首頁 產品介紹 購買訊息 新聞動態 技術支援 下載試用 公司資訊
   
  GFI MailEssentials
  GFI WebMonitor
  GFI MailArchiver
  GFI FAXmaker
  GFI LANguard
  GFI EventsManager
  GFI EndPointSecurity
 
  首頁-技術支援
 
 
 
  GFI LanGuard 使用嚮導  
 

軟體安裝

硬體需求(官方)

*Note: if you are looking to manage 2000+ seats of GFI LanGuard we recommend that you contact us for pricing as well as suggestions regarding the proper management and deployment of this solution.

硬體需求(官方)
Supported operating systems (x86 or x64)
Microsoft Windows Server 2012 Standard
Microsoft Windows Server 2008 Standard/Enterprise (including R2)
Microsoft Windows Server 2003 Standard/Enterprise
Microsoft Windows 8 Professional/Enterprise
Microsoft Windows 7 Professional/Enterprise/Ultimate
Microsoft Windows Vista Business/Enterprise/Ultimate
Microsoft Windows XP Professional (SP2 or higher)
Microsoft Small Business Server 2011
Microsoft Small Business Server 2008 Standard
Microsoft Small Business Server 2003 (SP1)


Other server components
The following components are required to be installed on the server where GFI LanGuard is installed:
Microsoft .NET Framework 3.5

Supported databases
Microsoft Access
Microsoft SQL Server 2000 or later MSDE/SQL Server Express Edition

安裝步驟












LanGuard最佳實踐

為了使LanGuard實現最佳效果,我們建議您:

  • 禁用LanGuard所在伺服器上的即時病毒掃描引擎
  • 針對LanGuard程式開放防火牆,特別開放TCP1070埠
  • 在目標主機防火牆上啟用印表機共用、135資訊傳遞埠以及WMI流量
  • 請確保LanGuard伺服器能夠連接入網路以方便下載更新以及修補
  • LanGuard預設使用Access資料庫,建議使用微軟SQL Server作為後臺資料庫
  • 更多詳細可參見:http://kb.gfi.com/articles/SkyNet_Article/KBID002344


  • LanGuard工作模式




    用戶端掃描
    第一次安裝後自動掃描本機



    手動掃描
    掃描範圍
    掃描可以根據:
    1. 單個電腦名
    2. 某個平面txt檔(其中填入多個電腦名)
    3. 域
    4. 單個ip地址
    5. Ip地址範圍段
    6. 域中的組織單位



    掃描憑證
    1. 當前登錄帳戶
    2. 其他帳戶憑證
    3. 空會話
    4. 私密金鑰檔(需要與PKI結合)



    掃描結果
    根據網路結構的大小、網路傳輸的快慢,經過一段時間後, LanGuard將會透過剛才輸入的憑證,將網路中的主機一一掃描到伺服器中,匯總資訊。



    計畫任務掃描
    在Configuration > Scheduled Scans可以預設代理掃描任務(添加後需要右鍵啟動),定期進行掃描。



    計畫任務掃描添加後在Activity Monitor > Security Scans可以查看到相應的掃描資訊。



    網路發現
    透過網路發現,我們可以方便的檢測到新的電腦加入某個域或者OU。



    為客戶機安裝Agent
    LanGuard採用Agent/混合模式,部署agent後掃描使用的網路頻寬會更少, 且不線上時也可以定期掃描,等網路連通後傳回資料。



    Agent說明
    1. 在軟體介面可以自動部署Agent
    2. 代理程式僅能安裝在Windows作業系統上
    3. 預設情況下。代理程式執行將會每天掃描電腦一次(可修改)
    4. 代理程式需要約25MB RAM和350MB磁片存儲空間
    5. 僅當代理程式運行審計時將會消耗CPU資源,平時不會干擾客戶機的正常工作
    6. Agent可以在控制台上被卸載,預設情況下,如果60天沒有連接伺服器,Agent將自動卸載自己
    7. Agent程式使用TCP 1070埠連接(可修改)

    Agnet安裝需求
    GFI LanGuard Computer
    1. File and Printer Sharing must be enabled
    2. Must be allowed to receive incoming packets on TCP ports 1070, 1169, 1170 (TCP port 1070 is configurable in Agents Management > Agents Settings)

    GFI LanGuard Agent Computer
    1. File and Printer Sharing must be enabled and not blocked by firewall
    2. Remote Registry service must be enabled
    3. Firewall should allow incoming echo requests

    在configurations>Agents Management下可以為客戶機部署Agent。



    在Agent Setting中可以指定Agent自動移除的時間規則,也可以指定LanGuard所在主機的位置, 另外Agent與伺服器通信使用tcp1070埠,請確保此埠的通信。



    我們可以統一部署一個域或一個範圍的Agent,也可以逐一去部署,這裡我們選擇某一台, 單獨部署。輸入合法的用戶名和密碼後在Agent Status中點擊Deploy agent即可簡單的完成Agent的部署工作。






    儀錶盤

    儀錶盤上彙集了所有掃描、獨立掃描的設定檔或是是否安裝代理的資訊。
    儀錶盤上將會即時顯示一個完整的網路安全狀況的概述。
    透過掃描的電腦用戶端,都會顯示在儀錶盤內,應該來說,我們查看客戶機的相關資訊,都將在儀錶盤內完成。
    注:如查看到中文編碼顯示不出,請將作業系統語言改為中文。

    透過儀錶盤我們可以查看到
    1. Overview 所有掃描到的電腦概述
    2. Computers 安裝Agent的用戶端電腦匯總
    3. History掃描結果歷史
    4. Vulnerabilties系統危險性提示
    5. Patches系統修補狀況
    6. Ports電腦開放埠匯總
    7. Software 電腦安裝的軟體匯總
    8. Hardware電腦安裝的硬體匯總
    9. System Information系統共用資訊



    自訂分組
    預設情況下的分組是根據活動目錄中的組織單位來進行分組的,也可以按照作業系統或網路結構進行分組, 如果需要自訂分組我們可以根據下圖進行操作。



    搜索電腦
    如果有大量的電腦需要進行管理,我們在樹形結構中查找會變得相當費時,在儀錶盤中的搜索區域內, 我們可以根據類別或電腦,進行快速的查看。



    在儀錶盤內進行關鍵字的搜索,其結果將會在Report報表中體現。



    報告功能

  • GFI LanGuard內置了一列強大的預定義報表,其中包括行政、技術和統計等多種報表。 所有的報告都可以進行定制、更名、定期生成和匯出成多種常用格式,例如PDF、HTML、RTF和ELS等等。
  • 更重要的是,LanGuard內置了合規審計的一系列定制報告,幫助企業遵循合規標準, 包括PCI DSS、HIPPA、SOX、GLBA以及PSN等等。
  • 只需要在左邊選擇某台或多台需要生產報表的電腦,右邊選擇需要生產的報表, 輕鬆點擊Generate Report即可生成美觀的報表。



    修復安全問題

    LanGuard很重要的功能就是快速修復客戶機上需要更新的軟體。
    在Remediate > Remediation Center > Deploy Software Updates 下, 我們可以清楚的看到某台或者某些電腦缺少的更新修補。我們可以透過按住CTRL+單機選擇多台我們需要修復的電腦, 也可以透過篩選功能方便的找到多台並選中。

    在頁面的右下方,點擊按鈕,設置修復選項後即可輕鬆完成修補的修復工作。




    在修復選項中,我們可以針對部署的時間進行設置,並可以設置部署修補後是否關機或重啟目的電腦。 在Advanced中我們可以指定部署時的執行緒以及超時時間,還有透過哪個帳號進行修補的部署。



    LanGuard將會將更新的安裝包傳輸到電腦上,並透過設置的用戶名密碼進行安裝。



    如果LanGuard上沒有需要更新的修補,系統將自動到網上進行相印的下載, 我們可以在Acticity Monitor中查看修補的下載情況。



    LanGuard具有修補回滾功能,當你的目的電腦由於安裝了修補而陷於癱瘓,我們可以在伺服器端將修補回滾刪除, 保證客戶機的正常運作。


    刪除未經授權的程式

    透過LanGuard,我們可以在網路上進行完整的軟體審核,將所有已安裝的程式收集入庫(Configuration > Applications Inventory)。在其中我們可以手工添加未經授權的程式並將其標注出來, 即使這個程式沒有在網路中使用過,我們也能輕易把它找到。
    注:在應用庫存中,中文編碼如果顯示有問題,請將作業系統語言調成中文。



    在Configuration > Auto-Uninstall Validation中,我們可以卸載所選擇的軟體, 填入能夠透過身份驗證的用戶名和密碼後即可遠端刪除目的電腦上的軟體。



    但需要注意的是,很多程式不支援靜默卸載,當LanGuard上去遠端卸載的時候, 目的電腦將會跳出卸載的顯示對話方塊,需要目的電腦上的最終使用者進行卸載的確認, 這個操作有可能會干擾他們的工作,請謹慎使用。

    部署定制軟體

    GfI LanGuard可以在網路範圍內部署自訂腳本。實際上, 任何可以以靜默方式安裝的軟體都可以透過LanGuard進行部署。
    在Remediate > Remediation Center > Deploy Custom Software to deploy custom software and scripts下我們可以實現這一功能。
    注意:必須手動去指定軟體的安裝包位置以及靜默安裝的參數, 如軟體需要某些設定檔一起工作,也必須手動指定。



    其他惡意軟體防範

    LanGuard中也內置了對電腦防火牆的管理配置功能,並能對市面上常用的反病毒軟體進行統一更新, 另外在目的電腦上能夠打開遠端桌面,以便快速解決問題。



    修補自動下載

    我們在軟體中可指定LanGuard自動下載需要的修補, 在Configuration>Software Updates>Patch Auto-Download中設置修補的下載。



    報警設置

    在Configurations>Alerting Options中可以指定軟體的報警資訊郵件配置資訊。 很多時候,這一配置會相當有用。



    實用小工具

    在軟體的Utilities中可以找到這些小工具,功能雖然簡單,但相當實用。



    軟體授權許可

    軟體試用期為30天,30天後軟體將停止工作。
    如果您覺得軟體功能值得購買,請於www.gfichina.com.cn上找到我們的聯繫方法。
    購買後我們將提供正版軟體的許可,請將其輸入configuration>Licensing。
    請支援正版軟體。



     
     
    ©2012. All rights reserved www.gfi.com
    台灣 業務服務專線02-27080950