No results found
Passaggio 1: abilitare la registrazione di GFI LanGuard
Per consentire a GFI LanGuard di generare i log degli eventi al termine dei controlli di sistema:
1. Aggiungi la macchina in cui GFI LanGuard è installato come origine evento.
2. Fare clic su Start > Esegui e digitare regedit. Premere Invio .
3. Vai alla seguente chiave di registro e modifica il valore per abilitare la registrazione degli eventi:
Piattaforme Windows ® x86:
HKEY_LOCAL_MACHINE\SOFTWARE\GFI\LNSS[n]\Config
Set value of REG_DWORD EventLog to 1
Piattaforme Windows ® x64:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\GFI\LNSS[n]\Config
Set value of REG_DWORD EventLog to 1
Importante
[n] è il numero di versione principale di GFI LanGuard.
Example: HKEY_LOCAL_MACHINE\SOFTWARE\GFI\LNSS 9 \Config\EventLog = 1(dword)
Note
Per impedire a GFI LanGuard di generare voci 'Registro applicazioni', rimuovere il valore di registro descritto in precedenza o modificare il valore di registro su 0.
Passaggio 2: configurare GFI EventsManager per raccogliere i registri dell’applicazione
GFI LanGuard registra i registri eventi di Windows nella categoria 'Registro applicazioni'. Assicurarsi che la raccolta dei registri delle applicazioni sia abilitata sull'origine degli eventi di GFI LanGuard.
Per abilitare l'elaborazione degli eventi di GFI LanGuard:
1. Aprire la console di gestione di GFI EventsManager.
2. Fare clic sulla scheda Configurazione > Origini evento.
3. Fare clic con il tasto destro del mouse sull'origine degli eventi di GFI LanGuard e selezionare Proprietà.
4. Dalla scheda Registro eventi di Windows ®, fare clic su Aggiungi e selezionare Log di Windows ®. Clicca OK.
5. Selezionare Elabora usando queste serie di regole. Espandere il nodo Eventi di Windows > Regole GFI e selezionare le regole di GFI LanGuard.
6. Fare clic su OK.
Note
GFI EventsManager ha regole di elaborazione integrate per gli eventi di GFI LanGuard abilitati per impostazione predefinita. Per monitorare gli eventi generati da GFI LanGuard, selezionare la scheda Stato > Generale e individuare la sezione Eventi critici e di importanza elevata.
Note
Per configurare le regole di elaborazione degli eventi di GFI LanGuard, fare clic sulla scheda Configurazione > Regole di elaborazione degli eventi. Da sinistra riquadro selezionare Regole GFI > GFI LanGuardrules. Per ulteriori informazioni, fare riferimento alle Regole di elaborazione degli eventi.
Test e risoluzione dei problemi
Per verificare se vengono generati eventi GFI LanGuard:
1. Aprire GFI LanGuard ed eseguire una scansione di controllo sicurezza sul localhost.
2. Al termine della scansione, aprire Visualizzatore eventi da Start > Esegui e digitare eventvwr. e Premere Invio .
3. Passare all'applicazione Registri eventi di Windows (locale).
4. Una volta caricati gli eventi memorizzati, cercare una voce con:
Fonte: GFI LanGuard
ID evento: 0.
Nel caso in cui il registro eventi non venga creato, in genere la scansione di GFI LanGuard è stata già avviata dopo che la chiave del Registro di sistema per l'output dei registri eventi è stata modificata. Rieseguire la scansione. In alternativa, assicurarsi che il valore del registro sia stato creato nella posizione corretta poiché la posizione delle piattaforme x86 è diversa da quella delle piattaforme x64.
