Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
As informaes e o contedo deste documento so fornecidas apenas para fins informativos e no estado em que se encontram sem garantia de espcie alguma, expressa ou implcita, incluindo, entre outras, garantias implcitas de comercializao, adequao a uma finalidade especfica, e no violao. A GFI Software no se responsabiliza por danos de qualquer natureza, incluindo danos indiretos, resultantes do uso deste documento. A informao foi obtida em fontes disponveis ao pblico. Apesar do razovel esforo para garantir a preciso dos dados fornecidos, a GFI no alega, promete ou garante que as informaes sejam ntegras, precisas, recentes ou adequadas, e no se responsabiliza por falhas na impresso, informaes desatualizadas ou outros erros. A GFI no oferece garantia expressa ou implcita, e no assume obrigao ou responsabilidade legal pela preciso ou integridade das informaes contidas neste documento. Se voc acredita que este documento contenha erros efetivos, entre em contato conosco. Analisaremos a questo assim que possvel. Todos os nomes de produtos e empresas aqui mencionados podem ser marcas de seus respectivos proprietrios. Os direitos autorais sobre GFI LanGuard pertencem GFI SOFTWARE Ltd. - 1999-2014 GFI Software Ltd. Todos os direitos reservados. Verso do documento: 11.1 ltima atualizao (ms/dia/ano): 9/3/2013
Contedo
1 Introduo 1.1 Sobre este guia 1.1.1 Termos e convenes deste manual 1.2 Como GFI LanGuard funciona 1.3 Como os GFI LanGuard agentes funcionam 1.4 Como os GFI LanGuard Agentes de retransmisso funcionam 1.5 GFI LanGuard Componentes 2 InstalaoGFI LanGuard 2.1 Cenrios de implantao 2.1.1 ImplantaoGFI LanGuard no modo misto 2.1.2 Implantao GFI LanGuard usando agentes de retransmisso 2.1.3 Implantao GFI LanGuard no modo sem agente 2.2 Requisitos do sistema 2.2.1 Requisitos de hardware 2.2.2 Requisitos de software 2.2.3 Portas do firewall e protocolos 2.2.4 Permisses do gateway 2.2.5 Aplicativos antivrus/antispyware compatveis 2.3 Atualizar verses anteriores 2.4 Nova instalao 2.5 Aes ps-instalao 3 Testar a instalao 4 O GFI LanGuard painel 4.1 Conseguir resultados a partir do painel 4.2 Usar a guia Dashboard 4.3 Usar a rvore de computadores 4.3.1 Filtragem simples 4.3.2 Filtragem avanada 4.3.3 Agrupamento 4.3.4 Busca 4.4 Usar atributos 4.4.1 Atribuir atributos a um computador 4.4.2 Atribuir atributos a um grupo 4.4.3 Configurar atributos 4.5 Aes do painel 4.6 Exportar lista de problemas 4.7 Exibies do painel 4.7.1 Viso Geral 4.7.2 Tela Computers 4.7.3 Exibio de histrico 4.7.4 Exibir Vulnerabilities 4.7.5 Configurar aes 4.7.6 Exibio de patches 7 7 7 8 8 9 9 10 10 10 11 12 14 14 15 19 19 20 20 22 25 27 29 29 29 30 30 31 32 32 33 33 34 35 36 36 37 37 40 42 43 43 45
4.7.7 Exibio de portas 4.7.8 Exibio do software 4.7.9 Exibio de hardware 4.7.10 Exibio das informaes do sistema 5 Soluo de problemas e suporte 5.1 Soluo de problemas comuns 5.2 Usar o assistente de soluo de problemas 5.3 GFI SkyNet 5.4 Frum da Web 5.5 Solicitar suporte tcnico 6 Glossrio 7 ndice
46 47 49 50 51 51 53 55 55 55 57 65
Lista de figuras
Instantneo de tela 1: Caixa de de dilogo Prerequisite check Instantneo de tela 2: Configuraes de importao e exportao de uma instncia anterior Instantneo de tela 3: Contrato de licena do usurio final Instantneo de tela 4: Especifique os detalhes do usurio e a chave de licena Instantneo de tela 5: Credenciais do servio de atendedor Instantneo de tela 6: Configuraes de importao e exportao Instantneo de tela 7: Inicie uma verificao Instantneo de tela 8: Abra as propriedades de verificao Instantneo de tela 9: Resumo dos resultados da verificao Instantneo de tela 10: Exibir painel Instantneo de tela 11: Filtragem simples Instantneo de tela 12: Add Filter Properties Instantneo de tela 13: Agrupamento Instantneo de tela 14: Procure computadores e grupos especficos Instantneo de tela 15: Atribuir atributos: um computador Instantneo de tela 16: Atribuir atributos: Vrios computadores Instantneo de tela 17: Caixa de dilogo New attribute Instantneo de tela 18: Seo Actions no painel Instantneo de tela 19: Dashboard Overview Instantneo de tela 20: Analisar resultados por computador Instantneo de tela 21: Exibio de histrico na guia Dashboard Instantneo de tela 22: Exibio de Vulnerabilities na guia Dashboard Instantneo de tela 23: Exibio na guia Dashboard Instantneo de tela 24: Exibio na guia Dashboard Instantneo de tela 25: Exibio na guia Dashboard Instantneo de tela 26: Exibio na guia Dashboard Instantneo de tela 27: Exibio das informaes do sistema no painel Instantneo de tela 28: Assistente de soluo de problemas Detalhes das informaes Instantneo de tela 29: Assistente de soluo de problemas Coletar informaes sobre problemas conhecidos 21 22 23 23 24 25 27 27 28 30 31 31 32 33 34 35 35 36 37 40 42 43 45 46 47 49 50 54 55
Lista de tabelas
Tabela 1: Termos e convenes deste manual Tabela 2: GFI LanGuard Componentes Tabela 3: Requisitos de hardware - GFI LanGuard Servidor Tabela 4: Requisitos de hardware - GFI LanGuard Agente Tabela 5: Requisitos de hardware - GFI LanGuard Agente de retransmisso Tabela 6: Sistemas operacionais compatveis Tabela 7: Recursos com suporte por dispositivo, sistemas operacionais e aplicativos Tabela 8: Back-ends do banco de dados compatveis Tabela 9: Requisitos de software - Componentes adicionais Tabela 10: Porta e protocolos Tabela 11: Importar opes de substituio Tabela 12: Opes de pesquisa Tabela 13: Painel de aes Tabela 14: Informaes do software a partir de uma auditoria Tabela 15: Exibio por informao do computador Tabela 16: Painel de aes Tabela 17: Aes Tabela 18: GFI LanGuard Tabela 19: Opes de coleta de informaes 7 9 14 14 15 15 16 18 18 19 26 33 36 38 40 43 47 51 54
1 Introduo
GFI LanGuard uma soluo de gerenciamento de patch e auditoria de rede que permite gerenciar e manter de forma fcil a proteo do ponto da extremidade nos dispositivos dentro da sua LAN. Ela age como um consultor de segurana virtual que oferece suporte de gerenciamento de patch, avaliao de vulnerabilidade e auditoria de rede para os computadores Windowse MAC. GFI LanGuard Obtm a proteo da LAN atravs de: Identificao dos pontos fracos do sistema e da rede atravs de um banco de dados abrangente de verificaes de vulnerabilidade. Isso inclui testes baseados nas diretrizes de avaliao de vulnerabilidade OVAL, CVE e SANS Top 20 Auditoria de todos os ativos de hardware e software na sua rede, permitindo criar um inventrio detalhado dos ativos. Isso vai alm de enumerar aplicativos instalados, bem como dispositivos conectados em sua rede Download automtico e instalao remota de services pack e patches para sistemas operacionais Microsoft Windows e MAC, bem como produtos de terceiros Desinstalao automtica de software no autorizado.
Tpicos deste captulo:
1.1 Sobre este guia 1.2 Como GFI LanGuard funciona 1.3 Como os GFI LanGuard agentes funcionam 1.4 Como os GFI LanGuard Agentes de retransmisso funcionam 1.5 GFI LanGuard Componentes
7 8 8 9 9
Termo
Descrio Outras informaes e referncias essenciais para operao do GFI LanGuard. Notificaes e precaues importantes quanto aos problemas que costumam ser encontrados.
Instrues de navegao passo a passo para acessar uma funo especfica. Itens para selecionar, como ns, opes do menu ou botes de comando. Parmetros e valores a substituir pelo valor aplicvel, como caminhos e nomes de arquivos personalizados. Indica valores de texto a inserir, como comandos e endereos.
GFI LanGuard
1 Introduo | 7
Durante a instalao, o GFI LanGuard opera em dois estgios: Primeiro, ele determina as mquinas que esto acessveis. Ele tambm tenta coletar informaes das mquinas de destino como parte das suas operaes de Network Discovery, usando um subconjunto de protocolos SMB, NETBIOS e ICMP. Os destinos suportados incluem o localhost, IP, nome do computador, lista de computadores, intervalo IP, todo o domnio/grupo de trabalho e/ou unidade organizacional. Segundo, depois que os destinos so identificados, o GFI LanGuard executa uma verificao profunda para enumerar todas as informaes relacionadas ao computador de destino. GFI LanGuard usa uma variedade de tcnicas para acessar essas informaes que variam de verificaes da propriedade do arquivo e pasta, verificao de registros, comandos WMI, comandos SMB, bem como verificao de porta (TCP/UDP) e mais.
GFI LanGuard
1 Introduo | 8
Note Por padro, os agentes desinstalam automaticamente aps 60 dias. Para personalizar o perodo de tempo, v para a guia Configuration > Agents Management e no painel direito clique em Agents Settings. Especifique o nmero de dias na guia General da caixa de dilogo Agents Settings.
Note Os agentes s podem ser instalados em computadores que executem o sistema operacional Microsoft Windows e precisam de aproximadamente 25 MB de memria e 350 MB de espao no disco rgido.
Componente GFI LanGuard Server GFI LanGuard Agents GFI LanGuard Update System GFI LanGuard Attendant Service GFI LanGuard Scanning Profiles Editor GFI LanGuard Command Line Tools
Descrio Tambm conhecido como Console de gerenciamento. Permite gerenciar agentes, executar verificaes, analisar resultados, corrigir problemas de vulnerabilidade e gerar relatrios. Permite o processamento de dados e a auditoria nas mquinas-alvo; aps a concluso de uma auditoria, o resultado enviado para GFI LanGuard. Permite configurar o GFI LanGuard para download automtico das atualizaes liberadas pela GFI para melhorar a funcionalidade. Essas atualizaes tambm incluem a verificao do site da GFI para construes mais recentes. O servio em segundo plano que gerencia todas as operaes programadas, incluindo verificaes de segurana de rede programadas, implantao de patch e operaes de correo. Este editor permite criar perfis de verificao novos e modificar os existentes.
Permite iniciar sesses de verificao de rede e implantao de patch, bem como importar e exportar perfis e vulnerabilidades sem carregar o console de gerenciamento do GFI LanGuard.
GFI LanGuard
1 Introduo | 9
2 InstalaoGFI LanGuard
Este captulo orienta na escolha da soluo de implantao mais adequada que atende s suas necessidades, bem como fornece informaes sobre como implantar com sucesso um exemplo totalmente funcional do GFI LanGuard.
Tpicos deste captulo:
2.1 Cenrios de implantao 2.2 Requisitos do sistema 2.3 Atualizar verses anteriores 2.4 Nova instalao 2.5 Aes ps-instalao
10 14 20 22 25
GFI LanGuard
2 InstalaoGFI LanGuard | 10
2.1.2 Implantao GFI LanGuard usando agentes de retransmisso Os agentes de retransmisso so utilizados para reduzir a carga do GFI LanGuard servidor. Os computadores configurados com agentes de retransmisso faro o download de patches e definies diretamente doGFI LanGuard servidor e as encaminhar aos computadores cliente. As principais vantagens em usar os agentes de retransmisso so: Salvar largura de banda de rede local ou de redes geograficamente distribudas. Se um agente de retransmisso for configurado em cada local, o download de um patch s realizado uma vez e distribudo aos clientes A carga removida do GFI LanGuard componente do servidor e distribuda entre os agentes de retransmisso Como os computadores so gerenciados a partir de vrios agentes de retransmisso, eles aumentam o nmero de dispositivos que podem ser protegidos simultaneamente.
GFI LanGuard
2 InstalaoGFI LanGuard | 11
Em uma rede, os computadores podem ser agrupados e cada grupo pode ser atribudo a um agente de retransmisso, conforme mostrado abaixo.
Note Para obter mais informaes, consulte Configurar os agentes de retransmisso no Guia do administrador.
2.1.3 Implantao GFI LanGuard no modo sem agente A auditoria sem agente iniciada a partir do GFI LanGuard console de gerenciamento. GFI LanGuard cria uma sesso remota com os destinos de verificao especificados e faz a auditoria na rede. Ao concluir, os resultados sero importados para o banco de dados e a sesso remota termina.
GFI LanGuard
2 InstalaoGFI LanGuard | 12
Voc pode auditar computadores simples, um intervalo especfico de computadores e um domnio/grupo de trabalho inteiro. Note As verificaes no modo sem agente utilizam os recursos da mquina onde GFI LanGuard est instalado e utiliza mais largura de banda de rede, pois a auditoria feita remotamente. Quando voc tem uma grande rede de destinos de verificao, esse modo pode reduzir drasticamente GFI LanGuard' o desempenho e afeta a velocidade da rede. Em redes maiores, implemente agentes/agente de retransmisso para equilibrar a carga de maneira apropriada.
GFI LanGuard
2 InstalaoGFI LanGuard | 13
Consulte as sees a seguir para obter informaes sobre: Requisitos de hardware Requisitos de software Portas do firewall e protocolos Permisses do gateway Aplicativos antivrus/antispyware compatveis 2.2.1 Requisitos de hardware Certifique-se de que os requisitos de hardware sejam atendidos nos computadores que executam qualquer um dos seguintes componentes: GFI LanGuard Servidor GFI LanGuard Agente GFI LanGuard Agente de retransmisso
GFI LanGuard
2 InstalaoGFI LanGuard | 14
2.2.2 Requisitos de software GFI LanGuard componentes podem ser instalados em qualquer computador que atenda aos requisitos de software listados nesta seo. Para obter mais informaes, consulte: Sistemas operacionais compatveis Recursos com suporte por dispositivo, sistemas operacionais e aplicativos Bancos de dados compatveis Componentes do computador de destino Outros componentes de software
Sistema operacional Windows Server 2012 Windows Server 2008 (incluindo R2) Standard/Enterprise Windows Server 2003 Standard/Enterprise Windows 8 Professional/Enterprise Windows 7 Professional/Enterprise/Ultimate Windows Vista Business/Enterprise/Ultimate
GFI LanGuard
GFI LanGuard
2 InstalaoGFI LanGuard | 15
Sistema operacional Windows XP Professional (SP2 ou superior) Windows Small Business Server 2011 Windows Small Business Server 2008 Standard Windows Small Business Server 2003 (SP1) Windows 2000 Professional/Server/Advanced SP4 Internet Explorer 6 SP1 ou superior Windows Installer 3.1 ou superior
GFI LanGuard
Identificao de dispositivo e verificao de porta Windows Server 2012 Windows Server 2008 (incluindo R2) Standard/Enterprise Windows Server 2003 Standard/Enterprise Windows Small Business Server 2011 Windows Small Business Server 2008 Standard Windows Small Business Server 2003 (SP1) Windows Server 2000 Verses dos clientes do Windows Windows 8 Professional/Enterprise Windows 7 Professional/Enterprise/Ultimate Windows Vista Business/Enterprise/Ultimate Windows XP Professional (SP2 ou superior) Windows 2000 Professional (SP4) Aplicativos de terceiros do Windows Microsoft Office Microsoft Exchange Microsoft SQL Server
Avaliao de vulnerabilidade
Gerenciamento de patch
GFI LanGuard
2 InstalaoGFI LanGuard | 16
Identificao de dispositivo e verificao de porta Microsoft Visual Studio Outros aplicativos da Microsoft (clique para ver a lista completa) Java Runtime Environment Adobe Flash Player Adobe Reader Adobe AIR Adobe Shockwave Player Mozilla Firefox Apple Safari Apple QuickTime Apple iTunes Navegador Opera Outros fornecedores (http://go.gfi.com/?pageid=LAN_WindowsThirdPartyApplications>clique aqui para ver a lista completa) Distribuio Linux Mac OS X 10.5 e posteriores Red Hat Enterprise Linux 5 e superior CentOS 5 e superior Ubuntu 10.04 e superior Debian 6 e superior SUSE Linux Enterprise 11.2 e superior OpeSUSE 11 e superior Outras distribuies Mquinas virtuais (com os sistemas operacionais suportados) Vmware Microsoft Hyper-V Microsoft Virtual PC Oracle Virtual Box
Avaliao de vulnerabilidade
Gerenciamento de patch
GFI LanGuard
2 InstalaoGFI LanGuard | 17
Identificao de dispositivo e verificao de porta Citrix Xen Parallels Dispositivos de rede Cisco (http://go.gfi.com/?pageid=LAN_SupportedDevices>clique para ver a lista completa) HP (clique para ver a lista completa) Outros fornecedores Dispositivos mveis Google Android Apple iOS Windows Phone
Avaliao de vulnerabilidade
Gerenciamento de patch
Uso recomendado Recomendado apenas durante a avaliao do produto e para at 5 computadores. Express Recomendado para redes contendo at 500 computadores. Recomendado para redes maiores contendo 500 computadores ou mais.
Access
Componente Secure Shell (SSH) Windows Management Instrumentation (WMI) Compartilhamento de arquivo e impressora Registro remoto
Descrio Necessrio para destinos de verificao com os sistemas operacionais UNIX/Linux/Mac. Comumente includo como parte de todas as principais distribuies Unix/Linux. Necessrio para verificar destinos de verificao baseados em Windows. Includo em todos os sistemas operacionais Windows 2000 ou mais recentes. Necessrio para enumerar e coletar informaes sobre os destinos de verificao. Necessrio para que o GFI LanGuard execute um servio temporrio para verificao de um destino remoto.
2.2.3 Portas do firewall e protocolos Esta seo fornece informaes sobre as configuraes das portas do firewall e protocolos para: GFI LanGuard Servidor e agentes de retransmisso GFI LanGuard Computadores com e sem agente
Descrio Sistemas de auditoria Linux. Porta atribuda dinamicamente. Descoberta do computador e compartilhamento de recursos. Descoberta do computador e compartilhamento de recursos. Descoberta do computador e compartilhamento de recursos. Descoberta de computador. Usado durante: Auditoria de computadores Gerenciamento de agentes Implantao de patch.
2.2.4 Permisses do gateway Para fazer download da definio e atualizaes de segurana, GFI LanGuard se conecta ao GFI, Microsoft e aos servidores de atualizao de terceiros via HTTP. Certifique-se de que as configuraes do firewall da mquina ondeGFI LanGuard est instalado permita se conectar a:
GFI LanGuard
2 InstalaoGFI LanGuard | 19
*software.gfi.com/lnsupdate/ *.download.microsoft.com *.windowsupdate.com *.update.microsoft.com Todos os servidores de fabricantes terceiros suportados por GFI LanGuard. Note Para obter mais informaes, consulte: Aplicativos compatveis de terceiros: http://go.gfi.com/?pageid=LAN_PatchMng Boletins de aplicativos compatveis: http://go.gfi.com/?pageid=3p_fullreport Aplicativos Microsoft compatveis: http://go.gfi.com/?pageid=ms_app_fullreport Boletim Microsoft compatvel: http://go.gfi.com/?pageid=ms_fullreport
2.2.5 Aplicativos antivrus/antispyware compatveis GFI LanGuard detecta arquivos de definio desatualizados para vrios software antivrus e antispyware. Para obter uma lista completa de software antivrus e antispyware compatveis, consulte: http://go.gfi.com/?pageid=security_app_fullreport
Note As chaves de licena de verses anteriores de GFI LanGuard no so compatveis e devem ser atualizadas para executar o GFI LanGuard.
GFI LanGuard
2 InstalaoGFI LanGuard | 20
Para atualizar para uma verso mais recente: 1. Faa logon usando as credenciais de administrador na mquina onde deseja instala oGFI LanGuard. 2. Inicie a GFI LanGuard instalao.
3. A caixa de dilogo Prerequisite check mostra uma viso geral do status dos componentes necessrios para a operao do GFI LanGuard . Clique em Install para iniciar a instalao. 4. Siga as instrues na tela para concluir a atualizao.
GFI LanGuard
2 InstalaoGFI LanGuard | 21
5. Depois de GFI LanGuard instalado, detecta a instalao anterior e inicia automaticamente o Import and Export Configuration Wizard . Isso permite exportar vrias configuraes da verso anterior e import-las para a nova. 6. Selecione as configuraes para importa e clique em Next para finalizar o processo de importao.
GFI LanGuard
2 InstalaoGFI LanGuard | 22
5. Leia o contrato de licena atentamente. Para continuar com a instalao, selecione I accept the terms in the License Agreement e clique em Next.
GFI LanGuard
2 InstalaoGFI LanGuard | 23
7. Digite as credenciais de administrador e a senha. Isto , o servio em que as operaes agendadas funcionam. Clique em Next para continuar a configurao. 8. Clique em Install para instalarGFI LanGuard no local padro ou em Browse para alterar o caminho. 9. Clique em Finish para concluir a instalao. Quando iniciado pela primeira vez, GFI LanGuard permite automaticamente a auditoria no computador local e verifica as vulnerabilidades do computador local. Ao concluir, a pgina GFI LanGuard Home exibe o resultado da vulnerabilidade. Note necessria uma conexo com a Internet para fazer o download dos componentes ausentes.
Note Se as credenciais forem invlidas, exibida uma mensagem informando que essa opo pode ser ignorada. altamente recomendado fornecer um nome de usurio e senha vlidos e no ignorar esta opo.
GFI LanGuard
2 InstalaoGFI LanGuard | 24
Note Use o banco de dados do Microsoft Access somente se avaliarGFI LanGuard e usar at 5 computadores. Para obter mais informaes, consulte Configurar opes de manuteno do banco de dados.
Note Teste a sua instalao depois que o produto for instalado. Para obter mais informaes, consulte Testar a instalao (page 27).
GFI LanGuard
2 InstalaoGFI LanGuard | 25
3. Selecione Import the configuration from another instance e clique em Next. 4. Clique em Browse para selecionar a GFI LanGuard pasta de instalao. O local padro : Mquinas de 64 bits (x64) - <Disco local>\Program Files (x86)\GFI\ LanGuard <Verso> Mquinas de 32 bits (x86) - <Disco local>\Program Files\GFI\ LanGuard <Verso> 5. Clique em Next. 6. Selecione as configuraes para importar e clique em Next. 7. Durante a importao, GFI LanGuard solicita para substituir ou manter as configuraes existentes. Selecione:
Tabela 11: Importar opes de substituio
Descrio Substitui a configurao atual pela configurao importada. Mantm a configurao atual e ignora a configurao importada. Renomeia as configuraes importadas e mantenha as configuraes atuais.
GFI LanGuard
2 InstalaoGFI LanGuard | 26
3 Testar a instalao
Depois de GFI LanGuard instalado, teste sua instalao executando uma verificao local para garantir que a instalao foi bem-sucedida. 1. Abra o GFI LanGuard.
3. No menu suspenso Scan Target, selecione localhost. 4. No menu suspenso Profile selecione Full Scan. 5. Clique em Scan para iniciar a verificao no computador local. 6. O progresso da verificao exibido na guia Scan.
GFI LanGuard
3 Testar a instalao | 27
7. Ao concluir, a seo Progress exibir uma viso geral do resultado da verificao. 8. Use Scan Results Details e Scan Results Overview para analisar o resultado da verificao.
GFI LanGuard
3 Testar a instalao | 28
4.1 Conseguir resultados a partir do painel 4.2 Usar a guia Dashboard 4.3 Usar a rvore de computadores 4.4 Usar atributos 4.5 Aes do painel 4.6 Exportar lista de problemas 4.7 Exibies do painel
29 29 30 33 36 36 37
GFI LanGuard
2. Na lista de computadores, selecione um computador ou um dispositivo mvel. As informaes na guia so atualizadas de acordo com a sua seleo.
GFI LanGuard
4.3.2 Filtragem avanada Para filtrar um computador ou grupo especfico usando a filtragem avanada: 1. No painel esquerdo, clique em Filter e Advanced filtering... 2. Na caixa de dilogo Advanced Filtering, clique em Add .
GFI LanGuard
3. Selecione a propriedade de filtro a ser restringida e clique em Next. 4. Selecione a condio e digite o valor da condio. Clique em Add . 5. Repita as etapas 2 a 4 para cada condio. Clique em OK. 4.3.3 Agrupamento Para agrupar mquinas por atributos especficos: 1. No painel esquerdo, clique em Group .
Note Se Attributes for selecionado, selecione o atributo na lista suspensa. Para obter mais informaes, consulte Usar atributos (page 33).
3. Se Attributes for selecionado, selecione o atributo na lista suspensa. 4. Clique em Apply grouping. 4.3.4 Busca
GFI LanGuard
A guia Search na Computers tree permite procurar e exibir os resultados para um computador ou grupo especfico. Para exibir os resultados de um computador especfico: 1. Na Computers tree, selecione Search.
Descrio Procura os resultados que so agrupados por categoria. O resultado contm as informaes mais recentes do computador. Entre outros, os resultados so agrupados por: Informaes do computador Dispositivos de hardware Usurios conectados Processos Tecnologia virtual
Os resultados da busca so agrupados pelo nome do computador. O resultado contm as informaes mais recentes do computador. Os resultados da pesquisa incluem as informaes das verificaes anteriores. Configuras as opes de pesquisa avanada. Note Para obter mais informaes, consulte a seo Full Text Searching no Administrator Guide.
2. Na rvore de computadores, clique com o boto direito em um computador e selecione Assign attributes.
3. Na caixa de dilogo Properties> na guia Attributes, clique em Add . 4. Defina novas configuraes dos atributos e clique em OK. 5. Clique em OK para salvar suas configuraes. 4.4.2 Atribuir atributos a um grupo GFI LanGuard permite atribuir atributos a grupos especficos, domnios, unidades organizacionais e redes. Depois que os atributos foram atribudos, cada membro do grupo selecionado herda as configuraes dos atributos. Para atribuir atributos a um grupo: 1. Clique na guia Dashboard . 2. Na lista de computadores, clique com o boto direito do mouse na rede e selecione Assign attributes. 3. No assistente Add more computers, selecione a rede e clique em Next.
GFI LanGuard
4. Clique em Add e configure os atributos respectivos. Use os botes Edit e Remove para editar ou remover os atributos selecionados. 5. Clique em Finish para salvar suas configuraes. 4.4.3 Configurar atributos Para configurar atributos: 1. Na caixa de dilogo Properties, clique na guia Attributes. 2. Clique em Add para abrir a caixa de dilogo New attribute.
3. No menu suspenso Name, selecione um atributo ou digite um nome para criar um novo.
GFI LanGuard
4. Especifique um valor para o atributo no campo Value. Clique em OK. 5. Repita as etapas 2 a 4 at adicionar todos os atributos necessrios. 6. Clique em OK para salvar suas configuraes.
Action Remediate
Descrio Inicia o Remediation Center para implementar e gerenciar correes ausentes. Note Para obter mais informaes, consulte a seo do Guia do Administrador.
Acknowledge Ignore
Inicia a caixa de dilogo Rule-Acknowledge Patch. Isso permite confirmar questes de modo que elas no afetem o nvel de vulnerabilidade da sua rede. Defina para quais mquinas esta regra se aplica. Iniciar a caixa de dilogo Rule-Ignore Patch. Isso permite ignorar patches ausentes ou vulnerabilidades, para que no sejam relatados como problemas no futuro, e inclui os motivos por que essas vulnerabilidades devem ser ignoradas. Configure a qual mquina essa regra se aplica e o perodo no qual o problema ignorado. Inicia a caixa de dilogo Rule-Change Severity. Isso permite alterar o nvel de gravidade da vulnerabilidade. Configure a quais mquinas essa regra se aplica e o nvel de gravidade. Inicia a caixa de dilogo Rules Manager. Isso permite buscar e remover regras configuradas e exibir os motivos para ignorar correes ausentes e vulnerabilidades.
GFI LanGuard
A Dashboard Overview uma representao grfica do nvel de vulnerabilidade/segurana de um nico computador, domnio ou toda a rede.
GFI LanGuard
Quando um computador ou domnio selecionado, os resultados relacionados ao computador/domnio selecionado so automaticamente atualizados no painel. Abaixo est uma descrio de cada seo encontrada no painel:
Tabela 14: Informaes do software a partir de uma auditoria
Seo Network security level Computer vulnerability distribution Most vulnerable computers Agent Status
Descrio Essa classificao indica o nvel de vulnerabilidade de um computador/rede, dependendo do nmero e tipo de vulnerabilidades e/ou patches ausentes encontrados. Um nvel de vulnerabilidade alto um resultado das vulnerabilidades e/ou patches ausentes cuja gravidade mdia classificada como alta. Esse grfico est disponvel somente ao selecionar um domnio ou um grupo de trabalho e exibe a distribuio de vulnerabilidades na sua rede. Esse grfico permite determinar quantos computadores possuem classificao de vulnerabilidade alta, mdia ou baixa. Essa lista est disponvel somente ao selecionar um domnio ou um grupo de trabalho e mostra os computadores mais vulnerveis descobertos durante a verificao. A cor do cone esquerda indica o nvel de vulnerabilidade. Ao selecionar um domnio ou grupo de trabalho, exibido um grfico mostrando o status do agente geral de todos os computadores dentro do domnio/grupo de trabalho. Isso permite determinar o nmero de agentes instalados ou instalao pendente no domnio/grupo de trabalho selecionado. Ao selecionar um nico computador, essa seo exibe um cone representando o status do agente. Os cones so descritos abaixo:
Instalao pendente - a instalao est pendente. Um status pode ser pendente quando a mquina est off-line ou o agente estiver sendo instalado.
Desinstalao pendente - a desinstalao est pendente. Um status pode ser pendente quando a mquina est off-line ou o agente estiver sendo desinstalado.
Agentes de retransmisso instalado - os computadores selecionados so agentes de retransmisso. Audit status Vulnerability trends over time Computers by network role Computers by operating system Computer details Esse grfico est disponvel somente ao selecionar-se um domnio ou grupo de trabalho e permite identificar quantas auditorias foram realizadas na rede agrupada por hora. Quando um domnio ou grupo de trabalho selecionado, essa seo exibe um grfico de linha mostrando a mudana do nvel de vulnerabilidade ao longo do tempo agrupado por contagem de computador. Quando um nico computador selecionado, essa seo exibe um grfico mostrando a alterao do nvel de vulnerabilidade em relao ao tempo para o computador selecionado. Esse grfico est disponvel somente ao selecionar-se um domnio ou um grupo de trabalho e exibe o nmero de computadores auditados, agrupados por funo de rede. Entre outras funes, esse grfico identifica o nmero de servidores e estaes de trabalho por domnio selecionado. Esse grfico est disponvel somente ao selecionar-se um domnio ou um grupo de trabalho e exibe o nmero de computadores auditados, agrupados por sistema operacional instalado. Essa seo est disponvel ao selecionar um nico computador e permite exibir os detalhes do computador selecionado.
GFI LanGuard
Descrio Esse grfico de linha est disponvel somente ao selecionar um nico computador e permite exibir o nmero de exibies/auditorias executadas no computador selecionado. Alm disso, permite verificar se as verificaes agendadas esto sendo executadas. Esse grfico de linha est disponvel somente ao selecionar-se um nico computador e permite exibir o nmero de atividades de correo executadas no computador selecionado. Alm disso, esse grfico permite verificar que a correo automtica foi executada. Essa seo est disponvel somente ao selecionar um nico computador e exibe os cinco principais problemas a serem resolvidos no computador selecionado. Essa seo est disponvel somente ao selecionar-se um nico computador e exibe uma viso geral do resultado de auditoria. Entre outros, o resultado permite identificar o nmero de patches ausentes, nmero de aplicativos instalados, portas abertas e servios em execuo. Esta seo permite que voc identifique problemas imediatamente. Clique em um sensor para navegar e exibir problemas e vulnerabilidades para um computador ou grupo especfico. Os sensores permitem que voc identifique: Atualizaes de software ausentes Service packs ausentes Vulnerabilities Problemas no firewall Aplicativos no autorizados Status de auditoria Configurao de credenciais Problemas de proteo contra malware Problemas de integridade do agente.
GFI LanGuard
Selecione esta exibio para agrupar os resultados da auditoria por computador. Na lista suspensa, selecione uma das opes descritas abaixo:
Tabela 15: Exibio por informao do computador
Descrio Selecione esta opo para exibir o status do agente. Esta opo permite identificar se um agente est instalado em um computador e, se estiver, exibe o tipo de credenciais que est sendo usado pelo agente. Exibe o nmero de vulnerabilidades encontrado em um computador agrupado por gravidade. A gravidade de uma vulnerabilidade pode ser: High Medium Low Potential.
Vulnerabilities
Exibe o nmero de: Atualizaes relacionadas/no relacionadas segurana ausentes Service packs ausentes e pacotes cumulativos de atualizaes Atualizaes relacionadas/no relacionadas segurana instaladas Service packs e pacotes cumulativos de atualizaes instalados
GFI LanGuard
Descrio Exibe o nmero de: Open TCP ports Open UDP ports Backdoors.
Software
Exibe o nmero de: Mecanismos antiphishing Mecanismos antispyware Mecanismos antivrus Aplicativos de backup Aplicativos para preveno contra a perda de dados. Dispositivo de acesso e aplicativos de criptografia de atendimento Firewalls Aplicativos instalados Mensagens instantneas Lista aplicativos ponto a ponto Aplicativos no autorizados Mquinas virtuais Clientes VPN Navegadores da Web.
Hardware
Exibio de informaes sobre: Nmero de unidades de disco Espao livre em disco Tamanho da memria Nmero de processadores Outro hardware.
Informaes do sistema
Exibio de informaes sobre: O nmero de pastas compartilhadas Nmero de grupos Nmero de usurios Usurios conectados Status da poltica de auditoria.
Atributos
Adiciona uma coluna Attributes e grupos aos destinos de verificao atravs de designao de atributos.
Note Para iniciar a guia Overview e exibir mais detalhes sobre um computador especfico, clique duas vezes em um computador da lista.
GFI LanGuard
Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.
4.7.3 Exibio de histrico Selecione esta exibio para agrupar resultados de auditoria por data para um computador especfico. Para configurar a data de incio do histrico ou o perodo do histrico, clique no link fornecido.
GFI LanGuard
4.7.4 Exibir Vulnerabilities Exibe mais detalhes sobre as vulnerabilidades encontradas em uma rede e o nmero de computadores afetados. Quando uma vulnerabilidade selecionada em Vulnerability List, a seo Details fornece mais informaes sobre a vulnerabilidade selecionada. Na seo Detalhes, clique em Computadores afetados ou em Computadores no afetados para exibir uma lista dos computadores afetados ou dos no afetados.
Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.
4.7.5 Configurar aes Na seo Aes, selecione uma das aes descritas abaixo para gerenciar e corrigir vulnerabilidades e patches ausentes encontrados na sua rede.
Tabela 16: Painel de aes
Action Remediate
Descrio Inicia o Remediation Center para implementar e gerenciar correes ausentes. Note Para obter mais informaes, consulte a seo do Guia do Administrador.
GFI LanGuard
Descrio Inicia a caixa de dilogo Rule-Acknowledge Patch. Isso permite confirmar questes de modo que elas no afetem o nvel de vulnerabilidade da sua rede. Defina para quais mquinas esta regra se aplica. Iniciar a caixa de dilogo Rule-Ignore Patch. Isso permite ignorar patches ausentes ou vulnerabilidades, para que no sejam relatados como problemas no futuro, e inclui os motivos por que essas vulnerabilidades devem ser ignoradas. Configure a qual mquina essa regra se aplica e o perodo no qual o problema ignorado. Inicia a caixa de dilogo Rule-Change Severity. Isso permite alterar o nvel de gravidade da vulnerabilidade. Configure a quais mquinas essa regra se aplica e o nvel de gravidade. Inicia a caixa de dilogo Rules Manager. Isso permite buscar e remover regras configuradas e exibir os motivos para ignorar correes ausentes e vulnerabilidades.
GFI LanGuard
4.7.6 Exibio de patches Exibe mais detalhes sobre os patches ausentes/instalados e os service packs encontrados durante uma auditoria de rede. Quando um patch/service pack selecionado da lista, a seo Details fornece mais informaes sobre o patch/service pack selecionado. Na seo Details, clique em Missing on para exibir uma lista de computadores com o patch ausente selecionado.
Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.
GFI LanGuard
4.7.7 Exibio de portas Exibe mais detalhes sobre as portas abertas encontradas durante uma auditoria de rede. Quando uma porta selecionada na lista Port, a seo Details fornece mais informaes sobre a porta selecionada. Na seo Details, clique em View computers having this port open para exibir uma lista de computadores com a porta selecionada aberta.
Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.
GFI LanGuard
4.7.8 Exibio do software Exibe mais detalhes sobre os aplicativos instalados encontrados durante uma auditoria de rede. Quando um aplicativo selecionado na lista Application, a seo Details fornece mais informaes sobre o aplicativo selecionado.
Na seo Actions, selecione uma das aes descritas abaixo para gerenciar e classificar os aplicativos de software.
Tabela 17: Aes
Software Cate- Configura regras para categorias especficas do software e aplicativos. Para obter mais informaes, congories sulte Configurar categorias de software
Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.
GFI LanGuard
Note As verificaes sem agente exigem a execuo, temporariamente, de um servio na mquina remota. Selecione Enable full security applications audit para habilitar esse servio em todos os perfis de verificao sem agente.
GFI LanGuard
4.7.9 Exibio de hardware Exibe mais informaes sobre o hardware encontrado durante uma auditoria de rede. Selecione o hardware da lista para exibir mais detalhes.
Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.
GFI LanGuard
4.7.10 Exibio das informaes do sistema A guia System Information, exibe informaes associadas ao sistema operacional de um destino de verificao.
Note Arraste e solte um cabealho de coluna na rea designada para agrupar dados por critrios.
GFI LanGuard
5.1 Soluo de problemas comuns 5.2 Usar o assistente de soluo de problemas 5.3 GFI SkyNet 5.4 Frum da Web 5.5 Solicitar suporte tcnico
51 53 55 55 55
Problema encontrado Erro Failed to connect to database ao tentar configurar o backend do banco de dados.
Soluo/descrio Descrio Este problema pode acontecer na ocorrncia das duas condies abaixo: 1. GFI LanGuard est instalado no Windows 2000 SP4 com MDAC 2.5 SP 3 2. O back-end do banco de dados SQL Server e o nome da instncia do banco de dados diferente do nome da mquina do SQL Server. Soluo Instale Microsoft Data Access Components (MDAC 2.6 ou mais recente) na mquina do GFI LanGuard e tente novamente. O MDAC pode ser baixado em: http://go.gfi.com/?pageid=download_mdac Descrio Este problema acontece quando a estrutura do banco de dados est corrompida. Ou O banco de dados retorna informando que o tempo limite foi atingido porque no foi possvel estabelecer a conexo. Soluo Quando receber essa mensagem: Verifique se todas as credenciais SQL esto corretas e se no h problemas de conectividade entre a mquina do GFI LanGuard e o SQL Server. importante ressaltar que, quando voc clica em OK, todas as verificaes salvas so perdidas.
The database structure is incorrect. Do you want to delete and recreate the database? Aviso encontrado ao tentar configurar o back-end do banco de dados.
GFI LanGuard
Problema encontrado Ao tentar acessar a guia Change database enquanto configura um banco de dados SQL, surge o erro Failed to connect to database
Soluo/descrio Descrio Este problema pode acontecer na ocorrncia das duas condies abaixo: O GFI LanGuard est instalado no Windows 2000 SP4 com MDAC 2.5 SP 3. O back-end do banco de dados SQL Server e o nome da instncia da base de dados diferente do nome da mquina do SQL Server. Soluo Instale Microsoft Data Access Components (MDAC 2.6 ou mais recente) na mquina do GFI LanGuard e tente novamente. Note O MDAC pode ser baixado em: http://go.gfi.com/?pageid=download_mdac
Descrio Voc pode encontrar erros similares aos seguintes: Failed to open test key to remote registry The scan will not continue Acesso negado Could not connect to remote SMB server. Tais erros podem acontecer por que: A mquina remota tem uma conta semelhante usada pelo GFI LanGuard para fazer logon como administrador. A conta de usurio usada pelo GFI LanGuard no tem privilgios administrativos. Soluo Para resolver o problema, siga uma das etapas abaixo: Faa logon na mquina do GFI LanGuard e configure o GFI LanGuard para usar uma conta de administrador de domnio alternativa. Exclua a conta do usurio local da mquina remota. Execute o GFI LanGuard usando o Executar como, com uma conta de administrador de domnio. Note Para obter mais informaes, consulte http://go.gfi.com/?pageid=LAN_ ProbScanningRM
Descrio As atualizaes no funcionaro se a mquina do GFI LanGuard no tiver conexo direta com a Internet. Soluo Para resolver o problema, siga uma das etapas abaixo: Configure a mquina do GFI LanGuard para ter acesso direto Internet. Instale outra instncia do GFI LanGuard em uma mquina com acesso Internet e configure o GFI LanGuard para verificar atualizaes a partir da nova instalao. Note Para obter mais informaes, consulte http://go.gfi.com/?pageid=LAN_ CheckAltUpdates
GFI LanGuard
Problema encontrado O firewall instalado no GFI LanGuard bloqueia a conexo com os computadores de destino
Soluo/descrio Descrio A verificao pode perder velocidade ou ser bloqueada caso um firewall esteja instalado na mquina do GFI LanGuard. Soluo Configure o firewall para permitir os seguintes componentes em conexes de sada: <..\Program Files\GFI\LanGuard>\*.exe <..\Program Files\GFI\LanGuard Agent>\*.exe Note Para obter mais informaes, consulte http://go.gfi.com/?pageid=LAN_ SetBestPerformance
O GFI LanGuard no consegue recuperar os computadores do grupo de trabalho ao usar a ferramenta para enumerar computadores
Descrio O GFI LanGuard usa o mecanismo do Windows para recuperar as mquinas dentro do grupo de trabalho. Nesse mecanismo, um computador Localizador de domnio criar e armazenar uma lista com todos os computadores. Em alguns casos, a funo Localizador de domnio pode no funcionar, fazendo com que o GFI LanGuard no recupere as informaes dos computadores. Note Para resolver o problema, consulte http://go.gfi.com/?pageid=LAN_ CannotEnumerate
O GFI LanGuard considerou abertas as portas que outro verificador de portas considerou fechadas
Descrio A abordagem do GFI LanGuard para detectar portas abertas diferente da dos outros verificadores de porta. Soluo Para exibir o status de uma porta e determinar se ela est aberta ou fechada: 1. Clique em Iniciar > Programas > Acessrios > Prompt de Comando. 2. Digite netstat an e pressione Enter. 3. A lista resultante mostra todas as conexes ativas do computador.
GFI LanGuard
Option Automatically detect and fix known issues Gather only application information and logs
Descrio (Recomendado) Configure o GFI LanGuard para detectar e corrigir problemas automaticamente. Coletar logs para enviar ao suporte da GFI.
GFI LanGuard
Instantneo de tela 29: Assistente de soluo de problemas Coletar informaes sobre problemas conhecidos
5. O assistente de soluo de problemas recuperar todas as informaes necessrias para resolver problemas comuns. Clique em Next para continuar. 6. O assistente de soluo de problemas corrigir todos os problemas conhecidos que encontrar. Selecione Yes se seu problema foi corrigido ou No se seu problema no foi resolvido para pesquisar na base de dados de conhecimento da GFI.
GFI LanGuard
Note Ao contatar o suporte tcnico, tenha sua ID de cliente em mos. A ID de cliente o nmero da conta online atribudo a voc durante o registro das suas chaves de licena na rea do cliente GFI em: http://customers.gfi.com.
Documentation
Se o manual no atender s suas expectativas ou se voc tiver sugestes de melhoria documentao, fale conosco pelo email documentation@gfi.com.
GFI LanGuard
6 Glossrio
A
Access Sistema de gerenciamento de banco de dados relacional da Microsoft incluso no pacote Microsoft Office. O Access costuma ser usado para pequenos bancos de dados. Active Directory (AD) Tecnologia que proporciona diversos servios de rede, incluindo servios do diretrio similar a LDAP. Agente de patch Servio de segundo plano que lida com a implantao de patches, service packs e atualizaes de software nos computadores de destino. Antispyware Medida defensiva de software que detecta spyware instalado em um computador sem o consentimento do usurio. Antivrus Medida defensiva de software que detecta malware instalado em um computador sem o consentimento do usurio. Arquivo de lote Arquivo de texto contendo uma compilao de instrues a serem realizadas pelo sistema operacional ou aplicativo.
B
Banco de dados do Microsoft Access Sistema de gerenciamento de banco de dados relacional da Microsoft incluso no pacote Microsoft Office. O Microsoft Access costuma ser usado para pequenos bancos de dados. Bluetooth Protocolo de interface e comunicao sem fio que habilita a troca de dados entre dispositivos.
C
Cavalos de Troia Tipo de malware que contm um aplicativo oculto que danifica o computador. Correo automtica Tecnologia GFI LanGuard que baixa automaticamente patches ausentes. Se um aplicativo est na lista de excluso do GFI LanGuard, a correo automtica o desinstalar do computador de destino durante as operaes agendadas.
GFI LanGuard
6 Glossrio | 57
CVE (Common Vulnerabilities and Exposures) Lista de nomes padronizados de vulnerabilidades e outras informaes sobre exposies de segurana. A meta do CVE padronizar os nomes de todas as vulnerabilidades e exposies de segurana conhecidas.
D
deploycmd.exe Ferramenta de linha de comando do GFI LanGuard usada para implantar patches da Microsoft e software de terceiros nos computadores de destino. Depurador de script Mdulo do GFI LanGuard que permite escrever e depurar scripts personalizados usando uma linguagem compatvel com VBScript. DMZ Seo da rede que no parte da rede interna, mas no diretamente uma parte da Internet. Normalmente serve como gateway entre as redes internas e a Internet. DNS Banco de dados usado pelas redes TCP/IP que habilita a traduo dos nomes do host em nmeros IP e o fornecimento de outras informaes relacionadas ao domnio. Download automtico Tecnologia GFI LanGuard que baixa automaticamente os service packs e patches ausentes em todos os 38 idiomas.
F
Ferramenta de auditoria do SQL Server Ferramenta usada para testar a vulnerabilidade da senha da conta sa (ou seja, do administrador raiz) e das outras contas de usurio do SQL configuradas no SQL Server. Ferramenta de auditoria SNMP Ferramenta que relata cadeias da comunidade SNMP frgeis fazendo um ataque de dicionrio que usa os valores armazenados em seu dicionrio padro. Ferramenta de pesquisa DNS Utilitrio que converte o nome de domnio do endereo IP correspondente e recupera informaes particulares do domnio de destino. Ferramenta de rota de rastreamento Ferramenta usada para identificar o caminho que o GFI LanGuard seguiu para chegar ao computador de destino. Ferramenta para enumerar computadores Utilitrio que identifica domnios e grupos de trabalho de uma rede.
GFI LanGuard
6 Glossrio | 58
Ferramenta para enumerar usurios Ferramenta que permite que voc recupere usurios e informaes de usurio do seu domnio/grupo de trabalho. Ferramenta SNMP Walk Ferramenta para examinar os ns da sua rede e recuperar informaes SNMP. Ferramenta Whois Uma ferramenta que permite que voc pesquise informaes sobre determinado domnio ou endereo IP. FTP Protocolo usado para transferir arquivos entre computadores da rede.
G
Gerenciamento automtico de patch Tecnologia GFI LanGuard que baixa automaticamente as atualizaes Microsoft ausentes e implanta-as pela rede. GFI EndPointSecurity Soluo de segurana desenvolvida pela GFI que ajuda as organizaes a manterem a integridade de dados prevenindo o acesso e transferncia no autorizados de dispositivos removveis. GPO Sistema centralizado de gerenciamento e configurao do Active Directory que controla o que os usurios podem ou no fazer em uma rede de computadores.
H
Host local Na rede, o host local o computador que voc usa atualmente. possvel consultar o host local usando o endereo IP reservado 127.0.0.1. Neste manual, o host local a mquina onde o GFI LanGuard est instalado.
I
ICMP pings O Protocolo ICMP um dos principais protocolos da sute de protocolo de Internet. usado por sistemas operacionais de computadores em rede para enviar mensagens de erro indicando, por exemplo, que o servio solicitado no est disponvel ou que no possvel alcanar o host ou roteador. O ICMP tambm pode ser usado para retransmitir mensagens de consultas. impex.exe Ferramenta de linha de comando usada para importar e exportar perfis e vulnerabilidades do GFI LanGuard.
GFI LanGuard
6 Glossrio | 59
Informaes do boletim Contm uma compilao de Informaes sobre um patch ou atualizao da Microsoft. Usado no GFI LanGuard para proporcionar mais informaes em um patch ou atualizao instalado. As informaes abrangem: ID, ttulo, descrio, URL e tamanho do arquivo do boletim. Instalao automtica de aplicativos Ao de habilita a instalao automtica de aplicativos que oferecem suporte desinstalao silenciosa do GFI LanGuard. Interface de gateway comum (CGI) Script de comunicao usado por servidores Web para transferir dados a um navegador da Internet cliente.
L
Linguagem de marcao extensvel (XML) Padro de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse padro para importar ou exportar os resultados e configuraes salvas das verificaes. Linux Sistema operacional de fonte aberta que compe a famlia de sistemas operacionais Unix. Lista de excluso Lista com os nomes dos dispositivos de rede ou USBs considerados perigosos. Quando o nome do dispositivo de rede/USB corresponde a uma entrada da lista de excluso, ao verificar a rede, o GFI LanGuard relatar tal dispositivo como ameaa segurana (alta vulnerabilidade de segurana). Lista de permisses Lista com os nomes dos dispositivos de rede ou USBs que no so considerados perigosos. Quando o nome do dispositivo de rede/USB corresponde a uma entrada da lista de permisses, ao verificar a rede, o GFI LanGuard ignora tal dispositivo e considera-o uma fonte segura. lnsscmd.exe Ferramenta de linha de comando do GFI LanGuard que permite executar verificaes de vulnerabilidade em relao a destinos de rede. Localizador uniforme de recursos (URL) O localizador uniforme de recursos o endereo de uma pgina na World Wide Web.
M
Malware Palavra feita a partir dos termos software e mal-intencionado, malware um termo genrico para todos os softwares desenvolvidos para danificar e prejudicar um sistema de computador. Vrus, worms e cavalos de Troia so tipos de malware.
GFI LanGuard
6 Glossrio | 60
Microsoft IIS Conjunto de servios baseados na Internet criado pela Microsoft Corporation para servidores de Internet. Microsoft WSUS Sigla de Microsoft Windows Server Update Services. Esse servio habilita o administrador a gerenciar a distribuio das atualizaes da Microsoft aos computadores de rede. Mdulo SSH Mdulo que determina o resultado das verificaes de vulnerabilidade pelos dados do console (texto) produzidos pelo script executado. Isso significa que voc pode criar verificaes de vulnerabilidade Linux/UNIX personalizadas usando qualquer mtodo de script suportado pelo SO Linux/UNIX do destino e que emita resultados para o console em texto.
N
NETBIOS Sigla de Network Basic Input/Output. Esse sistema oferece servios para permitir que os aplicativos de diversos computadores de uma rede se comuniquem entre si. Netscape Navegador da Web desenvolvido originalmente pela Netscape Communications Corporation.
O
Objeto da poltica de grupo (GPO) Sistema centralizado de gerenciamento e configurao do Active Directory que controla o que os usurios podem ou no fazer em uma rede de computadores. OVAL Padro que promove contedos de segurana abertos e disponveis ao pblico, e padroniza a transferncia dessas informaes por todas as linhas de ferramentas e servios de segurana. OVAL (Open Vulnerability and Assessment Language) Padro que promove contedos de segurana abertos e disponveis ao pblico, e padroniza a transferncia dessas informaes por todas as linhas de ferramentas e servios de segurana.
P
Painel Representao grfica que indica o status das diversas operaes que podem estar atualmente ativas, ou esto programadas. Perfis de verificao Compilao de verificaes de vulnerabilidade que determina quais vulnerabilidades so identificadas e quais informaes sero recuperadas dos destinos de verificao.
GFI LanGuard
6 Glossrio | 61
Portas TCP Sigla de Transmitting Control Protocol. Protocolo desenvolvido para permitir que os aplicativos transmitam e recebam dados pela Internet usando as portas conhecidas do computador. Portas UDP Sigla de User Datagram Protocol, usado aqui para transferir dados UDP entre os dispositivos. Nesse protocolo, os pacotes recebidos no so reconhecidos. Programa backdoor Mtodo alternativo usado para acessar um computador ou seus dados computador por uma rede. Protocolo de desktop remoto Protocolo desenvolvido pela Microsoft para habilitar os clientes a se conectarem com a interface do usurio de um computador remoto. Protocolo ICMP O Protocolo ICMP um dos principais protocolos da sute de protocolo de Internet. usado por sistemas operacionais de computadores em rede para enviar mensagens de erro indicando, por exemplo, que o servio solicitado no est disponvel ou que no possvel alcanar o host ou roteador. O ICMP tambm pode ser usado para retransmitir mensagens de consultas. Protocolo TFTP Protocolo usado para transferir arquivos entre computadores da rede.
S
SANS Sigla da organizao System Administration, Networking and Security. Instituto que compartilha solues referentes a alertas de sistema e segurana. Scripts Python Linguagem para scripts de programao de computador de alto nvel. Service Packs do Microsoft Windows Compilao de atualizaes e correes fornecida pela Microsoft para melhorar um aplicativo ou sistema operacional. Servios de Informaes da Internet (IIS) Conjunto de servios baseados na Internet criado pela Microsoft Corporation para servidores de Internet. Servios de terminal Servio que permite se conectar a um computador de destino e gerenciar os aplicativos instalados e os dados armazenados nele.
GFI LanGuard
6 Glossrio | 62
Servidor da Web Um servidor que fornece pginas da Web ao navegador cliente usando o protocolo HTTP. Servidor de email Servidor que gerencia e armazena emails do cliente. Servidor Web Apache Projeto de servidor HTTP de fonte aberta desenvolvido e mantido pela fundao do software Apache. Simple Network Management Protocol (SNMP) O protocolo SNMP uma tecnologia usada para monitorar dispositivos de rede como roteadores, hubs e switches. Sistema de nomes de domnio Banco de dados usado pelas redes TCP/IP que habilita a traduo dos nomes do host em nmeros IP e o fornecimento de outras informaes relacionadas ao domnio. SNMP Sigla de Simple Network Management Protocol, tecnologia usada para monitorar dispositivos de rede como roteadores, hubs e switches. Spyware Tipo de malware voltado a coletar informaes de um computador sem notificar o usurio. SQL Server Sistema de gerenciamento de banco de dados relacional da Microsoft. A Microsoft incluiu recursos adicionais ao SQL Server (controle de transaes, manuseio de excees e segurana) para que o Microsoft SQL oferea suporte a organizaes maiores.
U
Universal Serial Bus (USB) Um padro de barramento universal amplamente usado para conectar dispositivos em um computador host. URL O localizador uniforme de recursos o endereo de uma pgina na World Wide Web.
V
VBScript A linguagem de Visual Basic Scripting uma linguagem de programao de alto nvel desenvolvida pela Microsoft. Vrus Tipo de malware que infecta o computador. A meta do vrus danificar o computador corrompendo arquivos e aplicativos. Um vrus um programa que consegue replicar a si prprio, copiando a si mesmo por todo o sistema do computador.
GFI LanGuard
6 Glossrio | 63
W
Wi-Fi/LAN sem fio Tecnologia normalmente usada em redes de rea local. Os ns da rede usam dados transmitidos por ondas de rdio, em vez de cabos, para se comunicarem.
X
XML Padro de texto aberto usado para definir formatos de dados. O GFI LanGuard usa esse padro para importar ou exportar os resultados e configuraes salvas das verificaes.
Z
Zona desmilitarizada (DMZ) Seo da rede que no parte da rede interna, mas no diretamente uma parte da Internet. Normalmente serve como gateway entre as redes internas e a Internet.
GFI LanGuard
6 Glossrio | 64
7 ndice
A
Agente 14, 38, 40, 48 Agentes de retransmisso 9-10, 15, 38 Aplicativos no autorizados 39, 41 Informaes do sistema 37, 41, 50 Instalar 7-9, 20
M
Mensagens 41 Microsoft Access 25
rvore de computadores 30, 34 Atividade 15 Atributos 32-33, 41 Atualizaes de segurana 19 Atualizar 20 Auditoria 7, 9-10, 24, 29, 40, 42, 45-47, 49 Avaliao de vulnerabilidade 7, 16
N
NetBIOS 19 Network devices 18 Nvel 29, 36-37, 44 Notificaes 7
O
Open TCP ports 41 Open UDP ports 41
C
Cliente 9, 56 Compartilhamento de arquivo e impressora 18 Componentes 9, 14, 21, 24, 53 Computador 27, 30, 38, 40 Condies 51 Console de gerenciamento 9, 12, 25 Correo automtica 29, 39 Custom 9
P
Painel 9, 19, 29-30, 36-37, 43, 50 Perfis de verificao 9, 48 Portas 14, 37, 39, 46, 53 Processadores 41 Protocolos 8, 19
R
Registro remoto 18
D
Desinstalar 20 download automtico 7
S
Senha 24 Server 8-10, 14-15, 51 Service packs ausentes e pacotes cumulativos de atualizaes 40 Service packs e pacotes cumulativos de atualizaes instalados 40 Sesses 9 SMB 19, 52 SNMP 19 Software 7, 14, 20, 37, 39, 41, 47
E
Encontrar 30, 52-53 Enumerar computadores 53 Export 22, 25, 36
G
Gerenciamento de patch 16 Grupos 29, 33-34, 41
H
Hardware 7, 14, 33, 37, 41, 49 Hardware Audit 16
I
Import 25
GFI LanGuard
ndice | 65
T
Tempo real 37
U
Usurios 41 Usurios conectados 33, 41
V
Verificao 8-9, 12, 16, 22, 27, 29, 38, 41, 50, 53 Verificaes agendadas 39 Verificaes de segurana 9 Vulnerabilities 33, 36-40, 43
W
WMI 8, 18
GFI LanGuard
ndice | 66
EUA, CANAD E AMRICA DO SUL E CENTRAL 15300 Weston Parkway, Suite 104 Cary, NC 27513, EUA Telefone: +1 (888) 243-4329 Fax: +1 (919) 379-3402 ussales@gfi.com REINO UNIDO E REPBLICA DA IRLANDA Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, Reino Unido Telefone: +44 (0) 870 770 5370 Fax: +44 (0) 870 770 5377 sales@gfi.co.uk EUROPA, ORIENTE MDIO E FRICA GFI House, San Andrea Street, San Gwann, SGN 1612, Malta Telefone: +356 2205 2000 Fax: +356 2138 2419 sales@gfi.com AUSTRLIA E NOVA ZELNDIA 83 King William Road, Unley 5061, South Australia Telefone: +61 8 8273 3000 Fax: +61 8 8273 3099 sales@gfiap.com