Manual do produto GFI

Guia de instalao e configurao

As informaes e o contedo deste documento so fornecidas apenas para fins informativos e no estado em que se encontram sem garantia de espcie alguma, expressa ou implcita, incluindo, entre outras, garantias implcitas de comercializao, adequao a uma finalidade especfica, e no violao. A GFI Software no se responsabiliza por danos de qualquer natureza, incluindo danos indiretos, resultantes do uso deste documento. A informao foi obtida em fontes disponveis ao pblico. Apesar do razovel esforo para garantir a preciso dos dados fornecidos, a GFI no alega, promete ou garante que as informaes sejam ntegras, precisas, recentes ou adequadas, e no se responsabiliza por falhas na impresso, informaes desatualizadas ou outros erros. A GFI no oferece garantia expressa ou implcita, e no assume obrigao ou responsabilidade legal pela preciso ou integridade das informaes contidas neste documento. Se voc acredita que este documento contenha erros efetivos, entre em contato conosco. Analisaremos a questo assim que possvel. Todos os nomes de produtos e empresas aqui mencionados podem ser marcas de seus respectivos proprietrios. Os direitos autorais sobre GFI LanGuard pertencem GFI SOFTWARE Ltd. - 1999-2014 GFI Software Ltd. Todos os direitos reservados. Verso do documento: 11.1 ltima atualizao (ms/dia/ano): 9/3/2013

Contedo
1 Introduo 1.1 Sobre este guia 1.1.1 Termos e convenes deste manual 1.2 Como GFI LanGuard funciona 1.3 Como os GFI LanGuard agentes funcionam 1.4 Como os GFI LanGuard Agentes de retransmisso funcionam 1.5 GFI LanGuard Componentes 2 InstalaoGFI LanGuard 2.1 Cenrios de implantao 2.1.1 ImplantaoGFI LanGuard no modo misto 2.1.2 Implantao GFI LanGuard usando agentes de retransmisso 2.1.3 Implantao GFI LanGuard no modo sem agente 2.2 Requisitos do sistema 2.2.1 Requisitos de hardware 2.2.2 Requisitos de software 2.2.3 Portas do firewall e protocolos 2.2.4 Permisses do gateway 2.2.5 Aplicativos antivrus/antispyware compatveis 2.3 Atualizar verses anteriores 2.4 Nova instalao 2.5 Aes ps-instalao 3 Testar a instalao 4 O GFI LanGuard painel 4.1 Conseguir resultados a partir do painel 4.2 Usar a guia Dashboard 4.3 Usar a rvore de computadores 4.3.1 Filtragem simples 4.3.2 Filtragem avanada 4.3.3 Agrupamento 4.3.4 Busca 4.4 Usar atributos 4.4.1 Atribuir atributos a um computador 4.4.2 Atribuir atributos a um grupo 4.4.3 Configurar atributos 4.5 Aes do painel 4.6 Exportar lista de problemas 4.7 Exibies do painel 4.7.1 Viso Geral 4.7.2 Tela Computers 4.7.3 Exibio de histrico 4.7.4 Exibir Vulnerabilities 4.7.5 Configurar aes 4.7.6 Exibio de patches 7 7 7 8 8 9 9 10 10 10 11 12 14 14 15 19 19 20 20 22 25 27 29 29 29 30 30 31 32 32 33 33 34 35 36 36 37 37 40 42 43 43 45

4.7.7 Exibio de portas 4.7.8 Exibio do software 4.7.9 Exibio de hardware 4.7.10 Exibio das informaes do sistema 5 Soluo de problemas e suporte 5.1 Soluo de problemas comuns 5.2 Usar o assistente de soluo de problemas 5.3 GFI SkyNet 5.4 Frum da Web 5.5 Solicitar suporte tcnico 6 Glossrio 7 ndice

46 47 49 50 51 51 53 55 55 55 57 65

Lista de figuras
Instantneo de tela 1: Caixa de de dilogo Prerequisite check Instantneo de tela 2: Configuraes de importao e exportao de uma instncia anterior Instantneo de tela 3: Contrato de licena do usurio final Instantneo de tela 4: Especifique os detalhes do usurio e a chave de licena Instantneo de tela 5: Credenciais do servio de atendedor Instantneo de tela 6: Configuraes de importao e exportao Instantneo de tela 7: Inicie uma verificao Instantneo de tela 8: Abra as propriedades de verificao Instantneo de tela 9: Resumo dos resultados da verificao Instantneo de tela 10: Exibir painel Instantneo de tela 11: Filtragem simples Instantneo de tela 12: Add Filter Properties Instantneo de tela 13: Agrupamento Instantneo de tela 14: Procure computadores e grupos especficos Instantneo de tela 15: Atribuir atributos: um computador Instantneo de tela 16: Atribuir atributos: Vrios computadores Instantneo de tela 17: Caixa de dilogo New attribute Instantneo de tela 18: Seo Actions no painel Instantneo de tela 19: Dashboard Overview Instantneo de tela 20: Analisar resultados por computador Instantneo de tela 21: Exibio de histrico na guia Dashboard Instantneo de tela 22: Exibio de Vulnerabilities na guia Dashboard Instantneo de tela 23: Exibio na guia Dashboard Instantneo de tela 24: Exibio na guia Dashboard Instantneo de tela 25: Exibio na guia Dashboard Instantneo de tela 26: Exibio na guia Dashboard Instantneo de tela 27: Exibio das informaes do sistema no painel Instantneo de tela 28: Assistente de soluo de problemas Detalhes das informaes Instantneo de tela 29: Assistente de soluo de problemas Coletar informaes sobre problemas conhecidos 21 22 23 23 24 25 27 27 28 30 31 31 32 33 34 35 35 36 37 40 42 43 45 46 47 49 50 54 55

Lista de tabelas
Tabela 1: Termos e convenes deste manual Tabela 2: GFI LanGuard Componentes Tabela 3: Requisitos de hardware - GFI LanGuard Servidor Tabela 4: Requisitos de hardware - GFI LanGuard Agente Tabela 5: Requisitos de hardware - GFI LanGuard Agente de retransmisso Tabela 6: Sistemas operacionais compatveis Tabela 7: Recursos com suporte por dispositivo, sistemas operacionais e aplicativos Tabela 8: Back-ends do banco de dados compatveis Tabela 9: Requisitos de software - Componentes adicionais Tabela 10: Porta e protocolos Tabela 11: Importar opes de substituio Tabela 12: Opes de pesquisa Tabela 13: Painel de aes Tabela 14: Informaes do software a partir de uma auditoria Tabela 15: Exibio por informao do computador Tabela 16: Painel de aes Tabela 17: Aes Tabela 18: GFI LanGuard Tabela 19: Opes de coleta de informaes 7 9 14 14 15 15 16 18 18 19 26 33 36 38 40 43 47 51 54

1 Introduo
GFI LanGuard uma soluo de gerenciamento de patch e auditoria de rede que permite gerenciar e manter de forma fcil a proteo do ponto da extremidade nos dispositivos dentro da sua LAN. Ela age como um consultor de segurana virtual que oferece suporte de gerenciamento de patch, avaliao de vulnerabilidade e auditoria de rede para os computadores Windowse MAC. GFI LanGuard Obtm a proteo da LAN atravs de: Identificao dos pontos fracos do sistema e da rede atravs de um banco de dados abrangente de verificaes de vulnerabilidade. Isso inclui testes baseados nas diretrizes de avaliao de vulnerabilidade OVAL, CVE e SANS Top 20 Auditoria de todos os ativos de hardware e software na sua rede, permitindo criar um inventrio detalhado dos ativos. Isso vai alm de enumerar aplicativos instalados, bem como dispositivos conectados em sua rede Download automtico e instalao remota de services pack e patches para sistemas operacionais Microsoft Windows e MAC, bem como produtos de terceiros Desinstalao automtica de software no autorizado.
Tpicos deste captulo:

1.1 Sobre este guia 1.2 Como GFI LanGuard funciona 1.3 Como os GFI LanGuard agentes funcionam 1.4 Como os GFI LanGuard Agentes de retransmisso funcionam 1.5 GFI LanGuard Componentes

7 8 8 9 9

1.1 Sobre este guia

O objetivo desse Guia de instalao e configurao ajudar os administradores a instalar, configura e executar o GFI LanGuard com o mnimo de esforo. 1.1.1 Termos e convenes deste manual
Tabela 1: Termos e convenes deste manual

Termo

Descrio Outras informaes e referncias essenciais para operao do GFI LanGuard. Notificaes e precaues importantes quanto aos problemas que costumam ser encontrados.

> Texto em negrito Texto em itlico Cdigo

Instrues de navegao passo a passo para acessar uma funo especfica. Itens para selecionar, como ns, opes do menu ou botes de comando. Parmetros e valores a substituir pelo valor aplicvel, como caminhos e nomes de arquivos personalizados. Indica valores de texto a inserir, como comandos e endereos.

GFI LanGuard

1 Introduo | 7

1.2 Como GFI LanGuard funciona

Figura 1: Como GFI LanGuard funciona

Durante a instalao, o GFI LanGuard opera em dois estgios: Primeiro, ele determina as mquinas que esto acessveis. Ele tambm tenta coletar informaes das mquinas de destino como parte das suas operaes de Network Discovery, usando um subconjunto de protocolos SMB, NETBIOS e ICMP. Os destinos suportados incluem o localhost, IP, nome do computador, lista de computadores, intervalo IP, todo o domnio/grupo de trabalho e/ou unidade organizacional. Segundo, depois que os destinos so identificados, o GFI LanGuard executa uma verificao profunda para enumerar todas as informaes relacionadas ao computador de destino. GFI LanGuard usa uma variedade de tcnicas para acessar essas informaes que variam de verificaes da propriedade do arquivo e pasta, verificao de registros, comandos WMI, comandos SMB, bem como verificao de porta (TCP/UDP) e mais.

1.3 Como os GFI LanGuard agentes funcionam

GFI LanGuard pode ser configurado para descobrir automaticamente e implementar agentes em novos computadores. Os agentes minimizam a utilizao da largura de banda da rede. Isso d-se porque, no modo sem agente, o componente do servidor GFI LanGuard executa auditorias na rede; enquanto no modo com agente, as auditorias so feitas usando o recursos do destino da verificao e somente um arquivo XML do resultado transferido na rede. Os agentes enviam dados verificados para o GFI LanGuard atravs da porta TCP 1070. Esta porta aberta por padro ao instalar o GFI LanGuard. Os agentes no consomem recursos da mquina de destino da verificao, exceto se ela executar uma verificao ou operaes de correo. Se um agente no responder por 60 dias, ele ser automaticamente desinstalado da mquina de destino.

GFI LanGuard

1 Introduo | 8

Note Por padro, os agentes desinstalam automaticamente aps 60 dias. Para personalizar o perodo de tempo, v para a guia Configuration > Agents Management e no painel direito clique em Agents Settings. Especifique o nmero de dias na guia General da caixa de dilogo Agents Settings.

Note Os agentes s podem ser instalados em computadores que executem o sistema operacional Microsoft Windows e precisam de aproximadamente 25 MB de memria e 350 MB de espao no disco rgido.

1.4 Como os GFI LanGuard Agentes de retransmisso funcionam

GFI LanGuard permite configurar qualquer mquina com um GFI LanGuard Agente instalado nela, para agir como um servidor GFI LanGuard. Esses agentes so chamados de Agentes de retransmisso. Os agentes de retransmisso reduzem a carga do componente do servidor GFI LanGuard. Os computadores configurados como agentes de retransmisso fazem download de patches e definies diretamente do servidor GFI LanGuard e os encaminha para os computadores cliente como se fosse o componente do servidor.

1.5 GFI LanGuard Componentes

Esta seo fornece informaes sobre componentes que so instalados por padro quando voc instala o GFI LanGuard. Depois de instalar o produto, voc pode gerenciar o gerenciamento de patch e as tarefas de correo a partir do console de gerenciamento. O console de gerenciamento tambm mencionado como componente do servidor do GFI LanGuard, conforme descrito na tabela abaixo:
Tabela 2: GFI LanGuard Componentes

Componente GFI LanGuard Server GFI LanGuard Agents GFI LanGuard Update System GFI LanGuard Attendant Service GFI LanGuard Scanning Profiles Editor GFI LanGuard Command Line Tools

Descrio Tambm conhecido como Console de gerenciamento. Permite gerenciar agentes, executar verificaes, analisar resultados, corrigir problemas de vulnerabilidade e gerar relatrios. Permite o processamento de dados e a auditoria nas mquinas-alvo; aps a concluso de uma auditoria, o resultado enviado para GFI LanGuard. Permite configurar o GFI LanGuard para download automtico das atualizaes liberadas pela GFI para melhorar a funcionalidade. Essas atualizaes tambm incluem a verificao do site da GFI para construes mais recentes. O servio em segundo plano que gerencia todas as operaes programadas, incluindo verificaes de segurana de rede programadas, implantao de patch e operaes de correo. Este editor permite criar perfis de verificao novos e modificar os existentes.

Permite iniciar sesses de verificao de rede e implantao de patch, bem como importar e exportar perfis e vulnerabilidades sem carregar o console de gerenciamento do GFI LanGuard.

GFI LanGuard

1 Introduo | 9

2 InstalaoGFI LanGuard
Este captulo orienta na escolha da soluo de implantao mais adequada que atende s suas necessidades, bem como fornece informaes sobre como implantar com sucesso um exemplo totalmente funcional do GFI LanGuard.
Tpicos deste captulo:

2.1 Cenrios de implantao 2.2 Requisitos do sistema 2.3 Atualizar verses anteriores 2.4 Nova instalao 2.5 Aes ps-instalao

10 14 20 22 25

2.1 Cenrios de implantao

GFI LanGuard pode ser instalado em qualquer mquina que atenda aos requisitos mnimos do sistema. Use as informaes nesta seo para determinar se deseja fazer o monitoramento com agentes ou sem agentes, ou uma mistura dos dois, dependendo de: Nmero de computadores e dispositivos que deseja monitorar Carga do trfego na rede durante o tempo de operao normal. As sees a seguir fornecem informaes sobre diferentes cenrio de implantao suportados pelo GFI LanGuard: Implantao do GFI LanGuard no modo misto Implantao do GFI LanGuard usando agentes de retransmisso Implantao do GFI LanGuard no modo sem agente 2.1.1 ImplantaoGFI LanGuard no modo misto GFI LanGuard pode ser configurado para implantar agentes automaticamente em mquinas recmdescobertas ou em computadores selecionados manualmente. Os agentes permitem que o processamento de dados e a auditoria sejam realizados na mquina de destino; aps a concluso da auditoria, o resultado transferido para GFI LanGuard atravs de um arquivo XML. Verificaes com agente: Tm um desempenho melhor porque a carga distribuda entre mquinas clientes. Podem funcionar em ambientes de largura de banda baixa porque a comunicao entre o servidor e os agentes reduzida. So adequadas para laptops. Os computadores sero verificados mesmo se o computador no estiver conectado rede da empresa. So mais precisas do que as verificaes manuais, os agentes podem acessar mais informaes sobre o host local. A captura de tela a seguir mostra como o GFI LanGuard pode ser implantado usando agentes em uma LAN (Local Area Network):

GFI LanGuard

2 InstalaoGFI LanGuard | 10

Figura 2: Modo agente/misto

2.1.2 Implantao GFI LanGuard usando agentes de retransmisso Os agentes de retransmisso so utilizados para reduzir a carga do GFI LanGuard servidor. Os computadores configurados com agentes de retransmisso faro o download de patches e definies diretamente doGFI LanGuard servidor e as encaminhar aos computadores cliente. As principais vantagens em usar os agentes de retransmisso so: Salvar largura de banda de rede local ou de redes geograficamente distribudas. Se um agente de retransmisso for configurado em cada local, o download de um patch s realizado uma vez e distribudo aos clientes A carga removida do GFI LanGuard componente do servidor e distribuda entre os agentes de retransmisso Como os computadores so gerenciados a partir de vrios agentes de retransmisso, eles aumentam o nmero de dispositivos que podem ser protegidos simultaneamente.

GFI LanGuard

2 InstalaoGFI LanGuard | 11

Em uma rede, os computadores podem ser agrupados e cada grupo pode ser atribudo a um agente de retransmisso, conforme mostrado abaixo.

Figura 3: Modo agente de retransmisso

Note Para obter mais informaes, consulte Configurar os agentes de retransmisso no Guia do administrador.

2.1.3 Implantao GFI LanGuard no modo sem agente A auditoria sem agente iniciada a partir do GFI LanGuard console de gerenciamento. GFI LanGuard cria uma sesso remota com os destinos de verificao especificados e faz a auditoria na rede. Ao concluir, os resultados sero importados para o banco de dados e a sesso remota termina.

GFI LanGuard

2 InstalaoGFI LanGuard | 12

Voc pode auditar computadores simples, um intervalo especfico de computadores e um domnio/grupo de trabalho inteiro. Note As verificaes no modo sem agente utilizam os recursos da mquina onde GFI LanGuard est instalado e utiliza mais largura de banda de rede, pois a auditoria feita remotamente. Quando voc tem uma grande rede de destinos de verificao, esse modo pode reduzir drasticamente GFI LanGuard' o desempenho e afeta a velocidade da rede. Em redes maiores, implemente agentes/agente de retransmisso para equilibrar a carga de maneira apropriada.

Figura 4: Modo sem agente

GFI LanGuard

2 InstalaoGFI LanGuard | 13

2.2 Requisitos do sistema

Para fins de desempenho, os computadores executando o servidor/agente/agente de retransmisso deGFI LanGuard devem atender aos requisitos do sistema descritos abaixo. Note Se voc estiver procurando uma soluo de gerenciamento de patch para 2.000 ou mais computadores, recomendamos entrar em contato conosco para obter informaes sobre preo, bem como sugestes referentes implementao adequada e ao procedimento de gerenciamento para essa soluo.

Consulte as sees a seguir para obter informaes sobre: Requisitos de hardware Requisitos de software Portas do firewall e protocolos Permisses do gateway Aplicativos antivrus/antispyware compatveis 2.2.1 Requisitos de hardware Certifique-se de que os requisitos de hardware sejam atendidos nos computadores que executam qualquer um dos seguintes componentes: GFI LanGuard Servidor GFI LanGuard Agente GFI LanGuard Agente de retransmisso

GFI LanGuard Servidor

Os computadores que hospedam GFI LanGuard servidores devem atender aos seguintes requisitos de:
Tabela 3: Requisitos de hardware - GFI LanGuard Servidor

Componente Processador Armazenamento fsico RAM Largura de banda da rede

1 a 100 computadores 2 GHz Dual Core 5 GB 2 GB 1544 kbps

100 a 500 computadores 2.8 GHz Dual Core 10 GB 4 GB 1544 kbps

500 a 3.000 computadores 3 GHz Quad Core 20 GB 8 GB 1544 kbps

GFI LanGuard Agente

Os computadores executando um GFI LanGuard agente devem atender aos seguintes requisitos de hardware:
Tabela 4: Requisitos de hardware - GFI LanGuard Agente

Componente Processador Armazenamento fsico RAM

Requisito 1 GHz 600 MB 25 MB

GFI LanGuard

2 InstalaoGFI LanGuard | 14

Componente Largura de banda da rede

Requisito 1544 kbps

GFI LanGuard Agente de retransmisso

Um computador elegvel para ser configurado como um agente de retransmisso quando: O computador est online e tem um bom tempo de atividade (um agente de retransmisso offline incapacita seus clientes) Tem acesso de rede rpido aos computadores conectados a ele Tem o espao de disco necessrio para permitir colocao em cache. Os computadores configurados com agentes de retransmisso devem atender aos seguintes requisito de hardware:
Tabela 5: Requisitos de hardware - GFI LanGuard Agente de retransmisso

Componente Processador Armazenamento fsico RAM Largura de banda da rede

1 a 100 clientes 2 GHz Dual Core 5 GB 2 GB 100 Mbps

100 a 500 clientes 2 GHz Dual Core 10 GB 2 GB 100 Mbps

500 a 1.000 clientes 2.8 GHz Dual Core 10 GB 4 GB 1 Gbps

2.2.2 Requisitos de software GFI LanGuard componentes podem ser instalados em qualquer computador que atenda aos requisitos de software listados nesta seo. Para obter mais informaes, consulte: Sistemas operacionais compatveis Recursos com suporte por dispositivo, sistemas operacionais e aplicativos Bancos de dados compatveis Componentes do computador de destino Outros componentes de software

Sistemas operacionais compatveis (32bits/64 bits)

A tabela a seguir lista os sistemas operacionais nos quais o GFI LanGuard servidor/agente/agente de retransmisso pode ser instalado:
Tabela 6: Sistemas operacionais compatveis

Sistema operacional Windows Server 2012 Windows Server 2008 (incluindo R2) Standard/Enterprise Windows Server 2003 Standard/Enterprise Windows 8 Professional/Enterprise Windows 7 Professional/Enterprise/Ultimate Windows Vista Business/Enterprise/Ultimate

GFI LanGuard

GFI LanGuard Agente

GFI LanGuard Agente de retransmisso

GFI LanGuard

2 InstalaoGFI LanGuard | 15

Sistema operacional Windows XP Professional (SP2 ou superior) Windows Small Business Server 2011 Windows Small Business Server 2008 Standard Windows Small Business Server 2003 (SP1) Windows 2000 Professional/Server/Advanced SP4 Internet Explorer 6 SP1 ou superior Windows Installer 3.1 ou superior

GFI LanGuard

GFI LanGuard Agente

GFI LanGuard Agente de retransmisso

Recursos com suporte por dispositivo, sistemas operacionais e aplicativos.

A tabela abaixo lista os recursos, os sistemas operacionais e os aplicativos com suporte:
Tabela 7: Recursos com suporte por dispositivo, sistemas operacionais e aplicativos

Identificao de dispositivo e verificao de porta Windows Server 2012 Windows Server 2008 (incluindo R2) Standard/Enterprise Windows Server 2003 Standard/Enterprise Windows Small Business Server 2011 Windows Small Business Server 2008 Standard Windows Small Business Server 2003 (SP1) Windows Server 2000 Verses dos clientes do Windows Windows 8 Professional/Enterprise Windows 7 Professional/Enterprise/Ultimate Windows Vista Business/Enterprise/Ultimate Windows XP Professional (SP2 ou superior) Windows 2000 Professional (SP4) Aplicativos de terceiros do Windows Microsoft Office Microsoft Exchange Microsoft SQL Server

Avaliao de vulnerabilidade

Gerenciamento de patch

Softwar- Hardware Audit e Audit

GFI LanGuard

2 InstalaoGFI LanGuard | 16

Identificao de dispositivo e verificao de porta Microsoft Visual Studio Outros aplicativos da Microsoft (clique para ver a lista completa) Java Runtime Environment Adobe Flash Player Adobe Reader Adobe AIR Adobe Shockwave Player Mozilla Firefox Apple Safari Apple QuickTime Apple iTunes Navegador Opera Outros fornecedores (http://go.gfi.com/?pageid=LAN_WindowsThirdPartyApplications>clique aqui para ver a lista completa) Distribuio Linux Mac OS X 10.5 e posteriores Red Hat Enterprise Linux 5 e superior CentOS 5 e superior Ubuntu 10.04 e superior Debian 6 e superior SUSE Linux Enterprise 11.2 e superior OpeSUSE 11 e superior Outras distribuies Mquinas virtuais (com os sistemas operacionais suportados) Vmware Microsoft Hyper-V Microsoft Virtual PC Oracle Virtual Box

Avaliao de vulnerabilidade

Gerenciamento de patch

Softwar- Hardware Audit e Audit

GFI LanGuard

2 InstalaoGFI LanGuard | 17

Identificao de dispositivo e verificao de porta Citrix Xen Parallels Dispositivos de rede Cisco (http://go.gfi.com/?pageid=LAN_SupportedDevices>clique para ver a lista completa) HP (clique para ver a lista completa) Outros fornecedores Dispositivos mveis Google Android Apple iOS Windows Phone

Avaliao de vulnerabilidade

Gerenciamento de patch

Softwar- Hardware Audit e Audit

Bancos de dados compatveis

GFI LanGuard usa um banco de dados para armazenar informaes das auditorias de segurana de rede e operaes de correo. O back-end do banco de dados pode ser qualquer um dos seguintes:
Tabela 8: Back-ends do banco de dados compatveis

Banco de dados Microsoft

Uso recomendado Recomendado apenas durante a avaliao do produto e para at 5 computadores. Express Recomendado para redes contendo at 500 computadores. Recomendado para redes maiores contendo 500 computadores ou mais.

Access

Edio MSDE/SQL Server

SQL Server 2000 ou posterior

Componentes do computador de destino

A tabela a seguir fornece informaes sobre componentes que precisam ser instalados/habilitados em computadores a serem verificados remotamente pelo GFI LanGuard:
Tabela 9: Requisitos de software - Componentes adicionais

Componente Secure Shell (SSH) Windows Management Instrumentation (WMI) Compartilhamento de arquivo e impressora Registro remoto

Descrio Necessrio para destinos de verificao com os sistemas operacionais UNIX/Linux/Mac. Comumente includo como parte de todas as principais distribuies Unix/Linux. Necessrio para verificar destinos de verificao baseados em Windows. Includo em todos os sistemas operacionais Windows 2000 ou mais recentes. Necessrio para enumerar e coletar informaes sobre os destinos de verificao. Necessrio para que o GFI LanGuard execute um servio temporrio para verificao de um destino remoto.

ComponentesGFI LanGuard adicionais do servidor

O seguinte componente adicional necessrio no computador onde o GFI LanGuard componente do servidor instalado: Microsoft .NET Framework 3.5.
GFI LanGuard 2 InstalaoGFI LanGuard | 18

2.2.3 Portas do firewall e protocolos Esta seo fornece informaes sobre as configuraes das portas do firewall e protocolos para: GFI LanGuard Servidor e agentes de retransmisso GFI LanGuard Computadores com e sem agente

GFI LanGuard e agentes de retransmisso

Configure o seu firewall para permitir conexes Inbound na porta TCP 1070, em computadores executando: GFI LanGuard Agentes de retransmisso Esta porta usada automaticamente quando GFI LanGuard est instalado e manipula todas as comunicaes de entrada entre o componente e os computadores monitorados. Se GFI LanGuard detecta que a porta 1070 j est em uso por outro aplicativo, ele automaticamente procura uma porta disponvel no intervalo 1070-1170. Para confirmar manualmente a porta de comunicao: 1. Abra o GFI LanGuard. 2. Clique na guia Configuration > Manage Agents. 3. No painel direito, clique em Agents Settings. 4. Na caixa de dilogo Agents Settings, especifique a porta de comunicao na caixa de texto TCP port. 5. Clique em OK.

GFI LanGuard Computadores com agente e sem agente

GFI LanGuard se comunica com os computadores gerenciados (Com agentes e sem agentes), usando as portas e protocolos abaixo. O firewall em computadores gerenciados precisam ser configurados para permitir as solicitaes Inbound nas portas:
Tabela 10: Porta e protocolos

Portas TCP 22 135 137 138 139 161 445

Protocolo SSH DCOM NetBIOS NetBIOS NetBIOS SNMP SMB

Descrio Sistemas de auditoria Linux. Porta atribuda dinamicamente. Descoberta do computador e compartilhamento de recursos. Descoberta do computador e compartilhamento de recursos. Descoberta do computador e compartilhamento de recursos. Descoberta de computador. Usado durante: Auditoria de computadores Gerenciamento de agentes Implantao de patch.

2.2.4 Permisses do gateway Para fazer download da definio e atualizaes de segurana, GFI LanGuard se conecta ao GFI, Microsoft e aos servidores de atualizao de terceiros via HTTP. Certifique-se de que as configuraes do firewall da mquina ondeGFI LanGuard est instalado permita se conectar a:

GFI LanGuard

2 InstalaoGFI LanGuard | 19

*software.gfi.com/lnsupdate/ *.download.microsoft.com *.windowsupdate.com *.update.microsoft.com Todos os servidores de fabricantes terceiros suportados por GFI LanGuard. Note Para obter mais informaes, consulte: Aplicativos compatveis de terceiros: http://go.gfi.com/?pageid=LAN_PatchMng Boletins de aplicativos compatveis: http://go.gfi.com/?pageid=3p_fullreport Aplicativos Microsoft compatveis: http://go.gfi.com/?pageid=ms_app_fullreport Boletim Microsoft compatvel: http://go.gfi.com/?pageid=ms_fullreport

2.2.5 Aplicativos antivrus/antispyware compatveis GFI LanGuard detecta arquivos de definio desatualizados para vrios software antivrus e antispyware. Para obter uma lista completa de software antivrus e antispyware compatveis, consulte: http://go.gfi.com/?pageid=security_app_fullreport

2.3 Atualizar verses anteriores

GFI LanGuard mantm todas configuraes e informaes de qualquer verso anterior do GFI LanGuard. Isso permite: Instalar o GFI LanGuard sem desinstalar a verso anterior. Importar as configuraes para GFI LanGuard a partir de outras instncias. Implementar agentes nas mesmas mquinas onde voc tem uma verso anterior do GFI LanGuard instalada. Note Atualizaes de software de verses mais antigas que GFI LanGuard 9 no podem ser realizadas.

Note As chaves de licena de verses anteriores de GFI LanGuard no so compatveis e devem ser atualizadas para executar o GFI LanGuard.

GFI LanGuard

2 InstalaoGFI LanGuard | 20

Para atualizar para uma verso mais recente: 1. Faa logon usando as credenciais de administrador na mquina onde deseja instala oGFI LanGuard. 2. Inicie a GFI LanGuard instalao.

Instantneo de tela 1: Caixa de de dilogo Prerequisite check

3. A caixa de dilogo Prerequisite check mostra uma viso geral do status dos componentes necessrios para a operao do GFI LanGuard . Clique em Install para iniciar a instalao. 4. Siga as instrues na tela para concluir a atualizao.

GFI LanGuard

2 InstalaoGFI LanGuard | 21

Instantneo de tela 2: Configuraes de importao e exportao de uma instncia anterior

5. Depois de GFI LanGuard instalado, detecta a instalao anterior e inicia automaticamente o Import and Export Configuration Wizard . Isso permite exportar vrias configuraes da verso anterior e import-las para a nova. 6. Selecione as configuraes para importa e clique em Next para finalizar o processo de importao.

2.4 Nova instalao

1. Faa logon usando as credenciais de administrador na mquina onde instalar o GFI LanGuard. 2. Inicie aGFI LanGuard instalao. 3. Clique em Install na janela de verificao dos pr-requisitos para fazer download e instalar todos os componentes necessrios que estiverem faltando. 4. Na GFI LanGuard tela de boas-vindas, clique em Next.

GFI LanGuard

2 InstalaoGFI LanGuard | 22

Instantneo de tela 3: Contrato de licena do usurio final

5. Leia o contrato de licena atentamente. Para continuar com a instalao, selecione I accept the terms in the License Agreement e clique em Next.

Instantneo de tela 4: Especifique os detalhes do usurio e a chave de licena

6. Especifique os detalhes do usurio e insira a chave de licena Clique em Next.

GFI LanGuard

2 InstalaoGFI LanGuard | 23

Instantneo de tela 5: Credenciais do servio de atendedor

7. Digite as credenciais de administrador e a senha. Isto , o servio em que as operaes agendadas funcionam. Clique em Next para continuar a configurao. 8. Clique em Install para instalarGFI LanGuard no local padro ou em Browse para alterar o caminho. 9. Clique em Finish para concluir a instalao. Quando iniciado pela primeira vez, GFI LanGuard permite automaticamente a auditoria no computador local e verifica as vulnerabilidades do computador local. Ao concluir, a pgina GFI LanGuard Home exibe o resultado da vulnerabilidade. Note necessria uma conexo com a Internet para fazer o download dos componentes ausentes.

Note Se as credenciais forem invlidas, exibida uma mensagem informando que essa opo pode ser ignorada. altamente recomendado fornecer um nome de usurio e senha vlidos e no ignorar esta opo.

GFI LanGuard

2 InstalaoGFI LanGuard | 24

Note Use o banco de dados do Microsoft Access somente se avaliarGFI LanGuard e usar at 5 computadores. Para obter mais informaes, consulte Configurar opes de manuteno do banco de dados.

Note Teste a sua instalao depois que o produto for instalado. Para obter mais informaes, consulte Testar a instalao (page 27).

2.5 Aes ps-instalao

GFI LanGuard pode ser instalado em uma mquina com uma verso antiga do GFI LanGuard sem desinstal-la. Isso permite manter as definies da configurao e reutiliz-las na nova verso. Para importar as configuraes da verso anterior: 1. Inicie o console de gerenciamento do GFI LanGuard em Iniciar > Programas > GFI LanGuard 2014> GFI LanGuard 2014. 2. Clique no boto GFI LanGuard > Import and Export Configurations para iniciar o assistente Import and Export Configurations.

Instantneo de tela 6: Configuraes de importao e exportao

GFI LanGuard

2 InstalaoGFI LanGuard | 25

3. Selecione Import the configuration from another instance e clique em Next. 4. Clique em Browse para selecionar a GFI LanGuard pasta de instalao. O local padro : Mquinas de 64 bits (x64) - <Disco local>\Program Files (x86)\GFI\ LanGuard <Verso> Mquinas de 32 bits (x86) - <Disco local>\Program Files\GFI\ LanGuard <Verso> 5. Clique em Next. 6. Selecione as configuraes para importar e clique em Next. 7. Durante a importao, GFI LanGuard solicita para substituir ou manter as configuraes existentes. Selecione:
Tabela 11: Importar opes de substituio

Option Yes No Auto Rename

Descrio Substitui a configurao atual pela configurao importada. Mantm a configurao atual e ignora a configurao importada. Renomeia as configuraes importadas e mantenha as configuraes atuais.

8. Clique em OK quando concluir.

GFI LanGuard

2 InstalaoGFI LanGuard | 26

3 Testar a instalao
Depois de GFI LanGuard instalado, teste sua instalao executando uma verificao local para garantir que a instalao foi bem-sucedida. 1. Abra o GFI LanGuard.

Instantneo de tela 7: Inicie uma verificao

2. Na GFI LanGuard pgina inicial, clique em Launch a Scan.

Instantneo de tela 8: Abra as propriedades de verificao

3. No menu suspenso Scan Target, selecione localhost. 4. No menu suspenso Profile selecione Full Scan. 5. Clique em Scan para iniciar a verificao no computador local. 6. O progresso da verificao exibido na guia Scan.

GFI LanGuard

3 Testar a instalao | 27

Instantneo de tela 9: Resumo dos resultados da verificao

7. Ao concluir, a seo Progress exibir uma viso geral do resultado da verificao. 8. Use Scan Results Details e Scan Results Overview para analisar o resultado da verificao.

GFI LanGuard

3 Testar a instalao | 28

4 O GFI LanGuard painel

A seo Dashboard fornece informaes de segurana abrangentes baseadas nos dados adquiridos durante as auditorias. A guia Dashboard permite, entre outros, determinar o nvel de vulnerabilidade atual da rede, os computadores mais vulnerveis e o nmero de computadores no banco de dados.
Tpicos deste captulo:

4.1 Conseguir resultados a partir do painel 4.2 Usar a guia Dashboard 4.3 Usar a rvore de computadores 4.4 Usar atributos 4.5 Aes do painel 4.6 Exportar lista de problemas 4.7 Exibies do painel

29 29 30 33 36 36 37

4.1 Conseguir resultados a partir do painel

O painel um recurso importante do GFI LanGuard. Como ponto central do aplicativo, ele permite executar todas as tarefas comuns suportadas pelo GFI LanGuard, incluindo: Monitorar todos os computadores gerenciados pelo GFI LanGuard Gerenciar destinos da verificao. Adicionar, editar ou remover computadores, domnios e grupos de trabalho Implementar agentes ou destinos de verificao e definir configuraes do agente Configurar credenciais do computador Configurao das opes de correo automtica Configurar descoberta de redes recorrente nos domnios/grupos de trabalho/OUs gerenciados Iniciar as informaes de verificao de segurana/atualizao Analisar o estado da segurana do computador e detalhes da auditoria Ir at os locais relevantes clicando nos sensores de segurana e grficos.

4.2 Usar a guia Dashboard

Esta seo fornece as informaes necessrias sobre como usar o GFI LanGuard Dashboard. Para exibir o Dashboard : 1. Abra GFI LanGuard e clique na guia Dashboard .

GFI LanGuard

4 O GFI LanGuard painel | 29

Instantneo de tela 10: Exibir painel

2. Na lista de computadores, selecione um computador ou um dispositivo mvel. As informaes na guia so atualizadas de acordo com a sua seleo.

4.3 Usar a rvore de computadores

GFI LanGuard inclui opes de filtragem e agrupamento que permitem encontrar rapidamente um computador ou domnio e exibe os resultados imediatamente. Quando um computador ou grupo selecionado na rvore de computadores, os resultados no painel so atualizados automaticamente. Pressione CRTL e selecione vrios computadores para exibir os resultados para computadores especficos. A seguir esto as funes suportadas pela rvore de computadores: Filtragem simples Filtragem avanada Agrupamento Busca 4.3.1 Filtragem simples Para filtrar um computador ou grupo especfico: 1. No painel esquerdo, clique em Filter. 2. Configure os critrios e clique em Turn ON filters.

GFI LanGuard

4 O GFI LanGuard painel | 30

Instantneo de tela 11: Filtragem simples

4.3.2 Filtragem avanada Para filtrar um computador ou grupo especfico usando a filtragem avanada: 1. No painel esquerdo, clique em Filter e Advanced filtering... 2. Na caixa de dilogo Advanced Filtering, clique em Add .

Instantneo de tela 12: Add Filter Properties

GFI LanGuard

4 O GFI LanGuard painel | 31

3. Selecione a propriedade de filtro a ser restringida e clique em Next. 4. Selecione a condio e digite o valor da condio. Clique em Add . 5. Repita as etapas 2 a 4 para cada condio. Clique em OK. 4.3.3 Agrupamento Para agrupar mquinas por atributos especficos: 1. No painel esquerdo, clique em Group .

Instantneo de tela 13: Agrupamento

2. Clique em uma das seguintes guias e selecione um atributo especfico:

Guias Computadores Atributos Domnio e unidade organizacional Sistema operacional Funo de rede Distribuio de retransmisses Atributos Dispositivos mveis Conta de usurio Sistema operacional Modelo do dispositivo Atributos

Note Se Attributes for selecionado, selecione o atributo na lista suspensa. Para obter mais informaes, consulte Usar atributos (page 33).

3. Se Attributes for selecionado, selecione o atributo na lista suspensa. 4. Clique em Apply grouping. 4.3.4 Busca

GFI LanGuard

4 O GFI LanGuard painel | 32

A guia Search na Computers tree permite procurar e exibir os resultados para um computador ou grupo especfico. Para exibir os resultados de um computador especfico: 1. Na Computers tree, selecione Search.

Instantneo de tela 14: Procure computadores e grupos especficos

2. Digite os critrios de busca e use as seguintes opes:

Tabela 12: Opes de pesquisa

Option Group results by information category

Descrio Procura os resultados que so agrupados por categoria. O resultado contm as informaes mais recentes do computador. Entre outros, os resultados so agrupados por: Informaes do computador Dispositivos de hardware Usurios conectados Processos Tecnologia virtual

Group results by computer Search History Advanced search

Os resultados da busca so agrupados pelo nome do computador. O resultado contm as informaes mais recentes do computador. Os resultados da pesquisa incluem as informaes das verificaes anteriores. Configuras as opes de pesquisa avanada. Note Para obter mais informaes, consulte a seo Full Text Searching no Administrator Guide.

4.4 Usar atributos

Os atributos permitem agrupar e configurar um ou diversos computadores de uma vez. Os atributos tambm permitem corrigir vulnerabilidades ou implementar software em computadores especficos com base no atributo designado. As sees a seguir contm informaes sobre: Atribuir atributos a um computador Atribuir atributos a um grupo Configurar atributos 4.4.1 Atribuir atributos a um computador Para atribuir atributos a um nico computador: 1. Clique na guia Dashboard .
GFI LanGuard 4 O GFI LanGuard painel | 33

2. Na rvore de computadores, clique com o boto direito em um computador e selecione Assign attributes.

Instantneo de tela 15: Atribuir atributos: um computador

3. Na caixa de dilogo Properties> na guia Attributes, clique em Add . 4. Defina novas configuraes dos atributos e clique em OK. 5. Clique em OK para salvar suas configuraes. 4.4.2 Atribuir atributos a um grupo GFI LanGuard permite atribuir atributos a grupos especficos, domnios, unidades organizacionais e redes. Depois que os atributos foram atribudos, cada membro do grupo selecionado herda as configuraes dos atributos. Para atribuir atributos a um grupo: 1. Clique na guia Dashboard . 2. Na lista de computadores, clique com o boto direito do mouse na rede e selecione Assign attributes. 3. No assistente Add more computers, selecione a rede e clique em Next.

GFI LanGuard

4 O GFI LanGuard painel | 34

Instantneo de tela 16: Atribuir atributos: Vrios computadores

4. Clique em Add e configure os atributos respectivos. Use os botes Edit e Remove para editar ou remover os atributos selecionados. 5. Clique em Finish para salvar suas configuraes. 4.4.3 Configurar atributos Para configurar atributos: 1. Na caixa de dilogo Properties, clique na guia Attributes. 2. Clique em Add para abrir a caixa de dilogo New attribute.

Instantneo de tela 17: Caixa de dilogo New attribute

3. No menu suspenso Name, selecione um atributo ou digite um nome para criar um novo.

GFI LanGuard

4 O GFI LanGuard painel | 35

4. Especifique um valor para o atributo no campo Value. Clique em OK. 5. Repita as etapas 2 a 4 at adicionar todos os atributos necessrios. 6. Clique em OK para salvar suas configuraes.

4.5 Aes do painel

A seo Actions permite gerenciar e corrigir vulnerabilidades e patches ausentes na sua rede. Para acessar a seo Actions: 1. Selecione a guia Dashboard . 2. Clique na guia Vulnerabilities ou Patches.

Instantneo de tela 18: Seo Actions no painel

3. Selecione uma das aes a seguir:

Tabela 13: Painel de aes

Action Remediate

Descrio Inicia o Remediation Center para implementar e gerenciar correes ausentes. Note Para obter mais informaes, consulte a seo do Guia do Administrador.

Acknowledge Ignore

Inicia a caixa de dilogo Rule-Acknowledge Patch. Isso permite confirmar questes de modo que elas no afetem o nvel de vulnerabilidade da sua rede. Defina para quais mquinas esta regra se aplica. Iniciar a caixa de dilogo Rule-Ignore Patch. Isso permite ignorar patches ausentes ou vulnerabilidades, para que no sejam relatados como problemas no futuro, e inclui os motivos por que essas vulnerabilidades devem ser ignoradas. Configure a qual mquina essa regra se aplica e o perodo no qual o problema ignorado. Inicia a caixa de dilogo Rule-Change Severity. Isso permite alterar o nvel de gravidade da vulnerabilidade. Configure a quais mquinas essa regra se aplica e o nvel de gravidade. Inicia a caixa de dilogo Rules Manager. Isso permite buscar e remover regras configuradas e exibir os motivos para ignorar correes ausentes e vulnerabilidades.

Change Severity Rules Manager

4.6 Exportar lista de problemas

GFI LanGuard permite exportar as listas de problemas para PDF (Portable Document Format), Microsoft Office Excel (XLS) ou HTML (Hyper Text Markup Language). Quando uma lista suporta exportao, esses cones so exibidos no canto superior direito da lista. Selecione o cone respectivo e defina as configuraes de exportao.

GFI LanGuard

4 O GFI LanGuard painel | 36

4.7 Exibies do painel

O GFI LanGuard painel formado de vrias telas. Essas telas diferentes permitem o monitoramento em tempo real dos seus destinos de verificao e permitem executar a correo instantnea e operaes de elaborao de relatrio. As sees a seguir contm informaes sobre: Viso geral do painel Exibio de computadores Exibio de histrico Exibio de vulnerabilidades Exibio de patches Exibio de portas Exibio do software Exibio de hardware Exibio das informaes do sistema 4.7.1 Viso Geral

Instantneo de tela 19: Dashboard Overview

A Dashboard Overview uma representao grfica do nvel de vulnerabilidade/segurana de um nico computador, domnio ou toda a rede.

GFI LanGuard

4 O GFI LanGuard painel | 37

Quando um computador ou domnio selecionado, os resultados relacionados ao computador/domnio selecionado so automaticamente atualizados no painel. Abaixo est uma descrio de cada seo encontrada no painel:
Tabela 14: Informaes do software a partir de uma auditoria

Seo Network security level Computer vulnerability distribution Most vulnerable computers Agent Status

Descrio Essa classificao indica o nvel de vulnerabilidade de um computador/rede, dependendo do nmero e tipo de vulnerabilidades e/ou patches ausentes encontrados. Um nvel de vulnerabilidade alto um resultado das vulnerabilidades e/ou patches ausentes cuja gravidade mdia classificada como alta. Esse grfico est disponvel somente ao selecionar um domnio ou um grupo de trabalho e exibe a distribuio de vulnerabilidades na sua rede. Esse grfico permite determinar quantos computadores possuem classificao de vulnerabilidade alta, mdia ou baixa. Essa lista est disponvel somente ao selecionar um domnio ou um grupo de trabalho e mostra os computadores mais vulnerveis descobertos durante a verificao. A cor do cone esquerda indica o nvel de vulnerabilidade. Ao selecionar um domnio ou grupo de trabalho, exibido um grfico mostrando o status do agente geral de todos os computadores dentro do domnio/grupo de trabalho. Isso permite determinar o nmero de agentes instalados ou instalao pendente no domnio/grupo de trabalho selecionado. Ao selecionar um nico computador, essa seo exibe um cone representando o status do agente. Os cones so descritos abaixo:

No instalado - o agente no est instalado no mquina de destino.

Instalao pendente - a instalao est pendente. Um status pode ser pendente quando a mquina est off-line ou o agente estiver sendo instalado.

Desinstalao pendente - a desinstalao est pendente. Um status pode ser pendente quando a mquina est off-line ou o agente estiver sendo desinstalado.

Instalado - o agente est instalado na mquina de destino.

Agentes de retransmisso instalado - os computadores selecionados so agentes de retransmisso. Audit status Vulnerability trends over time Computers by network role Computers by operating system Computer details Esse grfico est disponvel somente ao selecionar-se um domnio ou grupo de trabalho e permite identificar quantas auditorias foram realizadas na rede agrupada por hora. Quando um domnio ou grupo de trabalho selecionado, essa seo exibe um grfico de linha mostrando a mudana do nvel de vulnerabilidade ao longo do tempo agrupado por contagem de computador. Quando um nico computador selecionado, essa seo exibe um grfico mostrando a alterao do nvel de vulnerabilidade em relao ao tempo para o computador selecionado. Esse grfico est disponvel somente ao selecionar-se um domnio ou um grupo de trabalho e exibe o nmero de computadores auditados, agrupados por funo de rede. Entre outras funes, esse grfico identifica o nmero de servidores e estaes de trabalho por domnio selecionado. Esse grfico est disponvel somente ao selecionar-se um domnio ou um grupo de trabalho e exibe o nmero de computadores auditados, agrupados por sistema operacional instalado. Essa seo est disponvel ao selecionar um nico computador e permite exibir os detalhes do computador selecionado.

GFI LanGuard

4 O GFI LanGuard painel | 38

Seo Scan activity

Descrio Esse grfico de linha est disponvel somente ao selecionar um nico computador e permite exibir o nmero de exibies/auditorias executadas no computador selecionado. Alm disso, permite verificar se as verificaes agendadas esto sendo executadas. Esse grfico de linha est disponvel somente ao selecionar-se um nico computador e permite exibir o nmero de atividades de correo executadas no computador selecionado. Alm disso, esse grfico permite verificar que a correo automtica foi executada. Essa seo est disponvel somente ao selecionar um nico computador e exibe os cinco principais problemas a serem resolvidos no computador selecionado. Essa seo est disponvel somente ao selecionar-se um nico computador e exibe uma viso geral do resultado de auditoria. Entre outros, o resultado permite identificar o nmero de patches ausentes, nmero de aplicativos instalados, portas abertas e servios em execuo. Esta seo permite que voc identifique problemas imediatamente. Clique em um sensor para navegar e exibir problemas e vulnerabilidades para um computador ou grupo especfico. Os sensores permitem que voc identifique: Atualizaes de software ausentes Service packs ausentes Vulnerabilities Problemas no firewall Aplicativos no autorizados Status de auditoria Configurao de credenciais Problemas de proteo contra malware Problemas de integridade do agente.

Remediation Activity Top 5 Issues to Address Results statistics Security Sensors

GFI LanGuard

4 O GFI LanGuard painel | 39

4.7.2 Tela Computers

Instantneo de tela 20: Analisar resultados por computador

Selecione esta exibio para agrupar os resultados da auditoria por computador. Na lista suspensa, selecione uma das opes descritas abaixo:
Tabela 15: Exibio por informao do computador

Option Agent Details

Descrio Selecione esta opo para exibir o status do agente. Esta opo permite identificar se um agente est instalado em um computador e, se estiver, exibe o tipo de credenciais que est sendo usado pelo agente. Exibe o nmero de vulnerabilidades encontrado em um computador agrupado por gravidade. A gravidade de uma vulnerabilidade pode ser: High Medium Low Potential.

Vulnerabilities

Status de aplicao de patch

Exibe o nmero de: Atualizaes relacionadas/no relacionadas segurana ausentes Service packs ausentes e pacotes cumulativos de atualizaes Atualizaes relacionadas/no relacionadas segurana instaladas Service packs e pacotes cumulativos de atualizaes instalados

GFI LanGuard

4 O GFI LanGuard painel | 40

Option Open ports

Descrio Exibe o nmero de: Open TCP ports Open UDP ports Backdoors.

Software

Exibe o nmero de: Mecanismos antiphishing Mecanismos antispyware Mecanismos antivrus Aplicativos de backup Aplicativos para preveno contra a perda de dados. Dispositivo de acesso e aplicativos de criptografia de atendimento Firewalls Aplicativos instalados Mensagens instantneas Lista aplicativos ponto a ponto Aplicativos no autorizados Mquinas virtuais Clientes VPN Navegadores da Web.

Hardware

Exibio de informaes sobre: Nmero de unidades de disco Espao livre em disco Tamanho da memria Nmero de processadores Outro hardware.

Informaes do sistema

Exibio de informaes sobre: O nmero de pastas compartilhadas Nmero de grupos Nmero de usurios Usurios conectados Status da poltica de auditoria.

Atributos

Adiciona uma coluna Attributes e grupos aos destinos de verificao atravs de designao de atributos.

Note Para iniciar a guia Overview e exibir mais detalhes sobre um computador especfico, clique duas vezes em um computador da lista.

GFI LanGuard

4 O GFI LanGuard painel | 41

Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.

4.7.3 Exibio de histrico Selecione esta exibio para agrupar resultados de auditoria por data para um computador especfico. Para configurar a data de incio do histrico ou o perodo do histrico, clique no link fornecido.

Instantneo de tela 21: Exibio de histrico na guia Dashboard

GFI LanGuard

4 O GFI LanGuard painel | 42

4.7.4 Exibir Vulnerabilities Exibe mais detalhes sobre as vulnerabilidades encontradas em uma rede e o nmero de computadores afetados. Quando uma vulnerabilidade selecionada em Vulnerability List, a seo Details fornece mais informaes sobre a vulnerabilidade selecionada. Na seo Detalhes, clique em Computadores afetados ou em Computadores no afetados para exibir uma lista dos computadores afetados ou dos no afetados.

Instantneo de tela 22: Exibio de Vulnerabilities na guia Dashboard

Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.

4.7.5 Configurar aes Na seo Aes, selecione uma das aes descritas abaixo para gerenciar e corrigir vulnerabilidades e patches ausentes encontrados na sua rede.
Tabela 16: Painel de aes

Action Remediate

Descrio Inicia o Remediation Center para implementar e gerenciar correes ausentes. Note Para obter mais informaes, consulte a seo do Guia do Administrador.

GFI LanGuard

4 O GFI LanGuard painel | 43

Action Acknowledge Ignore

Descrio Inicia a caixa de dilogo Rule-Acknowledge Patch. Isso permite confirmar questes de modo que elas no afetem o nvel de vulnerabilidade da sua rede. Defina para quais mquinas esta regra se aplica. Iniciar a caixa de dilogo Rule-Ignore Patch. Isso permite ignorar patches ausentes ou vulnerabilidades, para que no sejam relatados como problemas no futuro, e inclui os motivos por que essas vulnerabilidades devem ser ignoradas. Configure a qual mquina essa regra se aplica e o perodo no qual o problema ignorado. Inicia a caixa de dilogo Rule-Change Severity. Isso permite alterar o nvel de gravidade da vulnerabilidade. Configure a quais mquinas essa regra se aplica e o nvel de gravidade. Inicia a caixa de dilogo Rules Manager. Isso permite buscar e remover regras configuradas e exibir os motivos para ignorar correes ausentes e vulnerabilidades.

Change Severity Rules Manager

GFI LanGuard

4 O GFI LanGuard painel | 44

4.7.6 Exibio de patches Exibe mais detalhes sobre os patches ausentes/instalados e os service packs encontrados durante uma auditoria de rede. Quando um patch/service pack selecionado da lista, a seo Details fornece mais informaes sobre o patch/service pack selecionado. Na seo Details, clique em Missing on para exibir uma lista de computadores com o patch ausente selecionado.

Instantneo de tela 23: Exibio na guia Dashboard

Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.

GFI LanGuard

4 O GFI LanGuard painel | 45

4.7.7 Exibio de portas Exibe mais detalhes sobre as portas abertas encontradas durante uma auditoria de rede. Quando uma porta selecionada na lista Port, a seo Details fornece mais informaes sobre a porta selecionada. Na seo Details, clique em View computers having this port open para exibir uma lista de computadores com a porta selecionada aberta.

Instantneo de tela 24: Exibio na guia Dashboard

Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.

GFI LanGuard

4 O GFI LanGuard painel | 46

4.7.8 Exibio do software Exibe mais detalhes sobre os aplicativos instalados encontrados durante uma auditoria de rede. Quando um aplicativo selecionado na lista Application, a seo Details fornece mais informaes sobre o aplicativo selecionado.

Instantneo de tela 25: Exibio na guia Dashboard

Na seo Actions, selecione uma das aes descritas abaixo para gerenciar e classificar os aplicativos de software.
Tabela 17: Aes

Option Add to category

Descrio Adiciona aplicativos a uma categoria especfica

Software Cate- Configura regras para categorias especficas do software e aplicativos. Para obter mais informaes, congories sulte Configurar categorias de software

Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.

GFI LanGuard

4 O GFI LanGuard painel | 47

Note As verificaes sem agente exigem a execuo, temporariamente, de um servio na mquina remota. Selecione Enable full security applications audit para habilitar esse servio em todos os perfis de verificao sem agente.

GFI LanGuard

4 O GFI LanGuard painel | 48

4.7.9 Exibio de hardware Exibe mais informaes sobre o hardware encontrado durante uma auditoria de rede. Selecione o hardware da lista para exibir mais detalhes.

Instantneo de tela 26: Exibio na guia Dashboard

Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.

GFI LanGuard

4 O GFI LanGuard painel | 49

4.7.10 Exibio das informaes do sistema A guia System Information, exibe informaes associadas ao sistema operacional de um destino de verificao.

Instantneo de tela 27: Exibio das informaes do sistema no painel

Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.

GFI LanGuard

4 O GFI LanGuard painel | 50

5 Soluo de problemas e suporte

Este captulo explica como resolver os problemas encontrados ao usar o GFI LanGuard. possvel resolver esses problemas usando o contedo deste Guia de instalao e configurao. Caso algum problema continue sem soluo depois de analisar o manual, verifique se ele est listado a seguir. Consulte as sees seguintes para obter informaes sobre como resolver problemas comuns e contatar nossa equipe de suporte.
Tpicos deste captulo:

5.1 Soluo de problemas comuns 5.2 Usar o assistente de soluo de problemas 5.3 GFI SkyNet 5.4 Frum da Web 5.5 Solicitar suporte tcnico

51 53 55 55 55

5.1 Soluo de problemas comuns

A tabela abaixo descreve solues para os problemas mais comuns encontrados ao usar o GFI LanGuard:
Tabela 18: GFI LanGuard

Problema encontrado Erro Failed to connect to database ao tentar configurar o backend do banco de dados.

Soluo/descrio Descrio Este problema pode acontecer na ocorrncia das duas condies abaixo: 1. GFI LanGuard est instalado no Windows 2000 SP4 com MDAC 2.5 SP 3 2. O back-end do banco de dados SQL Server e o nome da instncia do banco de dados diferente do nome da mquina do SQL Server. Soluo Instale Microsoft Data Access Components (MDAC 2.6 ou mais recente) na mquina do GFI LanGuard e tente novamente. O MDAC pode ser baixado em: http://go.gfi.com/?pageid=download_mdac Descrio Este problema acontece quando a estrutura do banco de dados est corrompida. Ou O banco de dados retorna informando que o tempo limite foi atingido porque no foi possvel estabelecer a conexo. Soluo Quando receber essa mensagem: Verifique se todas as credenciais SQL esto corretas e se no h problemas de conectividade entre a mquina do GFI LanGuard e o SQL Server. importante ressaltar que, quando voc clica em OK, todas as verificaes salvas so perdidas.

The database structure is incorrect. Do you want to delete and recreate the database? Aviso encontrado ao tentar configurar o back-end do banco de dados.

GFI LanGuard

5 Soluo de problemas e suporte | 51

Problema encontrado Ao tentar acessar a guia Change database enquanto configura um banco de dados SQL, surge o erro Failed to connect to database

Soluo/descrio Descrio Este problema pode acontecer na ocorrncia das duas condies abaixo: O GFI LanGuard est instalado no Windows 2000 SP4 com MDAC 2.5 SP 3. O back-end do banco de dados SQL Server e o nome da instncia da base de dados diferente do nome da mquina do SQL Server. Soluo Instale Microsoft Data Access Components (MDAC 2.6 ou mais recente) na mquina do GFI LanGuard e tente novamente. Note O MDAC pode ser baixado em: http://go.gfi.com/?pageid=download_mdac

Resultados incompletos e erros ao verificar mquinas remotas

Descrio Voc pode encontrar erros similares aos seguintes: Failed to open test key to remote registry The scan will not continue Acesso negado Could not connect to remote SMB server. Tais erros podem acontecer por que: A mquina remota tem uma conta semelhante usada pelo GFI LanGuard para fazer logon como administrador. A conta de usurio usada pelo GFI LanGuard no tem privilgios administrativos. Soluo Para resolver o problema, siga uma das etapas abaixo: Faa logon na mquina do GFI LanGuard e configure o GFI LanGuard para usar uma conta de administrador de domnio alternativa. Exclua a conta do usurio local da mquina remota. Execute o GFI LanGuard usando o Executar como, com uma conta de administrador de domnio. Note Para obter mais informaes, consulte http://go.gfi.com/?pageid=LAN_ ProbScanningRM

As atualizaes do programa GFI LanGuard no esto funcionando

Descrio As atualizaes no funcionaro se a mquina do GFI LanGuard no tiver conexo direta com a Internet. Soluo Para resolver o problema, siga uma das etapas abaixo: Configure a mquina do GFI LanGuard para ter acesso direto Internet. Instale outra instncia do GFI LanGuard em uma mquina com acesso Internet e configure o GFI LanGuard para verificar atualizaes a partir da nova instalao. Note Para obter mais informaes, consulte http://go.gfi.com/?pageid=LAN_ CheckAltUpdates

GFI LanGuard

5 Soluo de problemas e suporte | 52

Problema encontrado O firewall instalado no GFI LanGuard bloqueia a conexo com os computadores de destino

Soluo/descrio Descrio A verificao pode perder velocidade ou ser bloqueada caso um firewall esteja instalado na mquina do GFI LanGuard. Soluo Configure o firewall para permitir os seguintes componentes em conexes de sada: <..\Program Files\GFI\LanGuard>\*.exe <..\Program Files\GFI\LanGuard Agent>\*.exe Note Para obter mais informaes, consulte http://go.gfi.com/?pageid=LAN_ SetBestPerformance

O GFI LanGuard no consegue recuperar os computadores do grupo de trabalho ao usar a ferramenta para enumerar computadores

Descrio O GFI LanGuard usa o mecanismo do Windows para recuperar as mquinas dentro do grupo de trabalho. Nesse mecanismo, um computador Localizador de domnio criar e armazenar uma lista com todos os computadores. Em alguns casos, a funo Localizador de domnio pode no funcionar, fazendo com que o GFI LanGuard no recupere as informaes dos computadores. Note Para resolver o problema, consulte http://go.gfi.com/?pageid=LAN_ CannotEnumerate

O GFI LanGuard considerou abertas as portas que outro verificador de portas considerou fechadas

Descrio A abordagem do GFI LanGuard para detectar portas abertas diferente da dos outros verificadores de porta. Soluo Para exibir o status de uma porta e determinar se ela est aberta ou fechada: 1. Clique em Iniciar > Programas > Acessrios > Prompt de Comando. 2. Digite netstat an e pressione Enter. 3. A lista resultante mostra todas as conexes ativas do computador.

5.2 Usar o assistente de soluo de problemas

O assistente de soluo de problemas do GFI LanGuard uma ferramenta feita para ajud-lo quando voc encontrar problemas tcnicos relacionados ao GFI LanGuard. Com este assistente, voc pode detectar e corrigir automaticamente problemas comuns, alm de coletar informaes e logs para enviar equipe de suporte tcnico. Para usar o assistente de soluo de problemas: 1. Inicie o assistente para soluo de problemas em Iniciar > Programas > GFI LanGuard 2014 > Soluo de problemas do GFI LanGuard 2014. 2. Clique em Next na pgina de introduo.

GFI LanGuard

5 Soluo de problemas e suporte | 53

Instantneo de tela 28: Assistente de soluo de problemas Detalhes das informaes

3. Na pgina de detalhes das informaes, selecione uma das seguintes opes:

Tabela 19: Opes de coleta de informaes

Option Automatically detect and fix known issues Gather only application information and logs

Descrio (Recomendado) Configure o GFI LanGuard para detectar e corrigir problemas automaticamente. Coletar logs para enviar ao suporte da GFI.

4. Clique em Next para prosseguir.

GFI LanGuard

5 Soluo de problemas e suporte | 54

Instantneo de tela 29: Assistente de soluo de problemas Coletar informaes sobre problemas conhecidos

5. O assistente de soluo de problemas recuperar todas as informaes necessrias para resolver problemas comuns. Clique em Next para continuar. 6. O assistente de soluo de problemas corrigir todos os problemas conhecidos que encontrar. Selecione Yes se seu problema foi corrigido ou No se seu problema no foi resolvido para pesquisar na base de dados de conhecimento da GFI.

5.3 GFI SkyNet

A GFI mantm um repositrio de base de dados de conhecimento que contm respostas para os problemas mais comuns. A GFI SkyNet sempre tem a listagem mais atualizada de perguntas e patches do suporte tcnico. Caso as informaes deste guia no resolvam seus problemas, consulte a GFI SkyNet em http://kb.gfi.com/.

5.4 Frum da Web

O frum da Web da GFI oferece suporte tcnico de usurio para usurio. Acesse o frum da Web visitando http://forums.gfi.com

5.5 Solicitar suporte tcnico

Se os recursos aqui mencionados no ajudarem voc a resolver seus problemas, contate a equipe de suporte tcnico GFI preenchendo o formulrio de solicitao de suporte online ou por telefone. Online: Para enviar a solicitao de suporte, preencha o formulrio e siga rigorosamente as instrues desta pgina: http://support.gfi.com/supportrequestform.asp Telefone: Para obter o nmero de telefone do suporte tcnico de sua regio, visite: http://www.gfi.com/company/contact.htm

GFI LanGuard

5 Soluo de problemas e suporte | 55

Note Ao contatar o suporte tcnico, tenha sua ID de cliente em mos. A ID de cliente o nmero da conta online atribudo a voc durante o registro das suas chaves de licena na rea do cliente GFI em: http://customers.gfi.com.

Responderemos sua pergunta em at 24 horas, dependendo do seu fuso horrio.

Documentation
Se o manual no atender s suas expectativas ou se voc tiver sugestes de melhoria documentao, fale conosco pelo email documentation@gfi.com.

GFI LanGuard

5 Soluo de problemas e suporte | 56

6 Glossrio
A
Access Sistema de gerenciamento de banco de dados relacional da Microsoft incluso no pacote Microsoft Office. O Access costuma ser usado para pequenos bancos de dados. Active Directory (AD) Tecnologia que proporciona diversos servios de rede, incluindo servios do diretrio similar a LDAP. Agente de patch Servio de segundo plano que lida com a implantao de patches, service packs e atualizaes de software nos computadores de destino. Antispyware Medida defensiva de software que detecta spyware instalado em um computador sem o consentimento do usurio. Antivrus Medida defensiva de software que detecta malware instalado em um computador sem o consentimento do usurio. Arquivo de lote Arquivo de texto contendo uma compilao de instrues a serem realizadas pelo sistema operacional ou aplicativo.

B
Banco de dados do Microsoft Access Sistema de gerenciamento de banco de dados relacional da Microsoft incluso no pacote Microsoft Office. O Microsoft Access costuma ser usado para pequenos bancos de dados. Bluetooth Protocolo de interface e comunicao sem fio que habilita a troca de dados entre dispositivos.

C
Cavalos de Troia Tipo de malware que contm um aplicativo oculto que danifica o computador. Correo automtica Tecnologia GFI LanGuard que baixa automaticamente patches ausentes. Se um aplicativo est na lista de excluso do GFI LanGuard, a correo automtica o desinstalar do computador de destino durante as operaes agendadas.

GFI LanGuard

6 Glossrio | 57

CVE (Common Vulnerabilities and Exposures) Lista de nomes padronizados de vulnerabilidades e outras informaes sobre exposies de segurana. A meta do CVE padronizar os nomes de todas as vulnerabilidades e exposies de segurana conhecidas.

D
deploycmd.exe Ferramenta de linha de comando do GFI LanGuard usada para implantar patches da Microsoft e software de terceiros nos computadores de destino. Depurador de script Mdulo do GFI LanGuard que permite escrever e depurar scripts personalizados usando uma linguagem compatvel com VBScript. DMZ Seo da rede que no parte da rede interna, mas no diretamente uma parte da Internet. Normalmente serve como gateway entre as redes internas e a Internet. DNS Banco de dados usado pelas redes TCP/IP que habilita a traduo dos nomes do host em nmeros IP e o fornecimento de outras informaes relacionadas ao domnio. Download automtico Tecnologia GFI LanGuard que baixa automaticamente os service packs e patches ausentes em todos os 38 idiomas.

F
Ferramenta de auditoria do SQL Server Ferramenta usada para testar a vulnerabilidade da senha da conta sa (ou seja, do administrador raiz) e das outras contas de usurio do SQL configuradas no SQL Server. Ferramenta de auditoria SNMP Ferramenta que relata cadeias da comunidade SNMP frgeis fazendo um ataque de dicionrio que usa os valores armazenados em seu dicionrio padro. Ferramenta de pesquisa DNS Utilitrio que converte o nome de domnio do endereo IP correspondente e recupera informaes particulares do domnio de destino. Ferramenta de rota de rastreamento Ferramenta usada para identificar o caminho que o GFI LanGuard seguiu para chegar ao computador de destino. Ferramenta para enumerar computadores Utilitrio que identifica domnios e grupos de trabalho de uma rede.

GFI LanGuard

6 Glossrio | 58

Ferramenta para enumerar usurios Ferramenta que permite que voc recupere usurios e informaes de usurio do seu domnio/grupo de trabalho. Ferramenta SNMP Walk Ferramenta para examinar os ns da sua rede e recuperar informaes SNMP. Ferramenta Whois Uma ferramenta que permite que voc pesquise informaes sobre determinado domnio ou endereo IP. FTP Protocolo usado para transferir arquivos entre computadores da rede.

G
Gerenciamento automtico de patch Tecnologia GFI LanGuard que baixa automaticamente as atualizaes Microsoft ausentes e implanta-as pela rede. GFI EndPointSecurity Soluo de segurana desenvolvida pela GFI que ajuda as organizaes a manterem a integridade de dados prevenindo o acesso e transferncia no autorizados de dispositivos removveis. GPO Sistema centralizado de gerenciamento e configurao do Active Directory que controla o que os usurios podem ou no fazer em uma rede de computadores.

H
Host local Na rede, o host local o computador que voc usa atualmente. possvel consultar o host local usando o endereo IP reservado 127.0.0.1. Neste manual, o host local a mquina onde o GFI LanGuard est instalado.

I
ICMP pings O Protocolo ICMP um dos principais protocolos da sute de protocolo de Internet. usado por sistemas operacionais de computadores em rede para enviar mensagens de erro indicando, por exemplo, que o servio solicitado no est disponvel ou que no possvel alcanar o host ou roteador. O ICMP tambm pode ser usado para retransmitir mensagens de consultas. impex.exe Ferramenta de linha de comando usada para importar e exportar perfis e vulnerabilidades do GFI LanGuard.

GFI LanGuard

6 Glossrio | 59

Informaes do boletim Contm uma compilao de Informaes sobre um patch ou atualizao da Microsoft. Usado no GFI LanGuard para proporcionar mais informaes em um patch ou atualizao instalado. As informaes abrangem: ID, ttulo, descrio, URL e tamanho do arquivo do boletim. Instalao automtica de aplicativos Ao de habilita a instalao automtica de aplicativos que oferecem suporte desinstalao silenciosa do GFI LanGuard. Interface de gateway comum (CGI) Script de comunicao usado por servidores Web para transferir dados a um navegador da Internet cliente.

L
Linguagem de marcao extensvel (XML) Padro de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse padro para importar ou exportar os resultados e configuraes salvas das verificaes. Linux Sistema operacional de fonte aberta que compe a famlia de sistemas operacionais Unix. Lista de excluso Lista com os nomes dos dispositivos de rede ou USBs considerados perigosos. Quando o nome do dispositivo de rede/USB corresponde a uma entrada da lista de excluso, ao verificar a rede, o GFI LanGuard relatar tal dispositivo como ameaa segurana (alta vulnerabilidade de segurana). Lista de permisses Lista com os nomes dos dispositivos de rede ou USBs que no so considerados perigosos. Quando o nome do dispositivo de rede/USB corresponde a uma entrada da lista de permisses, ao verificar a rede, o GFI LanGuard ignora tal dispositivo e considera-o uma fonte segura. lnsscmd.exe Ferramenta de linha de comando do GFI LanGuard que permite executar verificaes de vulnerabilidade em relao a destinos de rede. Localizador uniforme de recursos (URL) O localizador uniforme de recursos o endereo de uma pgina na World Wide Web.

M
Malware Palavra feita a partir dos termos software e mal-intencionado, malware um termo genrico para todos os softwares desenvolvidos para danificar e prejudicar um sistema de computador. Vrus, worms e cavalos de Troia so tipos de malware.

GFI LanGuard

6 Glossrio | 60

Microsoft IIS Conjunto de servios baseados na Internet criado pela Microsoft Corporation para servidores de Internet. Microsoft WSUS Sigla de Microsoft Windows Server Update Services. Esse servio habilita o administrador a gerenciar a distribuio das atualizaes da Microsoft aos computadores de rede. Mdulo SSH Mdulo que determina o resultado das verificaes de vulnerabilidade pelos dados do console (texto) produzidos pelo script executado. Isso significa que voc pode criar verificaes de vulnerabilidade Linux/UNIX personalizadas usando qualquer mtodo de script suportado pelo SO Linux/UNIX do destino e que emita resultados para o console em texto.

N
NETBIOS Sigla de Network Basic Input/Output. Esse sistema oferece servios para permitir que os aplicativos de diversos computadores de uma rede se comuniquem entre si. Netscape Navegador da Web desenvolvido originalmente pela Netscape Communications Corporation.

O
Objeto da poltica de grupo (GPO) Sistema centralizado de gerenciamento e configurao do Active Directory que controla o que os usurios podem ou no fazer em uma rede de computadores. OVAL Padro que promove contedos de segurana abertos e disponveis ao pblico, e padroniza a transferncia dessas informaes por todas as linhas de ferramentas e servios de segurana. OVAL (Open Vulnerability and Assessment Language) Padro que promove contedos de segurana abertos e disponveis ao pblico, e padroniza a transferncia dessas informaes por todas as linhas de ferramentas e servios de segurana.

P
Painel Representao grfica que indica o status das diversas operaes que podem estar atualmente ativas, ou esto programadas. Perfis de verificao Compilao de verificaes de vulnerabilidade que determina quais vulnerabilidades so identificadas e quais informaes sero recuperadas dos destinos de verificao.

GFI LanGuard

6 Glossrio | 61

Portas TCP Sigla de Transmitting Control Protocol. Protocolo desenvolvido para permitir que os aplicativos transmitam e recebam dados pela Internet usando as portas conhecidas do computador. Portas UDP Sigla de User Datagram Protocol, usado aqui para transferir dados UDP entre os dispositivos. Nesse protocolo, os pacotes recebidos no so reconhecidos. Programa backdoor Mtodo alternativo usado para acessar um computador ou seus dados computador por uma rede. Protocolo de desktop remoto Protocolo desenvolvido pela Microsoft para habilitar os clientes a se conectarem com a interface do usurio de um computador remoto. Protocolo ICMP O Protocolo ICMP um dos principais protocolos da sute de protocolo de Internet. usado por sistemas operacionais de computadores em rede para enviar mensagens de erro indicando, por exemplo, que o servio solicitado no est disponvel ou que no possvel alcanar o host ou roteador. O ICMP tambm pode ser usado para retransmitir mensagens de consultas. Protocolo TFTP Protocolo usado para transferir arquivos entre computadores da rede.

S
SANS Sigla da organizao System Administration, Networking and Security. Instituto que compartilha solues referentes a alertas de sistema e segurana. Scripts Python Linguagem para scripts de programao de computador de alto nvel. Service Packs do Microsoft Windows Compilao de atualizaes e correes fornecida pela Microsoft para melhorar um aplicativo ou sistema operacional. Servios de Informaes da Internet (IIS) Conjunto de servios baseados na Internet criado pela Microsoft Corporation para servidores de Internet. Servios de terminal Servio que permite se conectar a um computador de destino e gerenciar os aplicativos instalados e os dados armazenados nele.

GFI LanGuard

6 Glossrio | 62

Servidor da Web Um servidor que fornece pginas da Web ao navegador cliente usando o protocolo HTTP. Servidor de email Servidor que gerencia e armazena emails do cliente. Servidor Web Apache Projeto de servidor HTTP de fonte aberta desenvolvido e mantido pela fundao do software Apache. Simple Network Management Protocol (SNMP) O protocolo SNMP uma tecnologia usada para monitorar dispositivos de rede como roteadores, hubs e switches. Sistema de nomes de domnio Banco de dados usado pelas redes TCP/IP que habilita a traduo dos nomes do host em nmeros IP e o fornecimento de outras informaes relacionadas ao domnio. SNMP Sigla de Simple Network Management Protocol, tecnologia usada para monitorar dispositivos de rede como roteadores, hubs e switches. Spyware Tipo de malware voltado a coletar informaes de um computador sem notificar o usurio. SQL Server Sistema de gerenciamento de banco de dados relacional da Microsoft. A Microsoft incluiu recursos adicionais ao SQL Server (controle de transaes, manuseio de excees e segurana) para que o Microsoft SQL oferea suporte a organizaes maiores.

U
Universal Serial Bus (USB) Um padro de barramento universal amplamente usado para conectar dispositivos em um computador host. URL O localizador uniforme de recursos o endereo de uma pgina na World Wide Web.

V
VBScript A linguagem de Visual Basic Scripting uma linguagem de programao de alto nvel desenvolvida pela Microsoft. Vrus Tipo de malware que infecta o computador. A meta do vrus danificar o computador corrompendo arquivos e aplicativos. Um vrus um programa que consegue replicar a si prprio, copiando a si mesmo por todo o sistema do computador.

GFI LanGuard

6 Glossrio | 63

W
Wi-Fi/LAN sem fio Tecnologia normalmente usada em redes de rea local. Os ns da rede usam dados transmitidos por ondas de rdio, em vez de cabos, para se comunicarem.

X
XML Padro de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse padro para importar ou exportar os resultados e configuraes salvas das verificaes.

Z
Zona desmilitarizada (DMZ) Seo da rede que no parte da rede interna, mas no diretamente uma parte da Internet. Normalmente serve como gateway entre as redes internas e a Internet.

GFI LanGuard

6 Glossrio | 64

7 ndice
A
Agente 14, 38, 40, 48 Agentes de retransmisso 9-10, 15, 38 Aplicativos no autorizados 39, 41 Informaes do sistema 37, 41, 50 Instalar 7-9, 20

M
Mensagens 41 Microsoft Access 25

rvore de computadores 30, 34 Atividade 15 Atributos 32-33, 41 Atualizaes de segurana 19 Atualizar 20 Auditoria 7, 9-10, 24, 29, 40, 42, 45-47, 49 Avaliao de vulnerabilidade 7, 16

N
NetBIOS 19 Network devices 18 Nvel 29, 36-37, 44 Notificaes 7

O
Open TCP ports 41 Open UDP ports 41

C
Cliente 9, 56 Compartilhamento de arquivo e impressora 18 Componentes 9, 14, 21, 24, 53 Computador 27, 30, 38, 40 Condies 51 Console de gerenciamento 9, 12, 25 Correo automtica 29, 39 Custom 9

P
Painel 9, 19, 29-30, 36-37, 43, 50 Perfis de verificao 9, 48 Portas 14, 37, 39, 46, 53 Processadores 41 Protocolos 8, 19

R
Registro remoto 18

D
Desinstalar 20 download automtico 7

S
Senha 24 Server 8-10, 14-15, 51 Service packs ausentes e pacotes cumulativos de atualizaes 40 Service packs e pacotes cumulativos de atualizaes instalados 40 Sesses 9 SMB 19, 52 SNMP 19 Software 7, 14, 20, 37, 39, 41, 47

E
Encontrar 30, 52-53 Enumerar computadores 53 Export 22, 25, 36

G
Gerenciamento de patch 16 Grupos 29, 33-34, 41

H
Hardware 7, 14, 33, 37, 41, 49 Hardware Audit 16

Software Audit 16 SQL 16, 51 SSH 18 Status de aplicao de patch 40

I
Import 25

GFI LanGuard

ndice | 65

T
Tempo real 37

U
Usurios 41 Usurios conectados 33, 41

V
Verificao 8-9, 12, 16, 22, 27, 29, 38, 41, 50, 53 Verificaes agendadas 39 Verificaes de segurana 9 Vulnerabilities 33, 36-40, 43

W
WMI 8, 18

GFI LanGuard

ndice | 66

EUA, CANAD E AMRICA DO SUL E CENTRAL 15300 Weston Parkway, Suite 104 Cary, NC 27513, EUA Telefone: +1 (888) 243-4329 Fax: +1 (919) 379-3402 ussales@gfi.com REINO UNIDO E REPBLICA DA IRLANDA Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Reino Unido Telefone: +44 (0) 870 770 5370 Fax: +44 (0) 870 770 5377 sales@gfi.co.uk EUROPA, ORIENTE MDIO E FRICA GFI House, San Andrea Street, San Gwann, SGN 1612, Malta Telefone: +356 2205 2000 Fax: +356 2138 2419 sales@gfi.com AUSTRLIA E NOVA ZELNDIA 83 King William Road, Unley 5061, South Australia Telefone: +61 8 8273 3000 Fax: +61 8 8273 3099 sales@gfiap.com