GFI LanGuard™ – Funktionen

full-width-line

Die wichtigsten Leistungsmerkmale im Überblick

Patch-Management für Microsoft-Betriebssysteme und -Anwendungen

Die Patch-Management-Funktion von GFI LanGuard führt Netzwerk-Scans automatisch oder bei Bedarf durch, um fehlende Sicherheits-Patches und andere Schwachstellen aufzuspüren. Eine umfangreiche Auswahl an Tools und Funktionen hilft bei der effektiven Patch-Verwaltung für unterschiedliche Microsoft-Betriebssysteme und -Anwendungen in allen Sprachen und sorgt für die Installation der Updates auf allen Netzwerkrechnern.


Eine vollständige Übersicht über die unterstützten Microsoft-Produkte finden Sie hier.

Zu installierende Patches können automatisch abgerufen werden. Von GFI LanGuard gesteuerte Patch-Rollbacks zur Deinstallation von Updates erleichtern die Verwaltung zusätzlich. Durch einheitliche Vorgaben für die gesamte Netzwerkumgebung wird Ihr System zuverlässig vor Schwachstellen abgesichert.

Mehr...

Patch-Management für Lösungen anderer Hersteller

Sicherheits-Updates für Lösungen verschiedener Drittanbieter lassen sich ebenso einfach wie Microsoft-Patches erkennen, abrufen und installieren.

Patches können für Apple QuickTime, Adobe Acrobat, Adobe Reader, Adobe Flash Player, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime und andere gängige Lösungen verwaltet werden. Eine vollständige Liste der unterstützten Produkte finden Sie hier.

Zusätzlich zur Patch-Aktualisierung lassen sich Upgrades von Drittanbieter-Anwendungen durchführen. Wird beispielsweise ein veralteter Adobe Flash Player erkannt, kann GFI LanGuard ein Upgrade auf die neueste Version durchführen oder Patches für das aktuelle Produkt bereitstellen.

GFI LanGuard erlaubt als erste Patch-Management-Lösung, Sicherheits-Updates für folgende unter Microsoft Windows laufende Webbrowser einzuspielen: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari und Opera.

Mehr...

Netzwerkweite Installation von eigenen und Drittanbieter-Lösungen/-Patches

Bereitstellung eigener Software

Lassen Sie GFI LanGuard Software oder Patches, die von Drittanbietern stammen, mühelos im gesamten Netzwerk verteilen.

Es können unter anderem Client-Software installiert, eigene oder nicht von Microsoft stammende Programme aktualisiert und Antiviren-Updates bereitgestellt werden. Nahezu jede im Hintergrund laufende Anwendung lässt sich im Netzwerk bereitstellen.

Mehr...

Flexible Unterstützung durch Scan-Agenten

Lassen Sie GFI LanGuard Scans mit oder ohne Hilfe von Agenten durchführen.

Agenten bieten die Möglichkeit, Überprüfungen automatisiert ablaufen zu lassen und die Scan-Last auf Clients zu verteilen. Nach Angabe von Netzwerkperimeter und erforderlichen Zugangsdaten erfolgen Netzwerkerkennung, Agentenbereitstellung und Client-Überwachung automatisch. Ein manueller Eingriff ist lediglich im Fall einer Feinabstimmung von Einstellungen erforderlich. Die Scan-Agenten bieten folgende Vorteile:

  • Hochleistungs-Scans: Überprüfung von bis zu mehreren tausend Computern in nur wenigen Minuten
  • Automatische Statusübertragung: Regelmäßige Übermittlung des Client-Status an GFI LanGuard für einen vollständigen, aktuellen Überblick über die Sicherheit des Netzwerks
  • Skalierbarkeit: Lastverteilung zum gleichzeitigen Scannen einer größeren Anzahl an Computern, sogar in WAN-Umgebungen
  • Zuverlässigkeit: Lokale Scans durch Agenten für geringere Fehleranfälligkeit im Vergleich zu Kontrollen per Fernzugriff; Scans auch bei fehlender Netzwerkverbindung
Mehr...

Automatischer Remediation-Prozess zur Deinstallation unerwünschter Anwendungen

Deinstallation unerwünschter Anwendungen

Nach Abschluss zeitplangesteuerter Scans können Aktionen zur Schwachstellenbehebung ohne Administratoreingriff erfolgen.

Legen Sie für jedes Scan-Profil fest, welche Software im Netzwerk installiert sein darf oder unerwünscht ist und somit als Sicherheitsgefahr gilt. Nicht genehmigte Anwendungen lassen sich je nach Vorgabe automatisch deinstallieren. Zusätzlich überprüft ein Kontroll-Tool vor der Deinstallation, welche nicht autorisierten Programme problemlos selbsttätig im Hintergrund entfernt werden können.

Mehr...

Remote-Desktop-Verbindung

Via Remote-Desktop-Verbindung lassen sich Schwachstellen auf Computern beheben, deren Schutz nicht automatisch aktualisiert werden kann.

Schwachstellenbewertung

GFI LanGuard kontrolliert über 45.000 Schwachstellen und untersucht alle IP-Adressen des Netzwerks. Führen Sie Scans für unterschiedliche Betriebssysteme (Windows, Macintosh, Linux) und sogar virtuelle Umgebungen durch, und analysieren Sie Sicherheitseinstellungen und -status Ihres Netzwerks. So lassen sich Lücken rechtzeitig aufspüren und schließen, bevor sie von Hackern missbraucht werden können.

Definition individueller Schwachstellen-Checks

Ein intuitiver Assistent hilft bei der einfachen Erstellung eigener Schwachstellen-Checks.

Selbst komplexe Prüfungen sind möglich. Die integrierte Skript-Engine unterstützt Python und VBScript; ein Skript-Editor und -Debugger vereinfacht die Entwicklung zusätzlich.

Mehr...

Umfangreiche Datenbank zu Sicherheitsproblemen

Im Lieferumfang von GFI LanGuard ist eine Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter mehr als 5.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS-Top-20-Sicherheitslücken.

Die Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) werden automatisch zur Verfügung gestellt.

Mehr...

Identifizierung von Sicherheitsschwachstellen und Einleitung von Gegenmaßnahmen

Konfigurierung der zu überprüfenden Schwachstellen

GFI LanGuard schlüsselt erkannte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung.

Eine leicht verständliche grafische Darstellung des Gefährdungsgrads erlaubt die rasche Bewertung des Schutzes einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base.

Mehr...

Kontrolle des Schutzstatus von Drittanbieter-Anwendungen

GFI LanGuard überprüft den Status von über 1.500 sicherheitsrelevanten Anwendungen aus folgenden Bereichen: Viren-, Spyware-, Phishing- und Firewall-Schutz, Backup- und VPN-Clients, URL-Filterung, Patch-Management, Webbrowser, Instant-Messaging, P2P-Tauschplattformen, Datenträgerverschlüsselung, Data Loss Prevention und Zugriffssteuerung.

Lassen Sie sich beispielsweise informieren, ob der Virenschutz aktiv und auf dem neuesten Stand ist. Oder erhalten Sie Berichte zum Status Ihrer Firewall und Backup-Lösung. Erfahren Sie zudem, welche Instant-Messaging- und P2P-Programme aktuell im Netzwerk installiert sind – und vieles mehr. Bei Problemen wie veralteten Antiviren-Signaturen, einem deaktivierten Viren- oder Firewall-Schutz oder unerwünscht installierten Programmen können Gegenmaßnahmen automatisch eingeleitet werden.

Mehr...

Problemlose Anpassung von Scans und Schwachstellen-Checks

Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberwachungen und Passwörter oder auch Computer, auf denen einzelne Patches oder Service Packs fehlen.

Ebenso möglich ist die Suche nach unter anderem folgenden potenziellen Schwachstellen:

  • Offene Ports: Nicht benötigte offene Ports und Port-Hijacking
  • Ungenutzte Konten lokaler Benutzer und Gruppen: Löschung oder Deaktivierung nicht länger verwendeter Konten
  • Unerwünschte Anwendungen: Identifizierung unerlaubter oder gefährlicher Programme anhand einer benutzerdefinierten Blacklist
  • Sicherheitsgefährdende USB-Geräte und Funkverbindungen/-knoten: Lassen Sie alle per USB oder Funkverbindung angekoppelten Geräte aufspüren und sich bei verdächtigen Aktivitäten benachrichtigen.

u. v. m.

Mehr...

Netzwerk- und Software-Überprüfung

Mit der Netzwerküberprüfung werden vielfältige Informationen zum Netzwerk erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports, unsicheren Passwörtern oder zur eingesetzten Hardware. Detaillierte Berichte geben Aufschluss über den aktuellen Sicherheitsstatus Ihrer Systemumgebung. Sämtliche Scan-Ergebnisse lassen sich mit Hilfe unterschiedlicher Filter mühelos analysieren. So können Sie Ihr Netzwerk proaktiv absichern und beispielsweise nicht mehr benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren.

Hardware-Erkennung

GFI LanGuard liefert detaillierte Informationen zur Hardware-Konfiguration sämtlicher im Netzwerk gescannten Computer.

Hierfür werden die Daten der über den Geräte-Manager von Microsoft Windows angezeigten Hardware abgerufen, unter anderem Informationen zu Mainboard, Prozessoren, Arbeitsspeicher, Speichergeräten, Grafikkarten u. v. m. Zusätzlich lässt sich anhand eines Verlaufs überprüfen, ob Geräte seit dem letzten Scan hinzugefügt oder entfernt worden sind.

Mehr...

Regelmäßige Meldung neu entdeckter Sicherheitslücken im Netzwerk

Ein täglicher Bericht informiert Sie über alle sicherheitsrelevanten Änderungen und neuen Schwachstellen der letzten 24 Stunden.

Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Darüber hinaus bieten spezielle Berichte Aufschluss über Software- oder Hardware-Änderungen. Außerdem werden Sie informiert, welche Aktionen zur Behebung von Schwachstellen durchgeführt worden sind.

Mehr...

Überprüfung der netzwerkweit aktivierten Sicherheitsüberwachung

Auf allen Computern mit Microsoft Windows XP/Server 2003/Server 2008/Server 2008 R2/Vista/7 erfolgt eine Statuskontrolle der Sicherheitsüberwachung.

Ist diese nicht aktiviert, erfolgt eine automatische Benachrichtigung, und Sie können die Funktion per Fernzugriff einschalten, So können Sie Eindringversuche bereits in Echtzeit erkennen.

Mehr...

Abruf und Scan von Linux-Systeminformationen

Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse werden ebenso aufbereitet wie bei Microsoft-Windows-Systemen.

Selbst bei heterogenen Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LanGuard bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche Angabe von Anmeldeinformationen erfolgen.

Mehr...

Weitere Funktionen

Neues, interaktives Dashboard

Über das neue, interaktive Dashboard werden die Ergebnisse aller Sicherheits-Scans im Netzwerk aufbereitet.

Halten Sie sich über den aktuellen Sicherheitsstatus des gesamten Netzwerks auf dem Laufenden, und überprüfen Sie zurückliegende wichtige Änderungen, die sich auf den Schutz Ihrer IT-Umgebung ausgewirkt haben. Scan-Ergebnisse lassen sich grafisch aufbereitet anzeigen oder im Detail, etwa in Form von Berichten zu einzelnen Kontrollen.

Mehr...

Optimale Datenaufbereitung durch leistungsfähiges Reporting

Erstellen Sie aussagekräftige Berichte, die sowohl Anforderungen des höheren Managements als auch des technischen Supports erfüllen.

Die Berichterstellung ist in GFI LanGuard 2011 jetzt bereits integriert. Per E-Mail verschickten Reports, die sich nach Zeitplan erstellen lassen, liegt der aktuelle Gesamtstatus eines Computers zugrunde. Ein Export kann in gängige Formate wie PDF, HTML, XLS, XLSX, RTF und CVS erfolgen. Zudem können Standardberichte als Vorlage für eigene, mit Branding-Merkmalen Ihres Unternehmens versehene Berichte dienen.

Mehr...

Unterstützung bei Einhaltung des PCI DSS sowie anderer institutioneller und gesetzlicher Sicherheitsvorgaben

Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, müssen ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard).

GFI LanGuard hilft Ihnen, kostengünstig festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen – das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen Reporting macht es möglich.

Mehr...

Automatische Installation im Hintergrund

Die standardmäßige Installation von GFI LanGuard kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen.

Vom Lizenzumfang unabhängige Netzwerkerkennung

GFI LanGuard zeigt alle im Netzwerk ermittelten Computer und Geräte an. Der Lizenzumfang ist nur noch für den zu scannenden IP-Bereich von Bedeutung.

Speicherung unterschiedlicher Zugangsdaten für Zielrechner

Speichern Sie die Anmeldeinformationen der einzelnen Netzwerkcomputer, um die benötigten Daten nicht vor jedem Scan erneut angeben zu müssen.

Ungeachtet unterschiedlicher Anmeldeverfahren und/oder Angaben können Sie somit in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.

Mehr...

Volltextsuche in Scan-Ergebnissen

Benötigte Informationen können dank Volltextsuche leicht und umgehend abgerufen werden.

Suchergebnisse bieten Direkt-Links zu weiteren wichtigen Hinweisen. Suchen Sie nach neuen und zurückliegenden Ereignissen, und nutzen Sie Filter, um bestimmte Schwachstellen, installierte Anwendungen, fehlende Patches u. v. m. aufzufinden. Suchberichte lassen sich speichern und ausdrucken.

Mehr...

Einsatz in virtuellen Umgebungen

Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden.

GFI LanGuard unterstützt die gängigen Virtualisierungstechnologien VMware, Microsoft Virtual Server, Microsoft Hyper-V, Citrix und Parallel. Zudem werden auf gescannten Computern auch virtuelle Maschinen angezeigt.

Mehr...

Bereich mit aktuellen Meldungen

Informationen zu Produktaktualisierungen lassen sich über einen News-Bereich schnell abrufen.

Erhalten Sie Hinweise zu neuen Patches, die verwaltet werden können, oder zu neuen Anwendungen, deren Sicherheit sich per Patch-Management optimieren lässt, sowie zu Sicherheitslücken, die in die Schwachstellen-Datenbank aufgenommen worden sind.

Mehr...

Weitere Funktionen:

  • Automatische Kontrolle von Passwortrichtlinien aller Rechner im Netzwerk
  • Suche nach automatisch laufenden Programmen (potenzielle Trojaner)
  • Überprüfung auf Veröffentlichung zu vieler Informationen durch das Betriebssystem
  • Multithread-fähige Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
  • Anzeige von NetBIOS-Hostnamen, aktuell angemeldeten Benutzern und MAC-Adressen
  • Auflistung aller Freigaben, detaillierter Benutzerinformationen, Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (für Microsoft Windows)
  • Identifizierung von SNMP-fähigen Geräten und Überprüfung von Netzwerkgeräten wie Router, Netzwerk-Drucker u. Ä. per SNMP Walk
  • Alternatives Befehlszeilen-Tool zur Patch-Bereitstellung
  • Identifizierung aller installierten Microsoft-Windows-Dienste
  • Unterstützung von Microsoft Windows 7 und Microsoft Windows Server 2008 R2

full-width-line

Sie befinden sich in guter Gesellschaft …

Viele führende Unternehmen haben sich bereits für GFI LanGuard entschieden,
Fallstudien und Kundenempfehlungen – hier klicken

Auszeichnungen und Produktbesprechungen

Previous Next
    • 5 Stars for GFI LanGuard
      SCMag-logo.gif

      5 Stars for GFI LanGuard

      In a group test of vulnerability products, GFI Lan...

      SCMag-logo.gif

      5 Stars for GFI LanGuard

      In a group test of vulnerability products, GFI LanGuard achieved top marks in all categories. Highly recommended.

    • Third place for GFI LanGuard
      WS_ReadersChoice_2Runnerup_88x51

      Third place for GFI LanGuard

      GFI LanGuard gets second runner-up spot in the pat...

      WS_ReadersChoice_2Runnerup_88x51

      Third place for GFI LanGuard

      GFI LanGuard gets second runner-up spot in the patch management category of the WindowSecurity.com Readers’ Choice Awards.
      WindowSecurity.com - July, 2011

    • Two bronze medals for GFI LanGuard
      1512_ComChoice_Win_Brnz

      Two bronze medals for GFI LanGuard

      GFI wins bronze medals for ?best patch management?...

      1512_ComChoice_Win_Brnz

      Two bronze medals for GFI LanGuard

      GFI wins bronze medals for “best patch management” in the ‘Editor’s Pick’ and ‘Community Choice’ categories of the Windows IT Pro 2011 Community Choice Awards
      Windows IT Pro - December, 2011

    • GFI LanGuard wins in network auditing category
      WindowsecurityRC_Winner_88x51.gif

      GFI LanGuard wins in network auditing category

      GFI LanGuard was selected as the winner in the net...

      WindowsecurityRC_Winner_88x51.gif

      GFI LanGuard wins in network auditing category

      GFI LanGuard was selected as the winner in the network auditing category on WindowSecurity.com - WindowSecurity.com

    • GFI LanGuard wins Gold in Readers Choice Awards
      Readers choice awards GOLD

      GFI LanGuard wins Gold in Readers Choice Awards

      GFI LanGuard has been recognized in the September ...

      Readers choice awards GOLD

      GFI LanGuard wins Gold in Readers Choice Awards

      GFI LanGuard has been recognized in the September issue of Information Security magazine as winning Gold for Vulnerability Management - Information Security magazine

    • GFI LanGuard voted WindowSecurity.com Readers' Choice Award Winner
      WindowsecurityRC_Winner_88x51.gif

      GFI LanGuard voted WindowSecurity.com Readers' Choice Award Winner

      GFI LanGuard is selected as the winner in the Patc...

      WindowsecurityRC_Winner_88x51.gif

      GFI LanGuard voted WindowSecurity.com Readers' Choice Award Winner

      GFI LanGuard is selected as the winner in the Patch Management category of the WindowSecurity.com Readers' Choice Awards - Windows Security