GFI LanGuard® – Funktionen

Patches können für Apple QuickTime, Adobe Acrobat, Adobe Reader, Adobe Flash Player, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime und andere gängige Lösungen verwaltet werden. Eine vollständige Liste der unterstützten Produkte finden Sie hier.

Zusätzlich zur Patch-Aktualisierung lassen sich Upgrades von Drittanbieter-Anwendungen durchführen. Wird beispielsweise ein veralteter Adobe Flash Player erkannt, kann GFI LanGuard direkt ein Upgrade auf die neueste Version durchführen oder Patches für das aktuell installierte Produkt bereitstellen.

GFI LanGuard erlaubt es als erste Patch-Management-Lösung, Sicherheits-Updates für folgende unter Microsoft Windows laufende Webbrowser einzuspielen: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari und Opera.

Agenten bieten die Möglichkeit, Überprüfungen automatisiert ablaufen zu lassen und die Scan-Last auf Clients zu verteilen. Nach Angabe der Netzwerkperimeter- und erforderlichen Zugangsdaten erfolgen Netzwerkerkennung, Agentenbereitstellung und Client-Überwachung automatisch. Ein manueller Eingriff ist lediglich im Fall einer Feinabstimmung von Einstellungen erforderlich. Die Scan-Agenten bieten folgende Vorteile:

• Hochleistungs-Scans: Überprüfung von bis zu mehreren tausend Computern in nur wenigen Minuten
• Automatische Statusübertragung: Regelmäßige Übermittlung des Client-Status an GFI LanGuard für einen vollständigen, aktuellen Überblick über die Sicherheit des Netzwerks
• Skalierbarkeit: Lastverteilung zum gleichzeitigen Scannen einer größeren Anzahl an Computern, sogar in WAN-Umgebungen
• Zuverlässigkeit: Lokale Scans durch Agenten für geringere Fehleranfälligkeit im Vergleich zu Kontrollen per Fernzugriff; Scans auch bei fehlender Netzwerkverbindung

Legen Sie für jedes Scan-Profil fest, welche Software im Netzwerk installiert sein darf oder unerwünscht ist und somit als Sicherheitsgefahr gilt. Nicht genehmigte Anwendungen lassen sich je nach Vorgabe automatisch deinstallieren. Zusätzlich überprüft ein Kontroll-Tool vor der Deinstallation, welche nicht autorisierten Programme problemlos selbsttätig im Hintergrund entfernt werden können.

Die Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) werden automatisch zur Verfügung gestellt.

Lassen Sie sich beispielsweise informieren, ob Virenschutzlösungen aktiv und auf dem neuesten Stand sind. Oder erhalten Sie Berichte zum Status Ihrer Firewall und Backup-Software. Erfahren Sie zudem, welche Instant-Messaging- und P2P-Programme aktuell im Netzwerk installiert sind, und vieles mehr. Bei Problemen wie veralteten Antiviren-Signaturen, einem deaktivierten Viren- oder Firewall-Schutz oder unerwünscht installierten Programmen können Gegenmaßnahmen automatisch eingeleitet werden.

Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Darüber hinaus bieten spezielle Berichte Aufschluss über Software- oder Hardware-Änderungen. Außerdem werden Sie informiert, welche Aktionen zur Behebung von Schwachstellen durchgeführt worden sind.

Selbst bei heterogenen Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LanGuard bietet zahlreiche Sicherheits-Checks für Linux, unter anderem zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche Angabe von Anmeldeinformationen erfolgen.

Berichte können direkt aus GFI LanGuard heraus erstellt werden. Den nach Zeitplan verschickten Reports liegt der aktuelle Gesamtstatus eines Computers zugrunde. Ein Export kann in gängige Formate wie PDF, HTML, XLS, XLSX, RTF und CVS erfolgen. Zudem ist es möglich, Standardberichte als Vorlage für eigene, mit den Branding-Merkmalen Ihres Unternehmens versehene Berichte zu verwenden.

Ungeachtet unterschiedlicher Anmeldeverfahren und/oder Angaben können Sie somit in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.

GFI LanGuard unterstützt die gängigsten Virtualisierungstechnologien: VMware, Microsoft Virtual Server, Microsoft Hyper-V, Citrix und Parallels. Zudem werden auf gescannten Computern auch gehostete virtuelle Maschinen angezeigt.