Buono sconto 4% su Toner e Cartucce agli utenti AZpoint. SU Iomiricarico.it!!
Al termine della scansione (che può durare anche diversi minuti, a seconda del tipo di scansione e del numero di PC coinvolti) ritroveremo nel riquadro centrale ogni macchina scansita, e per ognuna una lista di
nodi con le varie categorie di informazioni e vulnerabilità trovate per ognuna, mentre nel riquadro di destra vengono visualizzati i singoli elementi della categoria selezionata:
Cliccando su un singolo elemento, si apre una finestra che elenca descrizione e dettagli relativi a tale vulnerabilità.
Le categorie (nodi) di informazioni trovate riguardano le vulnerabilità (ovvero i problemi trovati come mancanza di service pack e patch o problemi di sicurezza, e sono indicati i suggerimenti per risolverli e
le descrizioni dettagliate), le vulnerabilità potenziali (ovvero informazioni incomplete su patch e altro), le condivisioni (condivisioni configurate, accessibilità anonime, ecc.), le politiche delle
password, i dispositivi USB e di rete, i registri di sistema, le porte aperte, gli utenti e gruppi (ad esempio l'utente Guest), i servizi, e altro ancora.
Ricordiamo che LANguard N.S.S. per la ricerca delle patch mancanti non si limita ai sistemi operativi Windows, ma supporta diversi altri prodotti (lista qui).
Nel caso di patch mancanti, LANguard N.S.S. informa sul prodotto per cui manca tale patch e il link per scaricarla.
I risultati delle scansioni possono essere filtrati dall'utente a seconda delle proprie esigenze. Ci sono diversi filtri preimpostati tra cui scegliere, oppure si possono creare filtri personalizzati.
É poi possibile salvare i risultati delle scansioni nel database interno (MS Access o MS SQL Server) e ricaricarli successivamente, oppure esportarli in formato XML.
Non manca la possibilità di ottenere report in formato HTML:
Come già accennato, si possono pianificare diversi controlli, in modo che vengano eseguiti periodicamente in maniera automatica ed i risultati vengano esportati per analisi successive.
LANguard N.S.S. è completamente ed approfonditamente configurabile nei suoi aspetti. Si possono configurare a piacimento i profili di scansione (Scanning Profiles) per scegliere quali prove “di vulnerabilità”
verranno eseguita sui bersagli delle scansioni:
Elencare qui le possibilità di personalizzazione di questo software è impossibile, la cosa più semplice è scaricare la versione trial del software e, tramite il completo manuale fornito, rendersene conto di persona.
Per quanto riguarda le patch, tramite l'agente di distribuzione delle patch di LANguard N.S.S., come già accennato in precedenza, è possibile far installare le patch mancanti ai PC che presentano vulnerabilità. Con lo
stesso sistema si possono anche distribuire propri software.
I passi per ottenere tale operazione sono:
- effettuare una scansione della rete
- selezionare su quali macchine installare le patch e i service pack (o i software personalizzati)
- selezionare quali patch impiegare
- scaricare i file delle patch e dei service pack (l'operazione viene effettuata GFI LANguard N.S.S. in maniera automatica nella maggior parte dei casi)
- installare gli aggiornamenti sulle macchine (una volta avviato, viene eseguito automaticamente su tutte le macchine selezionate, con un report dello stato d'avanzamento dell'operazione).
LANguard N.S.S. può poi essere abbinato al tool Microsoft Software Update Services (SUS), del quale ne completa le funzionalità.
A titoli informativo, segnaliamo che LANguard N.S.S. 7.0 è integrabile dal LANguard N.S.S. 7.0 ReportPack che consente, attraverso il GFI ReportCenter framework, di avere una gestione più potente e centralizzata
dei report per i prodotti GFI, creando in maniera automatica report completi di grafici a partire dai dati delle scansioni.
|