüfungstyp wählen 7. Wählen Sie den Knoten Unix-Prüfungen > SSH-Skript-Test, und klicken Sie anschließend auf die Schaltfläche Weiter, um mit der Konfiguration fortzufahren. GFI LanGuard 14 Script Debugger 293

294 Screenshot 194: Hinzufügen von Schwachstellenprüfungen SSH-Datei wählen 8. Klicken Sie auf Datei auswählen, und wählen Sie die benutzerdefinierte SSH-Skript-Datei, die bei dieser Prüfung ausgeführt werden soll. Klicken Sie auf Weiter, um fortzufahren. GFI LanGuard 14 Script Debugger 294

295 Screenshot 195: Hinzufügen von Schwachstellenprüfungen Bedingungen definieren 9. Wählen Sie im Assistenten die Konfiguration der relativen Bedingungen aus, um die Skriptauswahl zu übernehmen. Klicken Sie auf Fertig stellen, um den Assistenten zu beenden. 10. Klicken Sie auf OK, um die neue Schwachstellenprüfung zu speichern. Schritt 3: Die im Beispiel verwendete Schwachstellenprüfung bzw. das verwendete Skript testen Scannen Sie den lokalen Hostcomputer mit dem Scan-Profil, in dem die neue Prüfung hinzugefügt wurde. 1. Melden Sie sich auf einem Linux-Zielcomputer an, und erstellen Sie eine Datei mit dem Namen Test.File. Diese Prüfung erzeugt einen Warnhinweis aufgrund einer Schwachstelle, wenn die Datei Test.File gefunden wird. 2. Starten Sie einen Scan auf dem Linux-Zielcomputer, auf dem Sie die Datei erstellt haben. 3. Prüfen Sie die Scan-Ergebnisse. GFI LanGuard 14 Script Debugger 295

296 15 Diverses Dieses Kapitel enthält Informationen über die Konfiguration von NetBIOS auf Ihren Computern und darüber, wie Sie GFI LanGuard deinstallieren. Themen in diesem Kapitel: 15.1 Konfigurieren des NetBIOS Deinstallieren von GFI LanGuard Konfigurieren des NetBIOS So überprüfen Sie, ob Ihre Scan-Ziele NetBIOS verwenden: 1. Rufen Sie Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter > Adaptereinstellungen ändern auf. Hinweis Klicken Sie unter Windows XP auf Systemsteuerung > Netzwerkverbindungen. 2. Klicken Sie mit der rechten Maustaste auf LAN-Verbindung und anschließend auf Eigenschaften. 3. Klicken Sie auf Internetprotokoll (TCP/IP) und anschließend auf Eigenschaften. 4. Klicken Sie auf Erweitert > WINS. 5. Stellen Sie sicher, dass im Bereich NetBIOS-Einstellung entweder Standard oder Enable NetBIOS over TCP/IP ausgewählt ist. 6. Klicken Sie auf OK, und schließen Sie die Dialogfelder für die Eigenschaften des lokalen Netzwerks. Hinweis Falls eine statische IP-Adresse verwendet wird oder der DHCP-Server keine NetBIOS- Einstellung zur Verfügung stellt, klicken Sie stattdessen auf die Option NetBIOS über TCP/IP aktivieren Deinstallieren von GFI LanGuard So deinstallieren Sie GFI LanGuard: 1. Klicken Sie auf Start > Systemsteuerung > Programme hinzufügen oder entfernen. 2. Wählen Sie GFI LanGuard aus der Liste aus, und klicken Sie auf Entfernen. 3. Klicken Sie im Deinstallationsassistenten auf Weiter. 4. Wählen Sie die Konfigurationsdateien aus, die während der Deinstallation entfernt werden sollen, und klicken Sie auf Weiter. 5. Klicken Sie nach Abschluss auf Fertig stellen. GFI LanGuard 15 Diverses 296

297 16 Fehlerbehebung und Support In diesem Kapitel wird erklärt, wie bei der Nutzung von GFI LanGuard auftretende Probleme behoben werden können. Lösungen zu diesen Problemen finden Sie in diesem Administratorhandbuch. Wenn Sie im Administratorhandbuch keine Lösung zu Ihrem Problem finden, prüfen Sie, ob Ihr Problem in der folgenden Liste aufgeführt ist. Informationen zum Lösen von häufigen Problemen und zur Kontaktaufnahme mit unserem Support- Team finden Sie in den folgenden Abschnitten: Themen in diesem Kapitel: 16.1 Lösen von häufigen Problemen Verwenden des Assistenten zur Fehlerbehebung Verwenden des Agentendiagnosetools GFI SkyNet Webforum Anfragen von technischem Support Lösen von häufigen Problemen Die nachfolgende Tabelle bietet Ihnen Lösungsvorschläge für die häufigsten Probleme, die bei der Verwendung von GFI LanGuard unter Umständen auftauchen können: Tabelle 94: Häufige Probleme von GFI LanGuard Aufgetretenes Problem Bei der Konfiguration des Datenbank- Backends tritt der Fehler Verbindung zur Datenbank konnte nicht hergestellt werden auf. Die Datenbankstruktur ist fehlerhaft. Möchten Sie die Datenbank löschen und neu erstellen? Bei der Konfiguration des Datenbank- Backends wird eine Warnung angezeigt. Lösung/Beschreibung Beschreibung Dieses Problem kann auftreten, wenn die folgenden zwei Bedingungen zutreffen: 1. GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3 installiert. 2. Beim Datenbank-Backend handelt es sich um SQL Server, wobei sich der Name der Datenbankinstanz vom SQL Server -Namen unterscheidet. Lösung Installieren Sie auf dem GFI LanGuard-Computer Microsoft Data Access Components (MDAC 2.6 oder höher), und versuchen Sie es erneut. MDAC kann heruntergeladen werden unter: Beschreibung Dieses Problem tritt auf, wenn die Struktur der Datenbank beschädigt ist. ODER Die Datenbank gibt eine Zeitüberschreitungsmeldung zurück, da keine Verbindung hergestellt werden konnte. Lösung Wenn diese Meldung angezeigt wird: Stellen Sie sicher, dass alle SQL- Anmeldeinformationen richtig sind und keine Verbindungsprobleme zwischen dem GFI LanGuard-Computer und dem SQL Server vorliegen. Beachten Sie, dass beim Klicken auf OK alle gespeicherten Scans verloren gehen. GFI LanGuard 16 Fehlerbehebung und Support 297

298 Aufgetretenes Problem Wenn Sie bei der Konfiguration einer SQL- Datenbank versuchen, auf die Registerkarte Datenbank wechseln zuzugreifen, wird die Fehlermeldung Verbindung zur Datenbank konnte nicht hergestellt werden angezeigt. Lösung/Beschreibung Beschreibung Dieses Problem kann auftreten, wenn die folgenden zwei Bedingungen zutreffen: GFI LanGuard wurde unter Windows 2000 SP4 mit MDAC 2.5 SP3 installiert. Lösung Beim Datenbank-Backend handelt es sich um SQL Server, wobei sich der Name der Datenbankinstanz vom SQL Server -Namen unterscheidet. Installieren Sie auf dem GFI LanGuard-Computer Microsoft Data Access Components (MDAC 2.6 oder höher), und versuchen Sie es erneut. Hinweis MDAC kann heruntergeladen werden unter: Unvollständige Ergebnisse und Fehler beim Überprüfen von Remote-Computern Beschreibung Es können Fehler der folgenden Art auftreten: Der Testschlüssel für die Remote-Registrierungsdatei konnte nicht geöffnet werden. Der Scan wird nicht fortgesetzt. Zugriff verweigert Es konnte keine Verbindung zum SMB-Server hergestellt werden. Diese Fehler können folgenden Ursachen haben: Lösung Der Remote-Computer verfügt über ein Konto, das Ähnlichkeiten mit dem Konto aufweist, das bei GFI LANguard zur Anmeldung eines Administrators verwendet wird. Das von GFI LANguard verwendete Benutzerkonto verfügt über keine Administratorberechtigungen. So lösen Sie dieses Problem: Melden Sie sich am GFI LanGuard-Computer an, und konfigurieren Sie GFI LanGuard so, dass ein anderes Domänenadministratorkonto verwendet wird. Löschen Sie auf dem Remote-Computer das lokale Benutzerkonto. Starten Sie die Anwendungsdatei von GFI LanGuard unter Verwendung eines Domänenadministratorkontos mit dem Befehl Ausführen als. Hinweis Weitere Informationen finden Sie unter: GFI LanGuard 16 Fehlerbehebung und Support 298

299 Aufgetretenes Problem Die Programmaktualisierungen von GFI LanGuard funktionieren nicht. Lösung/Beschreibung Beschreibung Die Aktualisierungen können nur dann vorgenommen werden, wenn der GFI LanGuard-Computer über eine direkte Verbindung mit dem Internet verfügt. Lösung So lösen Sie dieses Problem: Konfigurieren Sie den GFI LanGuard-Computer so, dass er direkt mit dem Internet verbunden ist. Installieren Sie eine weitere Instanz von GFI LanGuard auf einem Computer mit Internetzugang, und konfigurieren Sie GFI LanGuard so, dass von der neuen Installation aus nach Aktualisierungen gesucht wird. Hinweis Weitere Informationen finden Sie unter: Die in GFI LanGuard installierte Firewall blockiert die Verbindung zu Zielcomputern. Beschreibung Wenn auf einem GFI LanGuard-Computer eine Firewall installiert ist, kann diese den Scan-Vorgang verlangsamen oder unterbinden. Lösung Konfigurieren Sie die Firewall so, dass die folgenden Komponenten ausgehende Verbindungen herstellen können: <..\Program Files\GFI\LanGuard>\*.exe <..\Program Files\GFI\LanGuard Agent>\*.exe Hinweis Weitere Informationen finden Sie unter: GFI LanGuard kann mit der Option Computer auflisten keine Arbeitsgruppencomputer abrufen. Beschreibung GFI LanGuard verwendet ein Windows-Verfahren, um Computer innerhalb einer Arbeitsgruppe abzurufen. Bei diesem Verfahren erstellt und speichert ein Computer mit einem Hauptsuchdienst eine Liste aller Computer. In manchen Fällen schlägt der Hauptsuchdienst fehl, so dass GFI LanGuard keine Computerinformationen abrufen kann. Hinweis Informationen zur Lösung dieses Problems finden Sie unter: GFI LanGuard hat offene Ports gefunden, die ein anderer Port-Scanner als geschlossen gemeldet hat. Beschreibung GFI LanGuard verwendet bei der Erkennung offener Ports ein Verfahren, das sich von anderen Port-Scannern unterscheidet. Lösung So können Sie den Status eines Ports anzeigen und ermitteln, ob der Port geschlossen oder geöffnet ist: 1. Klicken Sie auf Start > Alle Programme > Zubehör > Eingabeaufforderung. 2. Geben Sie den Befehl netstat -an ein, und drücken Sie die Eingabetaste. 3. In der erzeugten Liste werden alle aktiven Verbindungen des Computers angezeigt. GFI LanGuard 16 Fehlerbehebung und Support 299

300 16.2 Verwenden des Assistenten zur Fehlerbehebung Der Assistent zur Fehlerbehebung von GFI LanGuard ist ein Tool, das Sie bei technischen Problemen unterstützt, die bei Nutzung von GFI LanGuard auftreten. Mithilfe dieses Assistenten können Sie häufige Probleme automatisch erkennen und beheben sowie Informationen und Protokolle zusammenstellen, um diese an das technische Support-Team zu senden. So verwenden Sie den Assistenten zur Fehlerbehebung: 1. Starten Sie den Assistenten zur Problembehandlung unter Start > Programme > GFI LanGuard 2015 > GFI LanGuard 2015 Problembehandlung. 2. Klicken Sie auf der Begrüßungsseite auf Weiter. Screenshot 196: Informationsdetails zum Assistenten zur Fehlerbehebung 3. Klicken Sie auf der Seite der Informationsdetails auf eine der in der folgenden Tabelle beschriebenen Optionen: Tabelle 95: Informationserfassungoptionen Option Bekannte Probleme automatisch erkennen und beseitigen Nur Anwendungsinformationen und Protokolle erfassen Beschreibung (Empfohlen) Mit dieser Option erkennt GFI LanGuard bekannte Probleme automatisch und beseitigt sie. Mit dieser Option werden Protokolle erfasst und an den GFI-Support gesendet. 4. Klicken Sie zum Fortfahren auf Weiter. GFI LanGuard 16 Fehlerbehebung und Support 300

301 Screenshot 197: Assistent zur Fehlerbehebung Erfassung von Informationen über bekannte Probleme 5. Der Assistent zur Fehlerbehebung lädt alle Informationen, die zur Lösung bekannter Probleme benötigt werden. Klicken Sie zum Fortfahren auf Weiter. 6. Der Assistent zur Fehlerbehebung beseitigt alle bekannten Probleme, die er findet. Klicken Sie auf Ja, wenn Ihr Problem beseitigt wurde, oder auf Nein, wenn Ihr Problem nicht beseitigt wurde, damit die GFI Knowledge Base nach Informationen durchsucht wird Verwenden des Agentendiagnosetools Das GFI LanGuard-Agentendiagnosetool ist dafür gedacht, Ihnen bei technischen Problemen mit GFI LanGuard zu helfen. Mithilfe dieses Tools können Sie die Konnektivität der Agenten überprüfen, Fehlermeldungen anzeigen und eine Zusammenfassung aller relevanten Statusinformationen für Agenten abrufen. So verwenden Sie das Agentendiagnosetool: 1. Wählen Sie im Dashboard aus der Navigationsansicht den Agenten aus. 2. Klicken Sie mit der rechten Maustaste auf den Agenten, und wählen Sie Agentendiagnose. 3. Das Agentendiagnosetool ruft alle Informationen ab, die zur Lösung bekannter Probleme benötigt werden. Klicken Sie auf Exportieren, um den Diagnosebericht zu exportieren und anzuzeigen GFI SkyNet GFI pflegt ein umfangreiches Knowledge Base-Repository, in dem Lösungen für die häufigsten Probleme beschrieben sind. GFI SkyNet enthält immer die aktuelle Liste der Fragen, die an den technischen Support gerichtet wurden, sowie die neuesten Patches. Wenn die Informationen in dieser Anleitung nicht ausreichen, um Ihre Probleme zu lösen, schlagen Sie bitte unter GFI SkyNet nach: Webforum GFI LanGuard 16 Fehlerbehebung und Support 301