KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente GfiLanGuard? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Compliance GDPR: GFI Languard vi aiuta

GFI LanGuard è uno scanner di sicurezza delle reti e sostanzialmente si occupa di fare la scansione della nostra infrastruttura, notificarci quali sono le vulnerabilità presenti e poi spiegarci come risolvere le criticità riscontrate. Quindi spiega se sono necessarie delle patch, se gli antivirus non sono aggiornati eccetera. Offre quindi l’analisi delle vulnerabilità, la gestione delle patch multipiattaforma (per Windows, Mac OS e Linux), il controllo di rete e dei software installati o utilizzati ed estende il supporto anche ai dispositivi “mobile”.

In questo tutorial, dopo una breve panoramica sul prodotto, vedremo quali sono le funzionalità utili ai fini dell’ottemperanza al GDPR, ossia il regolamento europeo sulla tutela dei dati sensibili.

Panoramica su GFI Languard

GFI LanGuard offre varie funzionalità ma presenta un’interfaccia di gestione abbastanza simile, così da aiutare gli utenti; in particolare, l’ultima versione del prodotto dispone di una console di reporting web-based che permette un facile accesso remoto e un reporting centralizzato, la scansione anti-vulnerabilità dell’hardware di rete, maggiore controllo dei dispositivi mobili anche quelli connessi a Office 365 e Google Apps.

La console di gestione può essere centralizzata nel caso sia necessario gestire più reti distintamente o più server di clienti differenti.

GFI Languard essenzialmente fornisce una situazione dell’infrastruttura di rete locale e può essere molto utile, sotto l’aspetto della vulnerabilità e degli aggiornamenti, perchè non tenendo  aggiornate le macchine ci sono concrete possibilità di blocco dell’infrastruttura e di non rispondenza alle nuove compliance aziendali, ma anche alle novità legislative come il GDPR.

Inoltre GFI Languard si occupa di automatizzare, se richiesto, la gestione delle patch e quindi permette di creare un piano di aggiornamento di quelle critiche in modo che tutte le macchine in automatico siano aggiornate, senza attendere che l’utente finale vada a lanciare manualmente gli aggiornamenti.

GFI Languard prevede una parte che viene installata sul server o su una macchina compatibile all’interno della rete e da questa macchina, tramite la console centralizzata, si avvia la scansione iniziale di tutta la rete; poi c’è la parte locale, che consiste negli agenti, che permettono, magari, di schedulare a una determinata ora del giorno o una scansione alla ricerca di patch mancanti, vulnerabilità e via di seguito.

GFI Languard - Patch Management

Vediamo un attimo come funziona partendo dalla console di gestione centralizzata e da cui possiamo andare a fare una scansione della rete vedere cosa c'è che non va, quindi ottenere un’analisi generale. Poi sulla base della situazione emersa è possibile installare degli Agent proprio all’interno delle singole macchine. Gli agenti sostanzialmente sono dei software che dall’interno delle singole macchine della rete operano i controlli di vulnerabilità, aggiornamenti ecc. e comunicano i dati alla console di gestione centralizzata, ovvero interagiscono con essa via LAN o da remoto.

Le principali funzionalità di GFI LanGuard riguardanti la gestione delle patch delle applicazion software e di sistema riguardano:

  • capacità di rimedion delle vulnerabilità software prima che vengano sfruttate da software malevoli o malintenzionati;
  • rilevamento remoto, download ed installazione delle patch di sicurezza mancanti multipiattaforma di sistemi operativi, applicazioni secondarie Microsoft, browser, SQL ecc., applicazioni di terze parti (ad esempio Adobe, Mozilla, Apple, Google, Oracle ecc…) e patch di sicurezza e facoltative.
  • disinstallazione delle Patch e avvio degli script direttamente da GFI LanGuard: tipico è il caso di aggiornamenti installati automaticamente ma che poi sono stati dichiarati “difettosi” e che vanno rimossi e sostituiti;
  • deploy via rete per software e script personalizzati.

L’immagine seguente propone l’interfaccia utente, ovvero la schermata della console centralizzata relativa al Patch Management.

Sulla sinistra abbiamo il gruppo dei PC presenti nella rete e scegliamo se scansionare l’intera rete o singoli PC workstation o Server; i vari gruppi delle macchine riportati a sinistra riguardano quelle che vengono rilevate con la scansione, mentre sulla destra è aperto il riquadro in cui GFI LanGuard indica quello che ritiene manchi da eseguire. Ancora più a destra in basso, il riquadro chiede se vogliamo eseguire delle attività di riparazione riguardanti le problematiche riscontrate, quindi proporrà il Wizard per installare gli aggiornamenti su macchine selezionate a gruppi o anche su singole macchine di rete.

Quindi una volta creata l’immagine della struttura di rete e ricevuti tutti, possiamo vedere cosa c'è che non va e decidere di correggere i problemi riscontrati sulle varie macchine.

Possiamo anche pianificare e lanciare degli script personalizzati per fare determinate operazioni a livello centralizzato.

GFI Languard - Valutazione Vulnerabilità

Si tratta di una funzione che si appoggia al database di GFI, dove si trova, aggiornata, la lista dei software di terze parti correlati con le vulnerabilità note.

Il motore per la ricerca delle vulnerabilità offre la possibilità di eseguire scansioni su differenti piattaforme (Windows, Mac OS, Linux) incluse le macchine virtuali e i relativi hypervisor; il motore si appoggia al database GFI che contiene oltre 50.000 controlli per verificare se all’interno della stessa struttura sono presenti dei software che necessitano di aggiornamenti, perché hanno delle vulnerabilità riscontrate e note.

C’è poi la possibilità di creare rilevamenti di vulnerabilità personalizzati utilizzando l’apposito Wizard e di eseguire una configurazione di scansioni personalizzate per rilevare porte aperte, utenti locali non utilizzati, applicazioni installate presenti in blacklist, periferiche USB, switch ecc.

Di seguito vedete la finestra che rappresenta l’interfaccia utente relativa all’analisi delle vulnerabilità, la quale è simile a quella di Patch Management.

La differenza sostanziale è che all'interno vengono riportati i prodotti che dobbiamo aggiornare, ossia i software applicativi di terze parti; nell’immagine vengono evidenziate delle criticità sul programma Adobe Flash Player riscontrate sul PC selezionato nella tree a sinistra.

GFI Languard - Controllo rete e software

GFI LanGuard implementa il controllo di rete e del software installato, quindi fornisce informazioni richieste sull’infrastruttura di rete riguardo ai servizi. Per l’esattezza fornisce informazioni sull’infrastruttura che possono essere l’utilizzo dell’hard-disk delle macchine, vedere quali sono gli utenti e i gruppi attivi sulle singole macchine, l’hardware presente, le share (condivisioni) attive eccetera. Possiamo quindi fare anche una scansione delle porte TCP e UDP che sono aperte sulle macchine e rimuovere anche in modo automatico delle applicazioni locali non autorizzate, quindi se sulle macchine c’è un applicazione che non vogliamo avere possiamo configurare il prodotto per identificare l’installazione come non autorizzata, di modo che alla prossima scansione che l’agente farà sulle macchine andrà a disinstallarla.

In più è prevista la possibilità di controllare lo stato delle applicazioni di sicurezza installate (Antivirus, Firewall, Antispyware ecc…) e notificare di eventuali anomalie riscontrate.

L’immagine seguente propone la schermata Software, che ricalca la struttura già vista nelle due precedenti, con a sinistra la struttura ad albero riportante i computer della rete e a destra il riquadro delle attività.

Anche qui l'interfaccia è molto simile, con la struttura ad albero i computer e sulla destra una volta che selezionano i gruppi e PC, vediamo un insieme di tutto quello che è presente all’interno, la funzionalità ed il report di ciò che va fatto per allinearsi a determinate compliance aziendali.

Una funzione molto interessante e utile di GFI LanGuard è la possibilità di generare rapporti personalizzati e riguardanti la compliance; l’immagine seguente mostra la schermata corrispondente con un esempio di report ai fini della compliance o dell’adeguamento a regolamenti aziendali.

GFI Languard - Benefici nell’utilizzo e Requisiti di sistema

Vediamo adesso quali sono i benefici che GFI LanGuard porta all’utente, partendo da quelli riguardanti la sicurezza dell’infrastruttura:

  • offre una completa visibilità dello stato di sicurezza della rete sotto l’aspetto della vulnerabilità, gestione Patch, valutazione dei rischi, stato della rete e Software Audit;
  • correzione dei problemi di sicurezza riscontrati;
  • riduzione dei rischi di perdita dei dati.

Passiamo alla produttività: siccome viene gestito da una postazione centralizzata, GFI LanGuard ci permette di ridurre il tempo richiesto dalla gestione e dall’aggiornamento della patch dei vari computer, oltre che:

  • downtime dell’ambiente di produzione ridotti, perché il controllo viene esercitato da remoto o in rete senza andare a fermare le macchine e pregiudicare l’operatività dei rispettivi utenti;
  • controllo automatico delle vulnerabilità e distribuzione patch con conseguente riduzione delle tempistiche di implementazione.

Sotto l’aspetto della compliance, i vantaggi offerti sono riconducibili essenzialmente all’adeguamento a norme di legge, alla conformità a standard di certificazione ed eventualmente a standard aziendali. Riguardo alla compliance, GFI LanGuard mostra lo stato di sicurezza della rete quando ci viene richiesto un report, che sia compliant o meno e riduce i rischi legali alla mancata messa in sicurezza dell’ambiente informatico, come ad esempio le sanzioni previste dal GDPR in caso di violazione dei dettami sulla sicurezza dei dati.

Infatti avendo le macchine aggiornate si riduce il rischio di perdita di dati, nonché l’esposizione delle macchine stesse ad attacchi di malintenzionati, giacché antivirus non aggiornati o dei bachi di sistema possono esporre al rischio che nel computer entrino dei ransomware piuttosto che dei virus.

Quanto ai requisiti che un sistema deve possedere per utilizzare GFI LanGuard, per quel che riguarda il sistema operativo i requisiti di sistema software sono:

  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008
  • Microsoft Windows 10
  • Microsoft Windows 8.1
  • Microsoft Windows 8 Professional/Enterprise
  • Microsoft Windows 7 Professional/Enterprise/Ultimate
  • Microsoft Windows Vista Business/Enterprise/Ultimate
  • Microsoft Small Business Server 2011

 

Gli altri componenti server richiesti sono:

  • Microsoft .NET Framework 4.5.1
  • Database supportati:
  • Microsoft SQL Server 2008 R2 o versioni successive
  • Microsoft SQL Server Express Edition 2008 R2 o versioni successive (versione gratuita)

 

Per quanto riguarda l’hardware delle macchine, è importante tenere presente quanto riportato nella tabella seguente dove sono esposti i Requisiti di sistema Hardware di GFI LanGuard.

GFI Languard - primo avvio, scansione, controllo e gestione delle patch

L’installazione è molto semplice e parte da un file eseguibile, lanciato il quale viene proposto un Wizard molto intuitivo che tra l’altro indica quali sono i componenti richiesti (SQL Server è tra questi). Nel Wizard andremo a configurare inizialmente il database cui attingere e a connettere il prodotto ai server GFI. Confermato il tutto e avviato, GFI LanGuard ci si presenta con la schermata iniziale visibile nell’immagine seguente, la quale, nello specifico, riporta l’esecuzione su una macchina virtuale.

Notate l’indicatore a lancetta a sinistra, che segnala il livello di vulnerabilità rlevato in rete da GFI Languard. Da questa finestra di lavoro possiamo visualizzare la Dashboard, riparare problemi di protezione riscontrati, gestire e installare nuovi agenti, ovvero avviare una scansione; tutto ciò si fa dalla toolbar in alto, che riporta i comandi Dashboard, Scansione, Ricerca ecc.

Una volta installato, inizialmente il prodotto propone di fare una scansione dell’infrastruttura quindi subito appena installato lanciamo una scansione completa di tutta la rete; senza scansione, non apparirà alcuna informazione sulla rete e la struttura ad albero a sinistra non sarà popolata, quindi fino a quel momento non avrà senso utilizzare GFI Languard.

Nell’immagine seguente vedete la Dashboard aperta nella condizione in cui è stata eseguita almeno  una scansione della rete; nello specifico, riguarda un computer della rete.

Una caratteristica della Dashboard è che è composta da varie tab, che vedete in alto nella finestra di lavoro; ciascuna apre una finestra differente. Quella proposta nell’immagine precedente contiene la  Panoramica sulla situazione del computer corrispondente (ma potrebbe essere quella di un gruppo, se venisse selezionato un gruppo, come nell’imagine seguente).

 

Selezionando la tab Vulnerabilità, appare la finestra proposta nell’immagine seguente, la quale fa il punto proprio sulle vulnerabilità riscontrate sulla macchina o gruppo corrispondente.

 

In basso nella finestra si vede il riquadro che dettaglia la vulnerabilità selezionata di volta in volta, con a destra le tre voci Ripara, Ignora o Riconosci.

Cliccando sulla tab Patch potremmo vedere la situazione delle patch di sistema e dei software installati, e via di seguito. L’immagine seguente propone, per esempio, la finestra relativa alle patch di un gruppo (la finestra è simile a quella delle vulnerabilità).

Possiamo, per ogni singolo computer tra quelli elencati a sinistra, definire delle proprietà; per farlo si clicca col pulsante destro del mouse sul nome del computer e si impartisce, dal menu contestuale, il comando Proprietà, attraverso il quale si ha accesso alla finestra di dialogo seguente.

Da questa possiamo anche assegnare degli agenti. Per prima cosa, però, bisogna inserire le credenziali nella sezione apposita (Credenziali) della finestra di dialogo, le quali, una volta inserite, saranno propagate automaticamente a tutti i computer del gruppo cui appartiene quello selezionato; volendo è possibile, per singole macchine, definire credenziali specifiche diverse da quelle del gruppo di appartenenza. Una volta ottenuto l’accesso, possiamo fare clic sulla tab Stato agente per verificare le installazioni degli agenti, la loro distribuzione sui computer (nell’immagine sono 17) e quant’altro riportato nella finestra di dialogo proposta dall’immagine seguente.

Qui troviamo anche le impostazioni relative alle azioni degli agenti (Impostazioni attività agente), come ad esempio la possibilità di riparazione automatica dei “guasti (problemi) riscontrati a seguito della scansione; c’è anche la possibilità di pianificare delle scansioni a determinati orari e, cliccando su Profilo di scansione, definire dal menu a tendina che si apre qual è l’obiettivo della scansione (scansione completa, scansione per porte, patch di sicurezza, scansione Troian ecc.).

Facendo clic sul pulsante Cambia pianificazione di scansione accediamo a una finestra di dialogo nella quale impostare la periodicità della scansione ed altri parametri di pianificazione.

Se dalla tab Configurazione della Dashboard abbiamo precedentemente impostato l’esecuzione degli aggiornamenti, ponendo in ON (con un clic su Cambia Impostazioni nell’area Impostazioni di riparazione automatica) il nostro agente andrà ad eseguire automaticamente gli aggiornamenti che riterrà necessari.

Dalla Dashboard, selezionando uno dei computer della rete possiamo anche impostare per esso credenziali differenti, ad esempio per fare in modo che le impostazioni del gruppo di appartenenza non vengano applicate automaticamente ad esso; questo è utile ad esempio se all’interno di un gruppo intendiamo riservare a u client impostazioni personalizzate.

Cliccando sulla tab Cronologia è possibile visualizzare la cronologia degli eventi relativi all’agente, nel periodo di tempo impostato (l’operazione può richiedere un certo tempo).

GFI Languard - Esecuzione scansione

In qualsiasi momento possiamo eseguire una nuova scansione della rete, selezionando nel menu a tendina Destinazione scansione su cosa effettuare la scansione, in Profilo il tipo di scansione desiderato, in Credenziali come accedere alla rete, quindi utilizzare determinate credenziali o quelle che verranno scritte nelle due caselle Nome utente e Password che si trovano a destra della casella Credenziali.  L’immagine seguente propone la finestra della scansione.

Cliccando sul pulsante Scansione la scansione stessa viene avviata.

Notare che è possibile filtrare la scansione per dominio o range di indirizzi IP, eccetera; allo scopo  bisogna impostare la relativa configurazione cliccando sulla casella Destinazione scansione e aprendo il relativo menu a tendina (immagine seguente).

Volendo personalizzare ulteriormente la scansione bisognerà cliccare sul pulsante e accedere alla finestra di dialogo mostrata qui di seguito, nella quale fare le impostazioni del caso.

semplicemente cliccando col pulsante destro del mouse sul computer o gruppo della tree e impartendo, dal menu contestuale che si apre, il comando Distribuzione agenti; da qui si apre la finestra di dialogo di impostazione degli agenti

Vediamo ora come ci si comporta, ad esempio nel caso delle scansione che manifesta carenze nelle patch di sicurezza, ipotizzando il caso in cui la tab patch riporti qualcosa: la parte bassa della finestra corrispondente propone, sulla destra, tre azioni, che sono:

  • Ripara;
  • Riconosci;

Se si opta per Ripara, si apre la finestra mostrata nell’immagine seguente, dove dopo aver selezionato le criticità e i relativi aggiornamenti si accede a una finestra di dialogo in cui viene proposta una serie di operazioni.

 

Per esempio GFI Languard ci propone di distribuire immediatamente gli aggiornamenti o differire la cosa a una data specifica, oltre a una serie di altre impostazioni preliminari alla distribuzione e all’eventuale specifica di credenziali d’accesso diverse da quelle predefinite.

Nella finestra di dialogo è possibile anche, tramite le apposite sezioni, definire le operazioni preliminari alla distribuzione e quelle successive alla distribuzione: nel primo caso possiamo indicare, ad esempio, se vogliamo che l’utente di ogni macchina interessata venga avvisato prima dell’installazione degli aggiornamenti e se attendere la sua approvazione, ovvero se dobbiamo arrestare determinati servizi durante l’installazione degli aggiornamenti stessi oppure copiare i software da distribuire nei computer destinatari tramite condivisione amministrativa.

Nel secondo è possibile definire, ad esempio, se riavviare i computer di destinazione o notificare agli utenti la necessità di riavviare e lasciar decidere ad essi (in tal caso comparirà un pop-up): in linea di massima se l’operazione si pianifica a orari in cui le macchine non sono presidiate si può far fare il riavvio incondizionato. Le impostazioni Prima e Dopo la distribuzione si effettuano dall’apposita finestra di dialogo visibile nell’immagine seguente e accessibile cliccando su le operazioni preliminari alla distribuzione e operazioni successive alla distribuzione.

Cliccando su OK si chiude la finestra di dialogo e con il pulsante Esegui posto in basso a destra nella tab si avvia la riparazione.

Lo schermo mostra quindi lo stato d’avanzamento del processo, alla fine del quale apparirà la critta Completato; la zona in cui verrà mostrato lo stato di avanzamento è quella in basso nello schermo (immagine seguente).

Se si va a cliccare in alto, nella toolbar, sulla voce Monitoraggio attività, è possibile ottenere una schermata nella quale si segue passo-passo l'aggiornamento, quindi i vari passaggi (download, distribuzione ecc.) per ciascuna patch.

La procedura descritta per le Patch si applica anche alla tab Vulnerabilità, perché le due sono simili. Allo stesso modo, se si sceglie Ignora si apre la finestra di dialogo in cui definire la regola con cui si va a ignorare, secondo le modalità indicate nella stessa, la patch o vulnerabilità riscontrata durante la scansione.

In pratica si può dire a GFI Languard di non riproporre tale vulnerabilità nelle scansioni effettuate su una porzione di rete, su tutta la rete, oltre che in un intervallo di tempo  definito (provvisoriamente) o permanentemente.

GFI Languard - Monitoraggio attività e Rapporti

Riprendiamo ora il discorso sulla funzione Monitoraggio attività, che serve non solo nel contesto di un’operazione (ad esempio la distribuzione delle patch) ma in senso generale: dalla relativa finestra abbiamo una visione d’insieme in tempo reale di quello che il prodotto sta facendo, quindi notificare gli aggiornamenti lanciati sulle singole macchine della rete, verificare se il prodotto è aggiornato correttamente (ossia se il collegamento con il database di GFI Languard è correttamente stabilito), se tutti gli aggiornamenti delle vulnerabilità e delle patch mancanti sono sincronizzati con il datastore GFI ecc.

Quanto ai rapporti, cliccando sulla rispettiva voce nella Toolbar possiamo avere dei report dettagliati sul prodotto. L’immagine seguente riepiloga la sezione Rapporti.

Sulla sinistra vi sono i rapporti che GFI Languard propone e possiamo andare a sfogliarli, quindi aprire ogni singolo albero, creare dei rapporti personalizzati che poi andremo ad esportare  in PDF, o anche creare dei rapporti pianificati che potremmo ricevere anche via e-mail una volta configurati i parametri SMTP sotto il pannello di configurazione.

GFI Languard - Pannello Configurazioni

Nel pannello Configurazioni, accessibile dal comando Configurazioni della toolbar, possiamo vedere gli agenti installati su tutte le macchine, ovvero dove sono installati gli agenti stessi, se vogliamo cancellarli o distribuirne gli altri dove non dove non presenti.

Un’altra cosa che si può configurare è la pianificazione delle scansioni, ossia se vogliamo fare delle scansioni pianificate per acquisire delle macchine che non abbiamo incluso inizialmente all'interno della scansione iniziale; si possono definire i profili di scansione anche per ogni singolo computer, magari in un intervallo di computer, quindi specificare degli indirizzi IP nella finestra di dialogo corrispondente (immagine seguente).

Se nella rete sono presenti dispositivi mobile configurati in Microsoft Exchange per accedere alla posta elettronica, possiamo gestirli attraverso la sezione Configurazioni della schermata principale di GFI LanGuard; allo scopo, nella struttura ad albero a sinistra bisogna cliccare su Dispositivi mobili, ottenendo l’accesso alla finestra visibile nell’immagine seguente.

Qui è possibile effettuare le configurazioni del caso sui dispositivi e i programmi utilizzati.

La voce Categorie software apre una finestra nella quale possiamo gestire i software applicativi distintamente per client, ovvero autorizzarne o meno l’utilizzo distintamente per computer della rete o gruppo di computer.

Questa operazione si effettua, nello specifico, accedendo alla finestra di dialogo Inventario applicazioni che vedete qui di seguito.

 

Nella finestra, cliccando con il pulsante destro del mouse su un’applicazione possiamo eseguire impostazioni ad essa mirate, dalla finestra di dialogo che si apre (immagine seguente).

 

Possiamo contrassegnare la relativa applicazione come non autorizzata una volta che lanciamo sui client una scansione completa, se GFI LanGuard rileva che non selezionata per l’applicazione la ignora; se ci interessa distribuire applicazioni e aggiornamenti in modo automatico, dobbiamo abilitare Controllo software, ovvero non spuntarlo se dalla scansione dev’essere escluso tale controllo e via di seguito.

Tornando alla struttura di sinistra, troviamo la voce Aggiornamenti software, dalla quale accediamo all’omonima finestra di dialogo nella quale possiamo selezionare gli aggiornamenti software da distribuire automaticamente ai computer in rete appartenenti allo stesso gruppo, ovvero configurare il download degli aggiornamenti stessi (immagine seguente).

Cliccando su Distribuzione automatica Patch, nella struttura ad albero, accediamo alla finestra di impostazione della distribuzione delle patch, dove in due tab dedicate possiamo impostare cosa vogliamo sia aggiornato manualmente e cosa automaticamente.

La voce successiva (Download automatico patch) consente di impostare il download delle patch quando la scansione rileva che sono necessarie. La voce Opzioni di avviso permette di configurare il server SMTP se ci interessa inviare dei rapporti programmati o degli alert via e-mail, mentre Opzioni di manutenzione database permette di impostare le opzioni di manutenzione di database, quindi se vogliamo, ogni tot di tempo il prodotto controlla il nostro database e verifica che sia posto e aggiornato correttamente con le ultime vulnerabilità

Una voce molto importante è Aggiornamenti del programma, cliccando sulla quale si apre la finestra di dialogo delle impostazioni di GFI LanGuard relative agli aggiornamenti, dove è visibile la cronologia ed è possibile, in caso di malfunzionamento, disattivare questo o quell’aggiornamento manualmente (immagine seguente). Tramite il pulsante Controlla aggiornamenti il prodotto si connette ai server GFI e verifica se sono presenti nuovi aggiornamenti.

Una funzionalità molto utile è quella accessibile da Opzioni di avviso, che raggruppa, in un’apposita finestra di dialogo, tutte le configurazioni inerenti all’invio delle notifiche previste (immagine seguente).

Qui si impostano l’indirizzo e-mail destinatario, gli eventuali Copia Conoscenza, l’identificativo di chi genera le notifiche (spesso è precompilato) oltre al server SMTP, alla porta eccetera.

La voce Server di gestione centrale riguarda la funzione di gestione centralizzata di più server GFI LanGuard da parte di un unico cliente e quindi di una sola console: nella finestra che si apre (proposta nell’immagine seguente) cliccandovi, si eseguono le impostazioni di tale server.

La schermata del Central Management Server è illustrata qui di seguito e, come vedete, somiglia a quella principale di GFI LanGuard in esecuzione su client per la gestione di gruppi di computer in un’unica rete locale.

In alto abbiamo le solite tab, con una grafica un po’ differente: troviamo Computer (proposta nell’immagine seguente) che riguarda i computer da gestire nella rete, Vulnerabilities ecc.

 

Va notato che in tutte le sedi che vogliamo coinvolgere nella gestione centralizzata occorre attivare le impostazioni contenute in Programmi di utilità che troviamo nella schermata principale di GFI LanGuard, così da eseguire le impostazioni del caso, come quella del DNS.

GFI Languard - Dove e quale versione acquistare

Il prodotto viene proposto con varie formule di licenza (Normale, Gov e Edu) che hanno un prezzo differente; la licenza parte da un pacchetto minimo di 25 nodi a salire; per esempio una licenza normale per 25 nodi per un anno costa €650 IVA esclusa, mentre il rinnovo costa 160 euro, sempre IVA esclusa. I nodi sono le macchine presenti nella rete da gestire.

GFI Languard - Informazioni di sistema

Concludiamo analizzando le ultime tab a partire da Porte, dalla quale (immagine seguente) si ottiene una panoramica delle porte che abbiamo in ascolto sulla macchina ed eventualmente andare a interagire con il firewall della macchina per bloccarle o meno, nasconderle a piacimento ecc.

 

Spostiamoci sotto la tab Software, la cui finestra mostra il software presente diviso per determinate categorie; qui possiamo aggiungere dei programmi a delle categorie, se non vengono categorizzati in automatico da GFI Languard (immagine seguente), quindi possiamo definire la categoria di appartenenza manualmente o creare delle categorie software.

Con la tab Hardware apriamo una finestra che riepiloga l’hardware della macchina su cui il prodotto è in esecuzione o di quella selezionata nella struttura ad albero sulla sinistra (immagine seguente).

Quindi vediamo tutte le periferiche, le schede di rete, le periferiche USB eccetera.

Infine dalla tab Informazioni di sistema otteniamo un riepilogo sul sistema relativo alla macchina selezionata nella tree (immagine seguente).

Questa propone informazioni come le condivisioni (share) attive, i servizi attivi, gli utenti attivi e gli utenti connessi eccetera.