Guia de instalação e configuração
As informações e o conteúdo deste documento são apenas informativos e fornecidos "no estado em
que se encontram" sem nenhuma garantia de qualquer tipo, expressa ou implícita, incluindo, sem
limitação, as garantias de comercialização, adequação a uma finalidade específica e não violação.
A GFI Software não se responsabiliza por danos de qualquer natureza, incluindo danos indiretos,
resultantes do uso deste documento. As informações foram obtidas de fontes disponíveis ao
público. Apesar do razoável esforço para garantir a precisão dos dados fornecidos, a GFI não alega,
promete ou garante que as informações sejam íntegras, precisas, recentes ou adequadas, e não se
responsabiliza por falhas na impressão, informações desatualizadas ou outros erros. A GFI não
oferece garantia expressa ou implícita e não assume obrigação ou responsabilidade legal pela
precisão ou integridade das informações contidas neste documento.
Se você acredita que este documento contenha erros efetivos, entre em contato conosco.
Analisaremos a questão assim que possível.
Todos os nomes de produtos e empresas aqui mencionados podem ser marcas de seus respectivos
proprietários.
Os direitos autorais sobre GFI LanGuard pertencem à GFI SOFTWARE Ltd. – 1999-2015 GFI
Software Ltd. Todos os direitos reservados.
Versão do documento: 11.4
Última atualização (dia/mês/ano): 09/09/2015
Lista de tabelas
Tabela 1: Termos e convenções deste manual
4
Tabela 2: GFI LanGuard Componentes
6
Tabela 3: Requisitos de hardware - Servidor GFI LanGuard
11
Tabela 4: Requisitos de hardware - Agente GFI LanGuard
11
Tabela 5: Requisitos de hardware - Agente de retransmissão GFI LanGuard
12
Tabela 6: Sistemas operacionais compatíveis
12
Tabela 7: Recursos com suporte por dispositivo, sistemas operacionais e aplicativos
13
Tabela 8: Back-ends do banco de dados compatíveis
15
Tabela 9: Requisitos de software - Componentes adicionais
15
Tabela 10: Porta e protocolos
16
Tabela 11: Importar opções de substituição
22
Tabela 12: Opções de pesquisa
30
Tabela 13: Painel de ações
34
Tabela 14: Informações do software a partir de uma auditoria
36
Tabela 15: Exibição por informação do computador
38
Tabela 16: Painel de ações
41
Tabela 17: Actions
45
Tabela 18: GFI LanGuard
49
Tabela 19: Opções de coleta de informações
52
1 Introdução
GFI LanGuard é uma solução de gerenciamento de patch e auditoria de rede que permite gerenciar e
manter de forma fácil a proteção do ponto da extremidade nos dispositivos dentro da sua LAN. A
solução age como um consultor de segurança virtual que oferece suporte de gerenciamento de patch,
avaliação de vulnerabilidade e auditoria de rede para os computadores Windows®, Linux e MAC, bem
como para dispositivos móveis. GFI LanGuard Obtém a proteção da LAN através de:
Identificação dos pontos fracos do sistema e da rede através de um banco de dados abrangente
de verificações de vulnerabilidade. Isso inclui testes baseados nas diretrizes de avaliação de vulnerabilidade OVAL, CVE e SANS Top 20
Auditoria de todos os ativos de hardware e software na sua rede, permitindo criar um inventário
detalhado dos ativos. Isso vai além de enumerar aplicativos instalados, bem como dispositivos
conectados em sua rede
Download automático e instalação remota de service packs e patches para sistemas operacionais
Microsoft® Windows, Linux e MAC, bem como produtos de terceiros
Desinstalação automática de software não autorizado.
Tópicos deste capítulo:
1.1 Sobre este guia
4
1.2 Como GFI LanGuard funciona
5
1.3 Como os agentes GFI LanGuard funcionam
5
1.4 Como os Agentes GFI LanGuard de retransmissão funcionam
6
1.5 GFI LanGuard Componentes
6
1.1 Sobre este guia
O objetivo desse Guia de instalação e configuração é ajudar os administradores a instalar, configurar
e executar o GFI LanGuard com o mínimo de esforço.
1.1.1 Termos e convenções deste manual
Tabela 1: Termos e convenções deste manual
Termo
Descrição
Informações adicionais e referências essenciais para a operação do GFI LanGuard.
Notificações e precauções importantes quanto aos problemas que costumam ser encontrados.
>
Instruções de navegação passo a passo para acessar uma função específica.
Texto em
negrito
Itens para selecionar, como nós, opções do menu ou botões de comando.
Texto em itálico
Parâmetros e valores a substituir pelo valor aplicável, como caminhos e nomes de arquivos personalizados.
Código
Indica valores de texto que devem ser inseridos, como comandos e endereços.
GFI LanGuard
1 Introdução | 4
1.2 Como GFI LanGuard funciona
Figura 1: Como GFI LanGuard funciona
Durante a instalação, o GFI LanGuard opera em dois estágios:
Primeiro, ele determina as máquinas que estão acessíveis. Ele também tenta coletar informações
das máquinas de destino como parte das suas operações de descoberta de redes, usando um subconjunto de protocolos SMB, NETBIOS e ICMP. Os destinos suportados incluem o localhost, IP,
nome do computador, lista de computadores, intervalo IP, todo o domínio/grupo de trabalho
e/ou unidade organizacional.
Segundo, depois que os destinos são identificados, o GFI LanGuard executa uma verificação profunda para enumerar todas as informações relacionadas ao computador de destino. GFI LanGuard
usa uma variedade de técnicas para acessar essas informações que variam de verificações da propriedade do arquivo e pasta, de registros, comandos WMI, comandos SMB, bem como de porta
(TCP/UDP) e mais.
1.3 Como os agentes GFI LanGuard funcionam
GFI LanGuard pode ser configurado para descobrir automaticamente e implantar agentes em novos
computadores. Os agentes minimizam a utilização da largura de banda da rede. Isso dá-se porque, no
modo sem agente, o componente do servidor GFI LanGuard executa auditorias na rede; enquanto no
modo com agente, as auditorias são feitas usando o recursos do destino da verificação e somente um
arquivo XML do resultado é transferido na rede.
Os agentes enviam dados verificados para o GFI LanGuard através da porta TCP 1070. Esta porta é
aberta por padrão ao instalar o GFI LanGuard. Os agentes não consomem recursos da máquina de
destino da verificação, exceto se ela executar uma verificação ou operações de correção. Se um
agente não responder por 60 dias, ele será automaticamente desinstalado da máquina de destino.
GFI LanGuard
1 Introdução | 5
Obs.
Por padrão, os agentes desinstalam automaticamente após 60 dias. Para personalizar o
período de tempo, vá para a guia Configuration > Agents Management e no painel
direito clique em Agents Settings. Especifique o número de dias na guia General da
caixa de diálogo Agents Settings.
Obs.
Os agentes só podem ser instalados em computadores que executem o sistema
operacional Microsoft Windows e precisam de aproximadamente 25 MB de memória e
350 MB de espaço no disco rígido.
1.4 Como os Agentes GFI LanGuard de retransmissão funcionam
GFI LanGuard permite configurar qualquer máquina com um GFI LanGuard Agente instalado nela,
para agir como um servidor GFI LanGuard. Esses agentes são chamados de Agentes de retransmissão.
Os agentes de retransmissão reduzem a carga do componente do servidor GFI LanGuard. Os
computadores configurados como agentes de retransmissão fazem download de patches e definições
diretamente do servidor GFI LanGuard e os encaminha para os computadores cliente como se fosse o
componente do servidor.
1.5 GFI LanGuard Componentes
Esta seção fornece informações sobre componentes que são instalados por padrão quando você
instala o GFI LanGuard. Depois de instalar o produto, você pode gerenciar o gerenciamento de patch
e as tarefas de correção a partir do console de gerenciamento. O console de gerenciamento também
é mencionado como componente do servidor do GFI LanGuard, conforme descrito na tabela abaixo:
Tabela 2: GFI LanGuard Componentes
Componente
Descrição
ServidorGFI LanGuard
Também conhecido como Console de gerenciamento. Permite gerenciar agentes, executar verificações, analisar resultados, corrigir problemas de vulnerabilidade e gerar relatórios.
Agentes GFI LanGuard
Permite o processamento de dados e a auditoria nas máquinas-alvo; após a conclusão de uma auditoria, o resultado é enviado para GFI LanGuard.
Atualizar Sistema
GFI LanGuard
Permite configurar o GFI LanGuard para download automático das atualizações liberadas pela GFI
para melhorar a funcionalidade. Essas atualizações também incluem a verificação do site da GFI
para compilações mais recentes.
Serviço de atendedor GFI LanGuard
O serviço em segundo plano que gerencia todas as operações programadas, incluindo verificações
de segurança de rede programadas, implantação de patch e operações de correção.
Verificando Editor
de PerfilGFI LanGuard
Este editor permite criar perfis de verificação novos e modificar os existentes.
Ferramentas de
Linha de ComandoGFI LanGuard
Permite iniciar sessões de verificação de rede e implantação de patch, bem como importar e
exportar perfis e vulnerabilidades sem carregar o console de gerenciamento do GFI LanGuard.
GFI LanGuard
1 Introdução | 6
2 InstalaçãoGFI LanGuard
Este capítulo orienta na escolha da solução de implantação mais adequada que atende às suas
necessidades, bem como fornece informações sobre como implantar com sucesso um exemplo
totalmente funcional do GFI LanGuard.
Tópicos deste capítulo:
2.1 Cenários de implantação
7
2.2 Requisitos do sistema
11
2.3 Atualizar versões anteriores
17
2.4 Nova instalação
19
2.5 Ações pós-instalação
21
2.1 Cenários de implantação
GFI LanGuard pode ser instalado em qualquer máquina que atenda aos requisitos mínimos do sistema.
Use as informações nesta seção para determinar se deseja fazer o monitoramento com agentes ou
sem agentes, ou uma mistura dos dois, dependendo de:
Número de computadores e dispositivos que deseja monitorar
Carga do tráfego na rede durante o tempo de operação normal.
As seções a seguir fornecem informações sobre diferentes cenários de implantação suportados pelo
GFI LanGuard:
Implantação do GFI LanGuard no modo misto
Implantação do GFI LanGuard usando agentes de retransmissão
Implantação do GFI LanGuard no modo sem agente
2.1.1 ImplantaçãoGFI LanGuard no modo misto
GFI LanGuard pode ser configurado para implantar agentes automaticamente em máquinas recémdescobertas ou em computadores selecionados manualmente. Os agentes permitem que o
processamento de dados e a auditoria sejam realizados na máquina de destino; após a conclusão da
auditoria, o resultado é transferido para GFI LanGuard através de um arquivo XML. Verificações com
agente:
Têm um desempenho melhor porque a carga é distribuída entre máquinas clientes.
Podem funcionar em ambientes de largura de banda baixa porque a comunicação entre o servidor
e os agentes é reduzida.
São adequadas para laptops. Os computadores serão verificados mesmo se o computador não estiver conectado à rede da empresa.
São mais precisas do que as verificações manuais, os agentes podem acessar mais informações
sobre o host local.
A captura de tela a seguir mostra como o GFI LanGuard pode ser implantado usando agentes em uma
LAN (Local Area Network):
GFI LanGuard
2 InstalaçãoGFI LanGuard | 7
Figura 2: Modo agente/misto
2.1.2 Implantação GFI LanGuard usando agentes de retransmissão
Os agentes de retransmissão são utilizados para reduzir a carga do servidorGFI LanGuard. Os
computadores configurados com agentes de retransmissão farão o download de patches e definições
diretamente do servidor do GFI LanGuard e as encaminhará aos computadores cliente. As principais
vantagens em usar os agentes de retransmissão são:
Salvar largura de banda de rede local ou de redes geograficamente distribuídas. Se um agente de
retransmissão for configurado em cada local, o download de um patch só é realizado uma vez e
distribuído aos clientes
A carga é removida do componente do servidor do GFI LanGuard e distribuída entre os agentes de
retransmissão
Como os computadores são gerenciados a partir de vários agentes de retransmissão, eles aumentam o número de dispositivos que podem ser protegidos simultaneamente.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 8
Em uma rede, os computadores podem ser agrupados e cada grupo pode ser atribuído a um agente de
retransmissão, conforme mostrado abaixo.
Figura 3: Modo agente de retransmissão
Obs.
Para obter mais informações, consulte Configurar os agentes de retransmissão no Guia
do administrador.
2.1.3 Implantação GFI LanGuard no modo sem agente
A auditoria sem agente é iniciada a partir do GFI LanGuard console de gerenciamento. GFI LanGuard
cria uma sessão remota com os destinos de verificação especificados e faz a auditoria na rede. Ao
concluir, os resultados serão importados para o banco de dados e a sessão remota termina.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 9
Você pode auditar computadores simples, um intervalo específico de computadores e um
domínio/grupo de trabalho inteiro.
Obs.
As verificações no modo sem agente utilizam os recursos da máquina onde GFI LanGuard
está instalado e utiliza mais largura de banda de rede, pois a auditoria é feita
remotamente. Quando você tem uma grande rede de destinos de verificação, esse modo
pode reduzir drasticamente o desempenho doGFI LanGuard' e afeta a velocidade da
rede. Em redes maiores, implemente agentes/agentes de retransmissão para equilibrar
a carga de maneira apropriada.
Figura 4: Modo sem agente
GFI LanGuard
2 InstalaçãoGFI LanGuard | 10
2.2 Requisitos do sistema
Para fins de desempenho, os computadores executando o servidor/agente/agente de retransmissão
de GFI LanGuard devem atender aos requisitos do sistema descritos abaixo.
Obs.
Se você estiver procurando uma solução de gerenciamento de patch para 2.000 ou mais
computadores, recomendamos entrar em contato conosco para obter informações sobre
preço, bem como sugestões referentes à implantação adequada e ao procedimento de
gerenciamento para essa solução.
Consulte as seções a seguir para obter informações sobre:
Requisitos de hardware
Requisitos de software
Portas do firewall e protocolos
Permissões do gateway
Aplicativos antivírus/antispyware compatíveis
2.2.1 Requisitos de hardware
Certifique-se de que os requisitos de hardware sejam atendidos nos computadores que executam
qualquer um dos seguintes componentes:
Servidor GFI LanGuard
GFI LanGuard Agente
Agente de retransmissão GFI LanGuard
Servidor GFI LanGuard
Os computadores que hospedam servidores GFI LanGuard devem atender aos seguintes requisitos de:
Tabela 3: Requisitos de hardware - Servidor GFI LanGuard
Componente
1 a 100
computadores
100 a 500 computadores
500 a 3.000 computadores
Processador
2 GHz Dual Core
2.8 GHz Dual Core
3 GHz Quad Core
Armazenamento físico
5 GB
10 GB
20 GB
RAM
2 GB
4 GB
8 GB
Largura de banda da rede
1544 kbps
1544 kbps
1544 kbps
Agente GFI LanGuard
Os computadores executando um agenteGFI LanGuard devem atender aos seguintes requisitos de
hardware:
Tabela 4: Requisitos de hardware - Agente GFI LanGuard
Componente
Requisito
Processador
1 GHz
Armazenamento físico
1,5 GB
RAM
25 MB
GFI LanGuard
2 InstalaçãoGFI LanGuard | 11
Componente
Requisito
Largura de banda da rede
1544 kbps
Agente de retransmissão GFI LanGuard
Um computador é elegível para ser configurado como um agente de retransmissão quando:
O computador está online e tem um bom tempo de atividade (um agente de retransmissão offline
incapacita seus clientes)
Tem acesso de rede rápido aos computadores conectados a ele
Tem o espaço de disco necessário para permitir colocação em cache.
Os computadores configurados com agentes de retransmissão devem atender aos seguintes requisitos
de hardware:
Tabela 5: Requisitos de hardware - Agente de retransmissão GFI LanGuard
Componente
1 a 100 clientes
100 a 500 clientes
500 a 1.000 clientes
Processador
2 GHz Dual Core
2 GHz Dual Core
2.8 GHz Dual Core
Armazenamento físico
5 GB
10 GB
10 GB
RAM
2 GB
2 GB
4 GB
Largura de banda da rede
100 Mbps
100 Mbps
1 Gbps
2.2.2 Requisitos de software
Componentes GFI LanGuard podem ser instalados em qualquer computador que atenda aos requisitos
de software listados nesta seção. Para obter mais informações, consulte:
Sistemas operacionais compatíveis
Recursos com suporte por dispositivo, sistemas operacionais e aplicativos
Bancos de dados compatíveis
Componentes do computador de destino
Outros componentes de software
Sistemas operacionais compatíveis (32bits/64 bits)
A tabela a seguir lista os sistemas operacionais nos quais o servidor/agente/agente de
retransmissãoGFI LanGuard pode ser instalado:
Tabela 6: Sistemas operacionais compatíveis
Sistema operacional
GFI LanGu- Agente GFI
ard
LanGuard
Agente de retransmissão GFI
LanGuard
Windows ® Server 2012 (incluindo R2)
Windows® Server 2008 (incluindo R2) Standard/Enterprise
Windows® Server 2003 Standard/Enterprise
Windows® 10 Professional/Enterprise
Windows® 8 Professional/Enterprise (incluindo
Windows®8.1)
Windows® 7 Professional/Enterprise/Ultimate
Windows® Vista Business/Enterprise/Ultimate
GFI LanGuard
2 InstalaçãoGFI LanGuard | 12
Sistema operacional
GFI LanGu- Agente GFI
ard
LanGuard
Agente de retransmissão GFI
LanGuard
Windows® XP Professional (SP2 ou superior)
Windows® Small Business Server 2011
Windows® Small Business Server 2008 Standard
Windows® Small Business Server 2003 (SP1)
Windows® 2000 Professional/Server/Advanced
SP4
Internet Explorer 6 SP1 ou superior
Windows Installer 3.1 ou superior
Recursos com suporte por dispositivo, sistemas operacionais e aplicativos.
A tabela abaixo lista os recursos, os sistemas operacionais e os aplicativos com suporte:
Tabela 7: Recursos com suporte por dispositivo, sistemas operacionais e aplicativos
Identificação de dispositivo e verificação
de porta
Avaliação de
vulnerabilidade
Gerenciamento
de patch
Software
Audit
Hardware
Audit
Windows ® Server 2012 (incluindo R2)
Windows® Server 2008 (incluindo R2) Standard/Enterprise
Windows® Server 2003 Standard/Enterprise
Windows® Small Business Server
2011
Windows® Small Business Server
2008 Standard
Windows® Small Business Server
2003 (SP1)
Windows® Server 2000
Versões dos clientes do Windows
Windows® 10 Professional/Enterprise
Windows® 8 Professional/Enterprise (incluindo
Windows®8.1)
Windows® 7 Professional/Enterprise/Ultimate
Windows® Vista Business/Enterprise/Ultimate
Windows® XP Professional (SP2
ou superior)
Windows® 2000 Professional
(SP4)
Aplicativos de terceiros do Windows
GFI LanGuard
2 InstalaçãoGFI LanGuard | 13
Identificação de dispositivo e verificação
de porta
Avaliação de
vulnerabilidade
Gerenciamento
de patch
Software
Audit
Hardware
Audit
Microsoft® Office
Microsoft® Exchange
Microsoft® SQL Server
Microsoft® Visual Studio
Outros aplicativos da Microsoft®
(clique para ver a lista completa)
Java Runtime Environment
Adobe Flash Player
Adobe Reader
Adobe AIR
Adobe Shockwave Player
Mozilla Firefox
Apple Safari
Apple QuickTime
Apple iTunes
Navegador Opera
Outros fornecedores (clique aqui
para ver a lista completa)
Distribuição Linux
Mac OS X 10.5 e posteriores
Red Hat Enterprise Linux 5 e
superior
CentOS 5 e superior
Ubuntu 10.04 e superior
Debian 6 e superior
SUSE Linux Enterprise 11.2 e
superior
OpeSUSE 11 e superior
Outras distribuições
Máquinas virtuais (com os sistemas operacionais suportados)
Vmware
GFI LanGuard
2 InstalaçãoGFI LanGuard | 14
Identificação de dispositivo e verificação
de porta
Avaliação de
vulnerabilidade
Gerenciamento
de patch
Software
Audit
Hardware
Audit
Microsoft® Hyper-V
Microsoft® Virtual PC
Oracle Virtual Box
Citrix Xen
Parallels
Dispositivos de rede
Cisco (clique para ver a lista
completa)
HP (clique para ver a lista completa)
Outros fornecedores
Dispositivos móveis
Google Android
Apple iOS
Windows Phone
Bancos de dados compatíveis
GFI LanGuard usa um banco de dados para armazenar informações das auditorias de segurança de
rede e operações de correção. O back-end do banco de dados pode ser qualquer um dos seguintes:
Tabela 8: Back-ends do banco de dados compatíveis
Banco de dados
Microsoft
®
Uso recomendado
Access
Recomendado apenas durante a avaliação do produto e para até 5 computadores.
Edição MSDE/SQL Server Express®
SQL
Server®
2000 ou posterior
Recomendado para redes contendo até 500 computadores.
Recomendado para redes maiores contendo 500 computadores ou mais.
Componentes do computador de destino
A tabela a seguir fornece informações sobre componentes que precisam ser instalados/habilitados em
computadores a serem verificados remotamente pelo GFI LanGuard:
Tabela 9: Requisitos de software - Componentes adicionais
Componente
Descrição
Secure Shell (SSH)
Necessário para destinos de verificação com os sistemas operacionais UNIX/Linux/Mac. Comumente incluído como parte de todas as principais distribuições Unix/Linux.
Windows Management
Instrumentation (WMI)
Necessário para verificar destinos de verificação baseados em Windows. Incluído em todos os
sistemas operacionais Windows 2000 ou mais recentes.
Compartilhamento de
arquivo e impressora
Necessário para enumerar e coletar informações sobre os destinos de verificação.
Registro remoto
Necessário para que o GFI LanGuard execute um serviço temporário para verificação de um
destino remoto.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 15
Componentes adicionais do servidor GFI LanGuard
O seguinte componente adicional é necessário no computador onde o componente do servidorGFI
LanGuard é instalado:
Microsoft .NET ® Framework 3.5.
2.2.3 Portas do firewall e protocolos
Esta seção fornece informações sobre as configurações das portas do firewall e protocolos para:
Servidor e agentes de retransmissão GFI LanGuard
ComputadoresGFI LanGuard com e sem agente
GFI LanGuard e agentes de retransmissão
Configure o seu firewall para permitir conexões Entrada na porta TCP 1070, em computadores
executando:
GFI LanGuard
Agentes de retransmissão
Esta porta é usada automaticamente quando GFI LanGuard está instalado e manipula todas as
comunicações de entrada entre o componente e os computadores monitorados. Se GFI LanGuard
detecta que a porta 1070 já está em uso por outro aplicativo, ele automaticamente procura uma
porta disponível no intervalo 1070-1170.
Para confirmar manualmente a porta de comunicação:
1. Abra o GFI LanGuard.
2. Clique na guia Configuration > Manage Agents.
3. No painel direito, clique em Agents Settings.
4. Na caixa de diálogo Agents Settings, especifique a porta de comunicação na caixa de texto TCP
port.
5. Clique em OK.
ComputadoresGFI LanGuardcom e sem agente
GFI LanGuard se comunica com os computadores gerenciados (Com e sem agentes), usando as portas
e protocolos abaixo. O firewall em computadores gerenciados precisam ser configurados para
permitir as solicitações Inbound nas portas:
Tabela 10: Porta e protocolos
Portas TCP
Protocolo
Descrição
22
SSH
Sistemas de auditoria Linux.
135
DCOM
Porta atribuída dinamicamente.
137
NetBIOS
Descoberta do computador e compartilhamento de recursos.
138
NetBIOS
Descoberta do computador e compartilhamento de recursos.
139
NetBIOS
Descoberta do computador e compartilhamento de recursos.
161
SNMP
Descoberta de computador.
445
SMB
Usado durante:
Auditoria de computadores
Gerenciamento de agentes
Implantação de patch.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 16
2.2.4 Permissões do gateway
Para fazer download da definição e atualizações de segurança, GFI LanGuard se conecta ao GFI,
Microsoft e aos servidores de atualização de terceiros via HTTP. Certifique-se de que as configurações
do firewall da máquina onde GFI LanGuard está instalado permita se conectar a:
*software.gfi.com/lnsupdate/
*.download.microsoft.com
*.windowsupdate.com
*.update.microsoft.com
Todos os servidores de fabricantes terceiros suportados por GFI LanGuard.
Obs.
Para obter mais informações, consulte:
Aplicativos compatíveis de terceiros:
http://go.gfi.com/?pageid=LAN_PatchMng
Boletins de aplicativos compatíveis:
http://go.gfi.com/?pageid=3p_fullreport
Aplicativos Microsoft compatíveis:
http://go.gfi.com/?pageid=ms_app_fullreport
Boletim Microsoft compatível:
http://go.gfi.com/?pageid=ms_fullreport
2.2.5 Aplicativos antivírus/antispyware compatíveis
GFI LanGuard detecta arquivos de definição desatualizados para vários softwares antivírus e
antispyware. Para obter uma lista completa de software antivírus e antispyware compatível,
consulte: http://go.gfi.com/?pageid=security_app_fullreport
2.3 Atualizar versões anteriores
GFI LanGuard mantém todas as configurações e informações de qualquer versão anterior do GFI
LanGuard. Isso permite:
Instalar o GFI LanGuard sem desinstalar a versão anterior.
Importar as configurações para GFI LanGuard a partir de outras instâncias.
Implantar agentes nas mesmas máquinas onde você tem uma versão anterior do GFI LanGuard instalada.
Obs.
Atualizações de software de versões mais antigas que GFI LanGuard 9 não podem ser
realizadas.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 17
Obs.
As chaves de licença de versões anteriores de GFI LanGuard não são compatíveis e
devem ser atualizadas para executar o GFI LanGuard.
Para atualizar para uma versão mais recente:
1. Faça logon usando as credenciais de administrador na máquina onde deseja instala oGFI LanGuard.
2. Inicie a instalação do GFI LanGuard.
Captura de tela 1: Caixa de diálogo Pre–requisite check
3. A caixa de diálogo Pre–requisite check mostra uma visão geral do status dos componentes
necessários para a operação do GFI LanGuard . Clique em Install para iniciar a instalação.
4. Siga as instruções na tela para concluir a atualização.
5. Depois de GFI LanGuard instalado, detecta a instalação anterior e inicia automaticamente o
Import and Export Configuration Wizard. Isso permite exportar várias configurações da versão
anterior e importá-las para a nova.
6. Selecione as configurações para importar e clique em Next para finalizar o processo de
importação.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 18
2.4 Nova instalação
1. Faça logon usando as credenciais de administrador na máquina onde instalará o GFI LanGuard.
2. Inicie a instalação do GFI LanGuard.
3. Clique em Install na janela de verificação dos pré-requisitos para fazer download e instalar todos
os componentes necessários que estiverem faltando.
4. Na GFI LanGuard tela de boas-vindas, clique em Next.
Captura de tela 2: Contrato de licença do usuário final
5. Leia o contrato de licença atentamente. Para continuar com a instalação, selecione I accept the
terms in the License Agreement e clique em Next.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 19
Captura de tela 3: Especifique os detalhes do usuário e a chave de licença
6. Especifique os detalhes do usuário e insira a chave de licença Clique em Next.
Captura de tela 4: Credenciais do serviço de atendedor
7. Digite as credenciais de administrador e a senha. Isto é, o serviço em que as operações agendadas
funcionam. Clique em Next para continuar a configuração.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 20
8. Clique em Install para instalar GFI LanGuard no local padrão ou em Browse para alterar o caminho.
9. Clique em Finish para concluir a instalação.
Quando iniciado pela primeira vez, GFI LanGuard permite automaticamente a auditoria no
computador local e verifica as vulnerabilidades do computador local. Ao concluir, a página GFI
LanGuard Home exibe o resultado da vulnerabilidade.
Obs.
É necessária uma conexão com a Internet para fazer o download dos componentes
ausentes.
Obs.
Se as credenciais forem inválidas, é exibida uma mensagem informando que essa opção
pode ser ignorada. É altamente recomendado fornecer um nome de usuário e senha
válidos e não ignorar esta opção.
Obs.
Use o banco de dados do Microsoft Access somente se estiver avaliandoGFI LanGuard e
usando até 5 computadores.
Obs.
Teste a sua instalação depois que o produto for instalado. Para obter mais informações,
consulte Testar a instalação (página 23).
2.5 Ações pós-instalação
GFI LanGuard pode ser instalado em uma máquina com uma versão antiga do GFI LanGuard sem
desinstalá-la. Isso permite manter as definições da configuração e reutilizá-las na nova versão.
Para importar as configurações da versão anterior:
1. Inicie o console de gerenciamento do GFI LanGuard em Iniciar > Programas > GFI LanGuard
2015> GFI LanGuard 2015.
2. Clique no botão GFI LanGuard > Import and Export Configurations… para iniciar o assistente
Import and Export Configurations.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 21
Captura de tela 5: Configurações de importação e exportação
3. Selecione Import the configuration from another instance e clique em Next.
4. Clique em Browse para selecionar a pasta de instalação do GFI LanGuard. O local padrão é:
Máquinas de 64 bits (x64) - <Disco local>\Program Files (x86)\GFI\ LanGuard
<Versão>
Máquinas de 32 bits (x86) - <Disco local>\Program Files\GFI\ LanGuard <Versão>
5. Clique em Next.
6. Selecione as configurações para importar e clique em Next.
7. Durante a importação, GFI LanGuard solicita para substituir ou manter as configurações
existentes. Selecione:
Tabela 11: Importar opções de substituição
Opção
Descrição
Yes
Substitui a configuração atual pela configuração importada.
No
Mantém a configuração atual e ignora a configuração importada.
Auto Rename
Renomeia as configurações importadas e mantêm as configurações atuais.
8. Clique em OK quando concluir.
GFI LanGuard
2 InstalaçãoGFI LanGuard | 22
3 Testar a instalação
Depois de GFI LanGuard instalado, teste sua instalação executando uma verificação local para
garantir que a instalação foi bem-sucedida.
1. Abra o GFI LanGuard.
Captura de tela 6: Inicie uma verificação
2. Na página inicial do GFI LanGuard, clique em Launch a Scan.
Captura de tela 7: Abra as propriedades de verificação
3. No menu suspenso Scan Target, selecione localhost.
4. No menu suspenso Profile selecione Full Scan.
5. Clique em Scan para iniciar a verificação no computador local.
6. O progresso da verificação é exibido na guia Scan.
GFI LanGuard
3 Testar a instalação | 23
Captura de tela 8: Resumo dos resultados da verificação
7. Ao concluir, a seção Progress exibirá uma visão geral do resultado da verificação.
8. Use Scan Results Details e Scan Results Overview para analisar o resultado da verificação.
GFI LanGuard
3 Testar a instalação | 24
4 O painel GFI LanGuard
A seção Dashboard fornece informações de segurança abrangentes baseadas nos dados adquiridos
durante as auditorias. A guia Dashboard permite, entre outros, determinar o nível de vulnerabilidade
atual da rede, os computadores mais vulneráveis e o número de computadores no banco de dados.
Tópicos deste capítulo:
4.1 Conseguir resultados a partir do painel
25
4.2 Usar a guia Dashboard
25
4.3 Usar a árvore de computadores
26
4.4 Usar atributos
31
4.5 Ações do painel
34
4.6 Exportar lista de problemas
34
4.7 Exibições do painel
34
4.1 Conseguir resultados a partir do painel
O painel é um recurso importante do GFI LanGuard. Como ponto central do aplicativo, ele permite
executar todas as tarefas comuns suportadas pelo GFI LanGuard, incluindo:
Monitorar todos os computadores gerenciados pelo GFI LanGuard
Gerenciar destinos da verificação. Adicionar, editar ou remover computadores, domínios e grupos
de trabalho
Implantar agentes ou destinos de verificação e definir configurações do agente
Configurar credenciais do computador
Configuração das opções de correção automática
Configurar descoberta de redes recorrente nos domínios/grupos de trabalho/OUs gerenciados
Iniciar as informações de verificação de segurança/atualização
Analisar o estado da segurança do computador e detalhes da auditoria
Ir até os locais relevantes clicando nos sensores de segurança e gráficos.
4.2 Usar a guia Dashboard
Esta seção fornece as informações necessárias sobre como usar o GFI LanGuard Dashboard. Para
exibir o Dashboard:
1. Abra GFI LanGuard e clique na guia Dashboard.
GFI LanGuard
4 O painel GFI LanGuard | 25
Captura de tela 9: Exibir Dashboard
2. Na lista de computadores, selecione um computador ou um dispositivo móvel. As informações na
guia são atualizadas de acordo com a sua seleção.
4.3 Usar a árvore de computadores
GFI LanGuard inclui opções de filtragem e agrupamento que permitem encontrar rapidamente um
computador ou domínio e exibem os resultados imediatamente.
Quando um computador ou grupo é selecionado na árvore de computadores, os resultados no painel
são atualizados automaticamente. Pressione CRTL e selecione vários computadores para exibir os
resultados para computadores específicos.
A seguir estão as funções suportadas pela árvore de computadores:
Filtragem simples
Filtragem avançada
Agrupamento
Busca
Sincronizar com o Active Directory
4.3.1 Filtragem simples
Para filtrar um computador ou grupo específico:
1. No painel esquerdo, clique em Filter.
GFI LanGuard
4 O painel GFI LanGuard | 26
2. Configure os critérios e clique em Turn ON filters.
Captura de tela 10: Filtragem simples
4.3.2 Filtragem avançada
Para filtrar um computador ou grupo específico usando a filtragem avançada:
1. No painel esquerdo, clique em Filter e Advanced filtering...
2. Na caixa de diálogo Advanced Filtering, clique em Add.
GFI LanGuard
4 O painel GFI LanGuard | 27
Captura de tela 11: Add Filter Properties
3. Selecione a propriedade de filtro a ser restringida e clique em Next.
4. Selecione a condição e digite o valor da condição. Clique em Add.
5. Repita as etapas 2 a 4 para cada condição. Clique em OK.
4.3.3 Agrupamento
Para agrupar máquinas por atributos específicos:
1. No painel esquerdo, clique em Group.
GFI LanGuard
4 O painel GFI LanGuard | 28
Captura de tela 12: Agrupamento
2. Clique em uma das seguintes guias e selecione um atributo específico:
Guias
Atributos
Computadores
Domínio e unidade organizacional
Sistema operacional
Função de rede
Distribuição de retransmissões
Atributos
Dispositivos móveis
Conta de usuário
Sistema operacional
Modelo do dispositivo
Atributos
Obs.
Se Attributes for selecionado, selecione o atributo na lista suspensa. Para obter mais
informações, consulte Usar atributos (página 31).
3. Se Attributes for selecionado, selecione o atributo na lista suspensa.
4. Clique em Apply grouping.
4.3.4 Busca
A guia Search na Computers tree permite procurar e exibir os resultados para um computador ou
grupo específico. Para exibir os resultados de um computador específico:
1. Na Computers tree, selecione Search.
GFI LanGuard
4 O painel GFI LanGuard | 29
Captura de tela 13: Procure computadores e grupos específicos
2. Digite os critérios de busca e use as seguintes opções:
Tabela 12: Opções de pesquisa
Opção
Descrição
Group results by
information category
Procura os resultados que são agrupados por categoria. O resultado contém as informações mais
recentes do computador. Entre outros, os resultados são agrupados por:
Informações do computador
Dispositivos de hardware
Usuários conectados
Processos
Tecnologia virtual
Group results by
computer
Os resultados da busca são agrupados pelo nome do computador. O resultado contém as informações mais recentes do computador.
Search History
Os resultados da pesquisa incluem as informações das verificações anteriores.
Advanced search
Configuras as opções de pesquisa avançada.
Obs.
Para obter mais informações, consulte a seção Full Text Searching no Guia do
Administrador.
4.3.5 Sincronizar com o Active Directory
Esta função permite que você execute as seguintes tarefas:
Adicionar computadores que estão no Active Directory mas que ainda não estão no GFI LanGuard
Mover computadores para a unidade organizacional (UO) correta na árvore de computadores GFI
LanGuard
Remover computadores que tenham sido excluídos do Active Directory mas que ainda estejam presentes no GFI LanGuard
1. Clique com o botão direito do mouse na árvore de computadores a sincronizar e selecione
Synchronize with Active Directory.
2. Se exibido, insira as credenciais de domínio necessárias para recuperar as unidades organizacionais
do domínio e clique em OK.
3. Clique em Next para iniciar o processo de sincronização.
GFI LanGuard
4 O painel GFI LanGuard | 30
4. Na lista de computadores descobertos, revise a lista exibida de alterações que serão feitas por este
processo. Esta lista mostra onde serão reposicionados os computadores específicos nas unidades
organizacionais do Active Directory. Clique em Next.
5. Revise a lista de computadores que serão adicionados ao GFI LanGuard a partir do Active
Directory. Clique em Next.
6. Revise a lista de computadores que já não estão presentes ou que foram excluídos do Active
Directory. Clique em Sync.
7. Quando o processo terminar, clique em Finish.
4.4 Usar atributos
Os atributos permitem agrupar e configurar um ou diversos computadores de uma vez. Os atributos
também permitem corrigir vulnerabilidades ou implantar software em computadores específicos com
base no atributo designado. As seções a seguir contêm informações sobre:
Atribuir atributos a um computador
Atribuir atributos a um grupo
Configurar atributos
4.4.1 Atribuir atributos a um computador
Para atribuir atributos a um único computador:
1. Clique na guia Dashboard.
2. Na árvore de computadores, clique com o botão direito em um computador e selecione Assign
attributes.
GFI LanGuard
4 O painel GFI LanGuard | 31
Captura de tela 14: Atribuir atributos: Computador único
3. Na caixa de diálogo Properties> na guia Attributes, clique em Add.
4. Defina novas configurações dos atributos e clique em OK.
5. Clique em OK para salvar suas configurações.
4.4.2 Atribuir atributos a um grupo
GFI LanGuard permite atribuir atributos a grupos específicos, domínios, unidades organizacionais e
redes. Depois que os atributos foram atribuídos, cada membro do grupo selecionado herda as
configurações dos atributos.
Para atribuir atributos a um grupo:
1. Clique na guia Dashboard.
2. Na lista de computadores, clique com o botão direito do mouse na rede e selecione Assign
attributes.
3. No assistente Add more computers, selecione a rede e clique em Next.
GFI LanGuard
4 O painel GFI LanGuard | 32
Captura de tela 15: Atribuir atributos: Vários computadores
4. Clique em Add e configure os atributos respectivos. Use os botões Edit e Remove para editar ou
remover os atributos selecionados.
5. Clique em Finish para salvar suas configurações.
4.4.3 Configurar atributos
Para configurar atributos:
1. Na caixa de diálogo Properties, clique na guia Attributes.
2. Clique em Add para abrir a caixa de diálogo New attribute.
Captura de tela 16: Caixa de diálogo New attribute
3. No menu suspenso Name, selecione um atributo ou digite um nome para criar um novo.
GFI LanGuard
4 O painel GFI LanGuard | 33
4. Especifique um valor para o atributo no campo Value. Clique em OK.
5. Repita as etapas 2 a 4 até adicionar todos os atributos necessários.
6. Clique em OK para salvar suas configurações.
4.5 Ações do painel
A seção Actions permite gerenciar e corrigir vulnerabilidades e patches ausentes na sua rede. Para
acessar a seção Actions:
1. Selecione a guia Dashboard.
2. Clique na guia Vulnerabilities ou Patches.
Captura de tela 17: Seção Actions no painel
3. Selecione uma das ações a seguir:
Tabela 13: Painel de ações
Ação
Descrição
Corrigir
Inicia o Centro de Correções para implantar e gerenciar correções ausentes.
Confirmar
Inicia a caixa de diálogo Rule-Acknowledge Patch. Isso permite confirmar questões de modo que elas não
afetem o nível de vulnerabilidade da sua rede. Defina para quais máquinas esta regra se aplica.
Ignorar
Iniciar a caixa de diálogo Rule-Ignore Patch. Isso permite ignorar patches ausentes ou vulnerabilidades,
para que não sejam relatados como problemas no futuro, e inclui os motivos por que essas vulnerabilidades devem ser ignoradas. Configure a qual máquina essa regra se aplica e o período no qual o
problema é ignorado.
Alterar Gravidade
Inicia a caixa de diálogo Rule-Alterar Gravidade. Isso permite alterar o nível de gravidade da vulnerabilidade. Configure a quais máquinas essa regra se aplica e o nível de gravidade.
Gerenciador
de Regras
Inicia a caixa de diálogo Gerenciador de Regras. Isso permite buscar e remover regras configuradas e exibir os motivos para ignorar correções ausentes e vulnerabilidades.
4.6 Exportar lista de problemas
GFI LanGuard permite exportar as listas de problemas para PDF (Portable Document Format),
Microsoft Office Excel (XLS) ou HTML (Hyper Text Markup Language). Quando uma lista suporta
exportação, esses ícones
são exibidos no canto superior direito da lista. Selecione o ícone
respectivo e defina as configurações de exportação.
4.7 Exibições do painel
O painel GFI LanGuard é formado de várias telas. Essas telas diferentes permitem o monitoramento
em tempo real dos seus destinos de verificação e permitem executar a correção instantânea e
GFI LanGuard
4 O painel GFI LanGuard | 34
operações de elaboração de relatório. As seções a seguir contêm informações sobre:
Visão geral do painel
Exibição de computadores
Exibição de histórico
Exibição de vulnerabilidades
Exibição de patches
Exibição de portas
Exibição do software
Exibição de hardware
Exibição das informações do sistema
4.7.1 Visão Geral
Captura de tela 18: Visão Geral do Painel
A Visão Geral do Painel é uma representação gráfica do nível de vulnerabilidade/segurança de um
único computador, domínio ou toda a rede.
Quando um computador ou domínio é selecionado, os resultados relacionados ao
computador/domínio selecionado são automaticamente atualizados no painel. Abaixo está uma
descrição de cada seção encontrada no painel:
GFI LanGuard
4 O painel GFI LanGuard | 35
Tabela 14: Informações do software a partir de uma auditoria
Seção
Descrição
Network security level
Essa classificação indica o nível de vulnerabilidade de um computador/rede, dependendo do número
e tipo de vulnerabilidades e/ou patches ausentes encontrados. Um nível de vulnerabilidade alto é
um resultado das vulnerabilidades e/ou patches ausentes cuja gravidade média é classificada como
alta.
Computer vulnerability distribution
Esse gráfico está disponível somente ao selecionar um domínio ou um grupo de trabalho e exibe a distribuição de vulnerabilidades na sua rede. Esse gráfico permite determinar quantos computadores
possuem classificação de vulnerabilidade alta, média ou baixa.
Most vulnerable computers
Essa lista está disponível somente ao selecionar um domínio ou um grupo de trabalho e mostra os computadores mais vulneráveis descobertos durante a verificação. A cor do ícone à esquerda indica o
nível de vulnerabilidade.
Agent Status
Ao selecionar um domínio ou grupo de trabalho, é exibido um gráfico mostrando o status do agente
geral de todos os computadores dentro do domínio/grupo de trabalho. Isso permite determinar o
número de agentes instalados ou instalação pendente no domínio/grupo de trabalho selecionado. Ao
selecionar um único computador, essa seção exibe um ícone representando o status do agente. Os
ícones são descritos abaixo:
Não instalado - o agente não está instalado na máquina de destino.
Instalação pendente - a instalação está pendente. Um status pode ser pendente
quando a máquina está offline ou o agente estiver sendo instalado.
Desinstalação pendente - a desinstalação está pendente. Um status pode ser pendente quando a máquina está offline ou o agente estiver sendo desinstalado.
Instalado - o agente está instalado na máquina de destino.
Agentes de retransmissão instalados - os computadores selecionados são agentes de
retransmissão.
Status da Auditoria
Esse gráfico está disponível somente ao selecionar-se um domínio ou grupo de trabalho e permite identificar quantas auditorias foram realizadas na rede agrupada por hora.
Tendências de
vulnerabilidade
ao longo do
tempo
Quando um domínio ou grupo de trabalho é selecionado, essa seção exibe um gráfico de linha mostrando a mudança do nível de vulnerabilidade ao longo do tempo agrupado por contagem de computador. Quando um único computador é selecionado, essa seção exibe um gráfico mostrando a
alteração do nível de vulnerabilidade em relação ao tempo para o computador selecionado.
Computers by
network role
Esse gráfico está disponível somente ao selecionar-se um domínio ou um grupo de trabalho e exibe o
número de computadores auditados, agrupados por função de rede. Entre outras funções, esse gráfico
identifica o número de servidores e estações de trabalho por domínio selecionado.
Computers by
operating system
Esse gráfico está disponível somente ao selecionar-se um domínio ou um grupo de trabalho e exibe o
número de computadores auditados, agrupados por sistema operacional instalado.
Computer
details
Essa seção está disponível ao selecionar um único computador e permite exibir os detalhes do computador selecionado.
Scan activity
Esse gráfico de linha está disponível somente ao selecionar um único computador e permite exibir o
número de exibições/auditorias executadas no computador selecionado. Além disso, permite verificar
se as verificações agendadas estão sendo executadas.
GFI LanGuard
4 O painel GFI LanGuard | 36
Seção
Descrição
Remediation
Activity
Esse gráfico de linha está disponível somente ao selecionar-se um único computador e permite exibir
o número de atividades de correção executadas no computador selecionado. Além disso, esse gráfico
permite verificar que a correção automática foi executada.
Top 5 Issues to
Address
Essa seção está disponível somente ao selecionar um único computador e exibe os cinco principais problemas a serem resolvidos no computador selecionado.
Results statistics
Essa seção está disponível somente ao selecionar-se um único computador e exibe uma visão geral do
resultado de auditoria. Entre outros, o resultado permite identificar o número de patches ausentes,
número de aplicativos instalados, portas abertas e serviços em execução.
Security Sensors
Esta seção permite que você identifique problemas imediatamente. Clique em um sensor para
navegar e exibir problemas e vulnerabilidades para um computador ou grupo específico. Os sensores
permitem que você identifique:
Atualizações de software ausentes
Service packs ausentes
Vulnerabilidades
Problemas no firewall
Aplicativos não autorizados
Status de auditoria
Configuração de credenciais
Problemas de proteção contra malware
Problemas de integridade do agente.
GFI LanGuard
4 O painel GFI LanGuard | 37
4.7.2 Exibição dos Computers
Captura de tela 19: Analisar resultados por computador
Selecione esta exibição para agrupar os resultados da auditoria por computador. Na lista suspensa,
selecione uma das opções descritas abaixo:
Tabela 15: Exibição por informação do computador
Opção
Descrição
Detalhes do
Agente
Selecione esta opção para exibir o status do agente. Esta opção permite identificar se um agente
está instalado em um computador e, se estiver, exibe o tipo de credenciais que está sendo usado
pelo agente.
Vulnerabilidades
Exibe o número de vulnerabilidades encontrado em um computador agrupado por gravidade. A
gravidade de uma vulnerabilidade pode ser:
High
Medium
Low
Potential.
Status de aplicação de patch
Exibe o número de:
Atualizações relacionadas/não relacionadas à segurança ausentes
Service packs ausentes e pacotes cumulativos de atualizações
Atualizações relacionadas/não relacionadas à segurança instaladas
Service packs e pacotes cumulativos de atualizações instalados
GFI LanGuard
4 O painel GFI LanGuard | 38
Opção
Descrição
Portas abertas
Exibe o número de:
Portas TCP abertas
Portas UDP abertas
Backdoors.
Software
Exibe o número de:
Mecanismos antiphishing
Mecanismos antispyware
Mecanismos antivírus
Aplicativos de backup
Aplicativos para prevenção contra a perda de dados.
Dispositivo de acesso e aplicativos de criptografia de atendimento
Firewalls
Aplicativos instalados
Mensagens instantâneas
Lista aplicativos ponto a ponto
Aplicativos não autorizados
Máquinas virtuais
Clientes VPN
Navegadores da Web.
Hardware
Exibição de informações sobre:
Número de unidades de disco
Espaço livre em disco
Tamanho da memória
Número de processadores
Outro hardware.
Informações do
sistema
Exibição de informações sobre:
O número de pastas compartilhadas
Número de grupos
Número de usuários
Usuários conectados
Status da política de auditoria.
Atributos
Adiciona uma coluna Attributes e grupos aos destinos de verificação através de designação de atributos.
Obs.
Para iniciar a guia Overview e exibir mais detalhes sobre um computador específico,
clique duas vezes em um computador da lista.
GFI LanGuard
4 O painel GFI LanGuard | 39
Obs.
Arraste e solte um cabeçalho de coluna na área designada para agrupar dados por
critérios.
4.7.3 Exibição de histórico
Selecione esta exibição para agrupar resultados de auditoria por data para um computador
específico. Para configurar a data de início do histórico ou o período do histórico, clique no link
fornecido.
Captura de tela 20: Exibição de histórico na guia Dashboard
GFI LanGuard
4 O painel GFI LanGuard | 40
4.7.4 Exibir Vulnerabilidades
Exibe mais detalhes sobre as vulnerabilidades encontradas em uma rede e o número de computadores
afetados. Quando uma vulnerabilidade é selecionada em Vulnerability List, a seção Details fornece
mais informações sobre a vulnerabilidade selecionada. Na seção Detalhes, clique em Computadores
afetados ou em Computadores não afetados para exibir uma lista dos computadores afetados ou dos
não afetados.
Captura de tela 21: Exibição de Vulnerabilidades na guia Dashboard
Obs.
Arraste e solte um cabeçalho de coluna na área designada para agrupar dados por
critérios.
4.7.5 Configurar ações
Na seção Actions, selecione uma das ações descritas abaixo para gerenciar e corrigir vulnerabilidades
e patches ausentes encontrados na sua rede.
Tabela 16: Painel de ações
Ação
Descrição
Corrigir
Inicia o Centro de Correções para implantar e gerenciar correções ausentes.
Confirmar
Inicia a caixa de diálogo Rule-Acknowledge Patch. Isso permite confirmar questões de modo que elas não
afetem o nível de vulnerabilidade da sua rede. Defina para quais máquinas esta regra se aplica.
GFI LanGuard
4 O painel GFI LanGuard | 41
Ação
Descrição
Ignorar
Iniciar a caixa de diálogo Rule-Ignore Patch. Isso permite ignorar patches ausentes ou vulnerabilidades,
para que não sejam relatados como problemas no futuro, e inclui os motivos por que essas vulnerabilidades devem ser ignoradas. Configure a qual máquina essa regra se aplica e o período no qual o
problema é ignorado.
Alterar Gravidade
Inicia a caixa de diálogo Rule-Alterar Gravidade. Isso permite alterar o nível de gravidade da vulnerabilidade. Configure a quais máquinas essa regra se aplica e o nível de gravidade.
Gerenciador
de Regras
Inicia a caixa de diálogo Gerenciador de Regras. Isso permite buscar e remover regras configuradas e exibir os motivos para ignorar correções ausentes e vulnerabilidades.
GFI LanGuard
4 O painel GFI LanGuard | 42
4.7.6 Exibição de patches
Exibe mais detalhes sobre os patches ausentes/instalados e os service packs encontrados durante
uma auditoria de rede. Quando um patch/service pack é selecionado da lista, a seção Details fornece
mais informações sobre o patch/service pack selecionado. Na seção Details, clique em Missing on
para exibir uma lista de computadores com o patch ausente selecionado.
Captura de tela 22: Exibição na guia Dashboard
Obs.
Arraste e solte um cabeçalho de coluna na área designada para agrupar dados por
critérios.
GFI LanGuard
4 O painel GFI LanGuard | 43
4.7.7 Exibição de portas
Exibe mais detalhes sobre as portas abertas encontradas durante uma auditoria de rede. Quando uma
porta é selecionada na lista Port, a seção Details fornece mais informações sobre a porta
selecionada. Na seção Details, clique em View computers having this port open para exibir uma lista
de computadores com a porta selecionada aberta.
Captura de tela 23: Exibição na guia Dashboard
Obs.
Arraste e solte um cabeçalho de coluna na área designada para agrupar dados por
critérios.
GFI LanGuard
4 O painel GFI LanGuard | 44
4.7.8 Exibição do software
Exibe mais detalhes sobre os aplicativos instalados encontrados durante uma auditoria de rede.
Quando um aplicativo é selecionado na lista Application, a seção Details fornece mais informações
sobre o aplicativo selecionado.
Captura de tela 24: Exibição de software no Dashboard
Na seção Actions, selecione uma das ações descritas abaixo para gerenciar e classificar os aplicativos
de software.
Tabela 17: Actions
Opção
Descrição
Add to category
Adiciona aplicativos a uma categoria específica
Software Categories
Configura regras para categorias específicas do software e aplicativos.
Obs.
Arraste e solte um cabeçalho de coluna na área designada para agrupar dados por
critérios.
GFI LanGuard
4 O painel GFI LanGuard | 45
Obs.
As verificações sem agente exigem a execução, temporariamente, de um serviço na
máquina remota. Selecione Habilitar auditoria completa de aplicativos de
segurança... para habilitar este serviço em todos os perfis de verificação sem agente.
GFI LanGuard
4 O painel GFI LanGuard | 46
4.7.9 Exibição de hardware
Exibe mais informações sobre o hardware encontrado durante uma auditoria de rede. Selecione o
hardware da lista para exibir mais detalhes.
Captura de tela 25: Exibição na guia Dashboard
Obs.
Arraste e solte um cabeçalho de coluna na área designada para agrupar dados por
critérios.
GFI LanGuard
4 O painel GFI LanGuard | 47
4.7.10 Exibição das informações do sistema
A guia System Information, exibe informações associadas ao sistema operacional de um destino de
verificação.
Captura de tela 26: Exibição das informações do sistema no painel
Obs.
Arraste e solte um cabeçalho de coluna na área designada para agrupar dados por
critérios.
GFI LanGuard
4 O painel GFI LanGuard | 48
5 Solução de problemas e suporte
Este capítulo explica como resolver os problemas encontrados ao usar o GFI LanGuard. É possível
resolver esses problemas usando o conteúdo deste Guia de instalação e configuração. Caso algum
problema continue sem solução depois de analisar o manual, verifique se ele está listado a seguir.
Consulte as seções seguintes para obter informações sobre como resolver problemas comuns e
contatar nossa equipe de suporte.
Tópicos deste capítulo:
5.1 Solução de problemas comuns
49
5.2 Usar o assistente de solução de problemas
51
5.3 GFI SkyNet
53
5.4 Fórum da Web
53
5.5 Solicitar suporte técnico
53
5.1 Solução de problemas comuns
A tabela abaixo descreve soluções para os problemas mais comuns encontrados ao usar o GFI
LanGuard:
Tabela 18: GFI LanGuard
Problema encontrado
Solução/descrição
Erro Failed to connect to database ao tentar configurar o backend do banco de dados.
Descrição
Este problema pode acontecer na ocorrência das duas condições abaixo:
1. GFI LanGuard está instalado no Windows 2000 SP4 com MDAC 2.5 SP 3
2. O back-end do banco de dados é SQL Server® e o nome da instância do banco de
dados é diferente do nome da máquina do SQL Server®.
Solução
Instale componentes de acesso a dados da Microsoft® (MDAC 2.6 ou mais recente)
na máquina do GFI LanGuard e tente novamente.
O MDAC pode ser baixado em: http://go.gfi.com/?pageid=download_mdac
The database structure is incorrect. Do you want to delete and
recreate the database? Aviso
encontrado ao tentar configurar o
back-end do banco de dados.
Descrição
Este problema acontece quando a estrutura do banco de dados está corrompida.
Ou
O banco de dados retorna informando que o tempo limite foi atingido porque não foi
possível estabelecer a conexão.
Solução
Quando receber essa mensagem: Verifique se todas as credenciais SQL estão
corretas e se não há problemas de conectividade entre a máquina do GFI LanGuard
e o SQL Server. É importante ressaltar que, quando você clica em OK, todas as
verificações salvas são perdidas.
GFI LanGuard
5 Solução de problemas e suporte | 49
Problema encontrado
Solução/descrição
Ao tentar acessar a guia Change
database enquanto configura um
banco de dados SQL, surge o erro
Failed to connect to database
Descrição
Este problema pode acontecer na ocorrência das duas condições abaixo:
O GFI LanGuard está instalado no Windows 2000 SP4 com MDAC 2.5 SP 3.
O back-end do banco de dados é SQL Server® e o nome da instância da base de
dados é diferente do nome da máquina do SQL Server®.
Solução
Instale Microsoft® Data Access Components (MDAC 2.6 ou mais recente) na máquina
do GFI LanGuard e tente novamente.
Obs.
O MDAC pode ser baixado em: http://go.gfi.com/?pageid=download_mdac
Resultados incompletos e erros ao
verificar máquinas remotas
Descrição
Você pode encontrar erros similares aos seguintes:
Failed to open test key to remote registry
The scan will not continue
Access Denied
Could not connect to remote SMB server.
Tais erros podem acontecer por que:
A máquina remota tem uma conta semelhante à usada pelo GFI LanGuard para
fazer logon como administrador.
A conta de usuário usada pelo GFI LanGuard não tem privilégios administrativos.
Solução
Para resolver o problema, siga uma das etapas abaixo:
Faça logon na máquina do GFI LanGuard e configure o GFI LanGuard para usar
uma conta de administrador de domínio alternativa.
Exclua a conta do usuário local da máquina remota.
Execute o GFI LanGuard usando o “Executar como”, com uma conta de administrador de domínio.
Obs.
Para obter mais informações, consulte http://go.gfi.com/?pageid=LAN_
ProbScanningRM
As atualizações do programa GFI
LanGuard não estão funcionando
Descrição
As atualizações não funcionarão se a máquina do GFI LanGuard não tiver conexão
direta com a Internet.
Solução
Para resolver o problema, siga uma das etapas abaixo:
Configure a máquina do GFI LanGuard para ter acesso direto à Internet.
Instale outra instância do GFI LanGuard em uma máquina com acesso à Internet e configure o GFI LanGuard para verificar atualizações a partir da nova instalação.
Obs.
Para obter mais informações, consulte http://go.gfi.com/?pageid=LAN_
CheckAltUpdates
GFI LanGuard
5 Solução de problemas e suporte | 50
Problema encontrado
Solução/descrição
O firewall instalado no GFI LanGuard bloqueia a conexão com os
computadores de destino
Descrição
A verificação pode perder velocidade ou ser bloqueada caso um firewall esteja
instalado na máquina do GFI LanGuard.
Solução
Configure o firewall para permitir os seguintes componentes em conexões de saída:
<..\Program Files\GFI\LanGuard>\*.exe
<..\Program Files\GFI\LanGuard Agent>\*.exe
Obs.
Para obter mais informações, consulte http://go.gfi.com/?pageid=LAN_
SetBestPerformance
O GFI LanGuard não consegue recuperar os computadores do grupo
de trabalho ao usar a ferramenta
para enumerar computadores
Descrição
O GFI LanGuard usa o mecanismo do Windows para recuperar as máquinas dentro do
grupo de trabalho. Nesse mecanismo, um computador Localizador Mestre criará e
armazenará uma lista com todos os computadores. Em alguns casos, a função
Localizador Mestre pode não funcionar, fazendo com que o GFI LanGuard não
recupere as informações dos computadores.
Obs.
Para resolver o problema, consulte http://go.gfi.com/?pageid=LAN_
CannotEnumerate
O GFI LanGuard considerou abertas as portas que outro verificador
de portas considerou fechadas
Descrição
A abordagem do GFI LanGuard para detectar portas abertas é diferente da dos
outros verificadores de porta.
Solução
Para exibir o status de uma porta e determinar se ela está aberta ou fechada:
1. Clique em Iniciar > Programas > Acessórios > Prompt de Comando.
2. Digite netstat –an e pressione Enter.
3. A lista resultante mostra todas as conexões ativas do computador.
5.2 Usar o assistente de solução de problemas
O assistente de solução de problemas do GFI LanGuard é uma ferramenta feita para ajudá-lo quando
você encontrar problemas técnicos relacionados ao GFI LanGuard. Com este assistente, você pode
detectar e corrigir automaticamente problemas comuns, além de coletar informações e logs para
enviar à equipe de suporte técnico.
Para usar o assistente de solução de problemas:
1. Inicie o assistente para solução de problemas em Iniciar > Programas > GFI LanGuard 2015 >
Solução de problemas do GFI LanGuard 2015.
2. Clique em Next na página de introdução.
GFI LanGuard
5 Solução de problemas e suporte | 51
Captura de tela 27: Assistente de solução de problemas – Detalhes das informações
3. Na página de detalhes das informações, selecione uma das seguintes opções:
Tabela 19: Opções de coleta de informações
Opção
Descrição
Automatically detect and fix known
issues
(Recomendado) Configure o GFI LanGuard para detectar e corrigir problemas
automaticamente.
Gather only application information
and logs
Coletar logs para enviar ao suporte da GFI.
4. Clique em Next para prosseguir.
GFI LanGuard
5 Solução de problemas e suporte | 52
Captura de tela 28: Assistente de solução de problemas – Coletar informações sobre problemas conhecidos
5. O assistente de solução de problemas recuperará todas as informações necessárias para resolver
problemas comuns. Clique em Next para continuar.
6. O assistente de solução de problemas corrigirá todos os problemas conhecidos que encontrar.
Selecione Yes se seu problema foi corrigido ou No se seu problema não foi resolvido para pesquisar na
base de dados de conhecimento da GFI.
5.3 GFI SkyNet
A GFI mantém um repositório de base de dados de conhecimento que contém respostas para os
problemas mais comuns. A GFI SkyNet sempre tem a listagem mais atualizada de perguntas e patches
do suporte técnico. Caso as informações deste guia não resolvam seus problemas, consulte a GFI
SkyNet em http://kb.gfi.com/.
5.4 Fórum da Web
O fórum da Web da GFI oferece suporte técnico de usuário para usuário. Acesse o fórum da Web
visitando http://forums.gfi.com
5.5 Solicitar suporte técnico
Se os recursos aqui mencionados não ajudarem você a resolver seus problemas, contate a equipe de
suporte técnico GFI preenchendo o formulário de solicitação de suporte online ou por telefone.
Online: Para enviar a solicitação de suporte, preencha o formulário e siga rigorosamente as instruções desta página: http://support.gfi.com/supportrequestform.asp
Telefone: Para obter o número de telefone do suporte técnico de sua região, visite:
http://www.gfi.com/company/contact.htm
GFI LanGuard
5 Solução de problemas e suporte | 53
Obs.
Ao contatar o suporte técnico, tenha sua ID de cliente em mãos. A ID de cliente é o
número da conta online atribuído a você durante o registro das suas chaves de licença
na área do cliente GFI em: http://customers.gfi.com.
Responderemos à sua pergunta em até 24 horas, dependendo do seu fuso horário.
Documentação
Se o manual não atender às suas expectativas ou se você tiver sugestões de melhoria à
documentação, fale conosco pelo email [email protected].
GFI LanGuard
5 Solução de problemas e suporte | 54
6 Glossário
A
Access™
Sistema de gerenciamento de banco de dados relacional da Microsoft® incluso no pacote
Microsoft® Office. O Access™ costuma ser usado para pequenos bancos de dados.
Active Directory™ (AD)
Tecnologia que proporciona diversos serviços de rede, incluindo serviços do diretório similar a
LDAP.
Agente de patch
Serviço de segundo plano que lida com a implantação de patches, service packs e atualizações
de software nos computadores de destino.
Antispyware
Medida defensiva de software que detecta spyware instalado em um computador sem o consentimento do usuário.
Antivírus
Medida defensiva de software que detecta malware instalado em um computador sem o consentimento do usuário.
Arquivo de lote
Arquivo de texto contendo uma compilação de instruções a serem realizadas pelo sistema operacional ou aplicativo.
B
Banco de dados do Microsoft® Access™
Sistema de gerenciamento de banco de dados relacional da Microsoft® incluso no pacote
Microsoft® Office. O Microsoft® Access™ costuma ser usado para pequenos bancos de dados.
Bluetooth
Protocolo de interface e comunicação sem fio que habilita a troca de dados entre dispositivos.
C
Cavalos de Troia
Tipo de malware que contém um aplicativo oculto que danifica o computador.
Correção automática
Tecnologia GFI LanGuard que baixa automaticamente patches ausentes. Se um aplicativo está
na lista de exclusão do GFI LanGuard, a correção automática o desinstalará do computador
de destino durante as operações agendadas.
GFI LanGuard
6 Glossário | 55
D
deploycmd.exe
Ferramenta de linha de comando do GFI LanGuard usada para implantar patches da Microsoft® e software de terceiros nos computadores de destino.
Depurador de script
Módulo do GFI LanGuard que permite escrever e depurar scripts personalizados usando uma
linguagem compatível com VBScript.
DMZ
Seção da rede que não é parte da rede interna, mas não é diretamente uma parte da Internet. Normalmente serve como gateway entre as redes internas e a Internet.
DNS
Banco de dados usado pelas redes TCP/IP que habilita a tradução dos nomes do host em números IP e o fornecimento de outras informações relacionadas ao domínio.
Download automático
Tecnologia GFI LanGuard que baixa automaticamente os service packs e patches ausentes em
todos os 38 idiomas.
F
Ferramenta de auditoria do SQL Server
Ferramenta usada para testar a vulnerabilidade da senha da conta “sa” (ou seja, do administrador raiz) e das outras contas de usuário do SQL configuradas no SQL Server®.
Ferramenta de auditoria SNMP
Ferramenta que relata cadeias da comunidade SNMP frágeis fazendo um ataque de dicionário
que usa os valores armazenados em seu dicionário padrão.
Ferramenta de pesquisa DNS
Utilitário que converte o nome de domínio do endereço IP correspondente e recupera informações particulares do domínio de destino.
Ferramenta de rota de rastreamento
Ferramenta usada para identificar o caminho que o GFI LanGuard seguiu para chegar ao computador de destino.
Ferramenta para enumerar computadores
Utilitário que identifica domínios e grupos de trabalho de uma rede.
Ferramenta para enumerar usuários
Ferramenta que permite que você recupere usuários e informações de usuário do seu domínio/grupo de trabalho.
GFI LanGuard
6 Glossário | 56
Ferramenta SNMP Walk
Ferramenta para examinar os nós da sua rede e recuperar informações SNMP.
Ferramenta Whois
Uma ferramenta que permite que você pesquise informações sobre determinado domínio ou
endereço IP.
FTP
Protocolo usado para transferir arquivos entre computadores da rede.
G
Gerenciamento automático de patch
Tecnologia GFI LanGuard que baixa automaticamente as atualizações Microsoft® ausentes e
implanta-as pela rede.
GFI EndPointSecurity
Solução de segurança desenvolvida pela GFI que ajuda as organizações a manterem a integridade de dados prevenindo o acesso e transferência não autorizados de dispositivos removíveis.
GPO
Sistema centralizado de gerenciamento e configuração do Active Directory que controla o que
os usuários podem ou não fazer em uma rede de computadores.
H
Host local
Na rede, o host local é o computador que você usa atualmente. É possível consultar o host
local usando o endereço IP reservado 127.0.0.1. Neste manual, o host local é a máquina onde
o GFI LanGuard está instalado.
I
ICMP pings
O Protocolo ICMP é um dos principais protocolos da suíte de protocolo de Internet. É usado
por sistemas operacionais de computadores em rede para enviar mensagens de erro indicando, por exemplo, que o serviço solicitado não está disponível ou que não é possível alcançar o host ou roteador. O ICMP também pode ser usado para retransmitir mensagens de
consultas.
impex.exe
Ferramenta de linha de comando usada para importar e exportar perfis e vulnerabilidades do
GFI LanGuard.
Informações do boletim
Contém uma compilação de Informações sobre um patch ou atualização da Microsoft®. Usado
no GFI LanGuard para proporcionar mais informações em um patch ou atualização instalado.
GFI LanGuard
6 Glossário | 57
As informações abrangem: ID, título, descrição, URL e tamanho do arquivo do boletim.
Instalação automática de aplicativos
Ação de habilita a instalação automática de aplicativos que oferecem suporte à desinstalação
silenciosa do GFI LanGuard.
Interface de gateway comum (CGI)
Script de comunicação usado por servidores Web para transferir dados a um navegador da
Internet cliente.
L
Linguagem de marcação extensível (XML)
Padrão de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse
padrão para importar ou exportar os resultados e configurações salvas das verificações.
Linux
Sistema operacional de fonte aberta que compõe a família de sistemas operacionais Unix.
Lista de exclusão
Lista com os nomes dos dispositivos de rede ou USBs considerados perigosos. Quando o nome
do dispositivo de rede/USB corresponde a uma entrada da lista de exclusão, ao verificar a
rede, o GFI LanGuard relatará tal dispositivo como ameaça à segurança (alta vulnerabilidade
de segurança).
Lista de permissões
Lista com os nomes dos dispositivos de rede ou USBs que não são considerados perigosos.
Quando o nome do dispositivo de rede/USB corresponde a uma entrada da lista de permissões, ao verificar a rede, o GFI LanGuard ignora tal dispositivo e considera-o uma fonte
segura.
lnsscmd.exe
Ferramenta de linha de comando do GFI LanGuard que permite executar verificações de vulnerabilidade em relação a destinos de rede.
Localizador uniforme de recursos (URL)
O localizador uniforme de recursos é o endereço de uma página na World Wide Web.
M
Malware
Palavra feita a partir dos termos “software” e “mal-intencionado”, malware é um termo
genérico para todos os softwares desenvolvidos para danificar e prejudicar um sistema de
computador. Vírus, worms e cavalos de Troia são tipos de malware.
Microsoft® IIS
Conjunto de serviços baseados na Internet criado pela Microsoft® Corporation para servidores
de Internet.
GFI LanGuard
6 Glossário | 58
Microsoft® WSUS
Sigla de Microsoft® Windows Server Update Services. Esse serviço habilita o administrador a
gerenciar a distribuição das atualizações da Microsoft® aos computadores de rede.
Módulo SSH
Módulo que determina o resultado das verificações de vulnerabilidade pelos dados do console
(texto) produzidos pelo script executado. Isso significa que você pode criar verificações de vulnerabilidade Linux/UNIX personalizadas usando qualquer método de script suportado pelo SO
Linux/UNIX do destino e que emita resultados para o console em texto.
N
NETBIOS
Sigla de Network Basic Input/Output. Esse sistema oferece serviços para permitir que os aplicativos de diversos computadores de uma rede se comuniquem entre si.
Netscape
Navegador da Web desenvolvido originalmente pela Netscape Communications Corporation.
O
Objeto da política de grupo (GPO)
Sistema centralizado de gerenciamento e configuração do Active Directory que controla o que
os usuários podem ou não fazer em uma rede de computadores.
OVAL
Padrão que promove conteúdos de segurança abertos e disponíveis ao público, e padroniza a
transferência dessas informações por todas as linhas de ferramentas e serviços de segurança.
OVAL (Open Vulnerability and Assessment Language)
Padrão que promove conteúdos de segurança abertos e disponíveis ao público, e padroniza a
transferência dessas informações por todas as linhas de ferramentas e serviços de segurança.
P
Painel
Representação gráfica que indica o status das diversas operações que podem estar atualmente ativas, ou estão programadas.
Perfis de verificação
Compilação de verificações de vulnerabilidade que determina quais vulnerabilidades são identificadas e quais informações serão recuperadas dos destinos de verificação.
Portas TCP
Sigla de Transmitting Control Protocol. Protocolo desenvolvido para permitir que os aplicativos transmitam e recebam dados pela Internet usando as portas conhecidas do computador.
GFI LanGuard
6 Glossário | 59
Portas UDP
Sigla de User Datagram Protocol, usado aqui para transferir dados UDP entre os dispositivos.
Nesse protocolo, os pacotes recebidos não são reconhecidos.
Programa backdoor
Método alternativo usado para acessar um computador ou seus dados por uma rede.
Protocolo de desktop remoto
Protocolo desenvolvido pela Microsoft® para habilitar os clientes a se conectarem com a interface do usuário de um computador remoto.
Protocolo ICMP
O Protocolo ICMP é um dos principais protocolos da suíte de protocolo de Internet. É usado
por sistemas operacionais de computadores em rede para enviar mensagens de erro indicando, por exemplo, que o serviço solicitado não está disponível ou que não é possível alcançar o host ou roteador. O ICMP também pode ser usado para retransmitir mensagens de
consultas.
Protocolo TFTP
Protocolo usado para transferir arquivos entre computadores da rede.
S
SANS
Sigla da organização System Administration, Networking and Security. Instituto que compartilha soluções referentes a alertas de sistema e segurança.
Scripts Python
Linguagem para scripts de programação de computador de alto nível.
Service Packs do Microsoft® Windows
Compilação de atualizações e correções fornecida pela Microsoft® para melhorar um aplicativo ou sistema operacional.
Serviços de Informações da Internet (IIS)
Conjunto de serviços baseados na Internet criado pela Microsoft® Corporation para servidores
de Internet.
Serviços de terminal
Serviço que permite se conectar a um computador de destino e gerenciar os aplicativos instalados e os dados armazenados nele.
Servidor da Web
Um servidor que fornece páginas da Web ao navegador cliente usando o protocolo HTTP.
Servidor de email
Servidor que gerencia e armazena emails do cliente.
GFI LanGuard
6 Glossário | 60
Servidor Web Apache
Projeto de servidor HTTP de fonte aberta desenvolvido e mantido pela fundação do software
Apache.
Simple Network Management Protocol (SNMP)
O protocolo SNMP é uma tecnologia usada para monitorar dispositivos de rede como roteadores, hubs e switches.
Sistema de nomes de domínio
Banco de dados usado pelas redes TCP/IP que habilita a tradução dos nomes do host em números IP e o fornecimento de outras informações relacionadas ao domínio.
SNMP
Sigla de Simple Network Management Protocol, tecnologia usada para monitorar dispositivos
de rede como roteadores, hubs e switches.
Spyware
Tipo de malware voltado a coletar informações de um computador sem notificar o usuário.
SQL Server®
Sistema de gerenciamento de banco de dados relacional da Microsoft®. A Microsoft® incluiu
recursos adicionais ao SQL Server® (controle de transações, manuseio de exceções e segurança) para que o Microsoft SQL Server® ofereça suporte a organizações maiores.
U
Universal Serial Bus (USB)
Um padrão de barramento universal amplamente usado para conectar dispositivos em um
computador host.
URL
O localizador uniforme de recursos é o endereço de uma página na World Wide Web.
V
VBScript
A linguagem de Visual Basic Scripting é uma linguagem de programação de alto nível desenvolvida pela Microsoft®.
Vírus
Tipo de malware que infecta o computador. A meta do vírus é danificar o computador corrompendo arquivos e aplicativos. Um vírus é um programa que consegue replicar a si próprio,
copiando a si mesmo por todo o sistema do computador.
Vulnerabilidades e exposições comuns (CVE)
Lista de nomes padronizados de vulnerabilidades e outras informações sobre exposições de
segurança. A meta do CVE é padronizar os nomes de todas as vulnerabilidades e exposições
de segurança conhecidas.
GFI LanGuard
6 Glossário | 61
W
Wi-Fi/LAN sem fio
Tecnologia normalmente usada em redes de área local. Os nós da rede usam dados transmitidos por ondas de rádio, em vez de cabos, para se comunicarem.
X
XML
Padrão de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse
padrão para importar ou exportar os resultados e configurações salvas das verificações.
Z
Zona desmilitarizada (DMZ)
Seção da rede que não é parte da rede interna, mas não é diretamente uma parte da Internet. Normalmente serve como gateway entre as redes internas e a Internet.
GFI LanGuard
6 Glossário | 62
7 Índice
A
Informações do sistema 35, 39, 48
Agente 11, 36, 38, 46
Instalar 4-6, 17
Agentes de retransmissão 6-7, 12, 36
M
Aplicativos não autorizados 37, 39
Mensagens 39
Á
Microsoft Access 21
Árvore de computadores 26, 31
N
Atividade 12
Atributos 28, 31, 39
Atualizações de segurança 17
Atualizar 6, 17
Auditoria 4, 6-7, 21, 25, 36, 38, 40, 43-45, 47
Avaliação de vulnerabilidade 4, 13
C
Centro de Correções 34, 41
Cliente 6, 54
Compartilhamento de arquivo e impressora 15
Componentes 6, 11, 18, 21, 49
Computador 23, 26, 35, 38
Condições 49
Console de gerenciamento 6, 9, 21
Correção automática 25, 37
D
Desinstalar 17
Dispositivos de rede 15
download automático 4
E
Encontrar 26, 50-51
Enumerar computadores 51
Exportar 18, 34
NetBIOS 16
Nível 25, 34-35, 41
Notificações 4
P
Painel 6, 16, 25-26, 34-35, 41, 48
Perfis de verificação 6, 46
Personalizar 6
Portas 11, 35, 37, 44, 51
Portas abertas 39
Portas TCP abertas 39
Portas UDP abertas 39
Processadores 39
Protocolos 5, 16
R
Registro remoto 15
S
Senha 20
Service packs ausentes e pacotes cumulativos de atualizações 38
Service packs e pacotes cumulativos de atualizações
instalados 38
Serviço de atendedor 6
Servidor 5-7, 11
Sessões 6
G
SMB 16, 50
Gerenciamento de patch 13
SNMP 16
Grupos 25, 30, 32, 39
Software 4, 11, 17, 35, 37, 39, 45
H
SQL 14, 49
Hardware 4, 11, 30, 35, 39, 47
SSH 15
I
Status de aplicação de patch 38
Importar 17, 21
GFI LanGuard
Índice | 63
T
Tempo real 34
U
Usuários 39
Usuários conectados 30, 39
V
Verificação 5-6, 9, 13, 19, 23, 25, 36, 39, 48, 51
Verificações agendadas 36
Verificações de segurança 6
Vulnerabilidades 31, 34-36, 38, 41
W
WMI 5, 15
GFI LanGuard
Índice | 64
EUA, CANADÁ E AMÉRICA DO SUL E CENTRAL
4309 Emperor Blvd, Suite 400, Durham, NC 27703, EUA
Telefone: +1 (888) 243-4329
Fax: +1 (919) 379-3402
[email protected]
REINO UNIDO E REPÚBLICA DA IRLANDA
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Reino Unido
Telefone: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
[email protected]
EUROPA, ORIENTE MÉDIO E ÁFRICA
GFI House, Territorials Street, Mriehel BKR 3000, Malta
Telefone: +356 2205 2000
Fax: +356 2138 2419
[email protected]
AUSTRÁLIA E NOVA ZELÂNDIA
83 King William Road, Unley 5061, Austrália do Sul
Telefone: +61 8 8273 3000
Fax: +61 8 8273 3099
[email protected]
Download

2 InstalaçãoGFI LanGuard