8. GFI LanGuard を使ってみる
8.1 リモートコンピューターを手動でスキャンする
ここでは、エージェントを使用しないで1台のリモートコンピューターをスキャンしてみます(エージェントレ スモードでの手動スキャン)。
メモ:
GFI LanGuardは1台または複数台のコンピューターをエージェントモード/エージェントレスモードで
スキャンすることができます。また、スケジュールスキャンを行うことも可能です。
注記:
スキャン対象とするリモートコンピューターが、GFI LanGuardのスキャン要件を満たしていること を事前にご確認ください。
GFI LanGuardをインストールしたコンピューターのファイアウォールで TCP 1072ポート(受信)
が開放されていることを確認してください(弊社試験環境では、GFI LanGuard のインストール時
に TCP 1072(受信)ポートが自動開放されない現象が発生しました)。
手順は以下の通りです:
1. (起動していない場合は)GFI LanGuardを起動します。
2. 以下のいずれかの方法で、スキャンページを開きます。
クイック評価ガイド
3. [ターゲットのスキャン]ドロップダウンリストで、スキャンしたいコンピューターまたはコンピューターグ ループを選択します。
ここでは、1台のリモートコンピューターをスキャンします。スキャンしたいコンピューターのホスト名 またはIPアドレスを直接入力します。
メモ:
インストール直後の[ターゲットをスキャン]ドロップダウンリストには、[LOCALHOST]と
[domain:primary ドメイン]が表示されます。ドロップダウンリストの横にある [...]をクリック して、カスタムグループを定義することができます。この資料では説明しませんが、カスタムグ ループを指定していただいても構いません。
注記:
GFI LanGuard サーバーとスキャン対象のリモートコンピューターは相互に名前解決できな
ければなりません。名前解決できない場合は、hosts ファイルを設定して相互に名前解決で きるようにしてください。
トライアルモードで登録できるコンピューターノード数は 25ノードです。
このうち、GFI LanGuardをインストールしたコンピューターが 1ノード(Localhostとして)
消費します。
トライアルモードではノードの削除機能が使用できません。一度登録されたノードは削除で きませんので(IPアドレス範囲を指定してスキャンを行う場合は特に)ご注意ください。
4. [プロファイル]ドロップダウンリストから、スキャンに使用したいプロファイルを選択します。
この資料では、フルスキャンプロファイルを使用してスキャンします。
メモ:
スキャンプロファイルとは、脆弱性をスキャンするための定義済みのチェックです。スキャンプロ ファイルはスキャンプロファイルエディターを使用して編集、追加、削除することができます。ス キャンプロファイルエディターの使い方については、管理者ガイドをご参照ください。
クイック評価ガイド
注記:
フルスキャンおよび完全脆弱性評価プロファイルでのスキャンには長い時間がかかります。
使用するコンピューターのスペックやネットワーク負荷などにも影響を受けますが、リモートコン ピューターのフルスキャンを行う場合、1時間程度かかります。
5. [資格情報]ドロップダウンリストから、スキャン対象コンピューターへのログオン方式を選択します。
ご利用の環境に合わせて以下のいずれかのオプションを選択してください。
ここでは、(Workgroup環境で作業しているため)[その他の資格情報]を選択し、ユーザー名に
Administrator、パスワードにAdministratorのパスワードを指定します。単一ドメイン環境かつドメ
イン管理者アカウントでログインしている場合は、現在ログオンしているユーザーのままお使いくだ さい。
メモ:
GFI LanGuard がスキャン対象コンピューターにログオンしてネットワーク監査を実行す
るには、管理者権限を持つアカウントの資格情報が必要です。
複数ドメインまたは Workgroup 環境の場合は、[その他の資格情報]を選択し、管理者 権限を持つアカウントを指定してください。
Workgroup 環境で Administrator 以外の管理者アカウントを使用する場合は、DCOM
およびWMIのセキュリティ設定の変更が必要です。DCOMおよびWMIセキュリティ設 定変更については、この資料の説明範囲外です。
オプション 説明
現在ログオンしているユーザー 現在ログオンしているユーザーの資格情報を使用して スキャン対象にログオンします。
その他の資格情報 カスタム資格情報を使用します。使用するユーザー名と パスワードを入力します。
ヌル セッション ヌルセッションを使用してスキャン対象にログオンしま す。ユーザーはスキャン対象に匿名ユーザーとしてログ オンします。
秘密鍵ファイル UNIX/LINUX/MAC コンピューターに SSH でログインし
クイック評価ガイド
6. [スキャン]をクリックし、選択したターゲットの監査を開始します。
7. スキャンが開始します。終了するまでしばらく待ちます。
注記:
フルスキャンおよび完全脆弱性評価プロファイルでのスキャンには長い時間がかかります。
使用するコンピューターのスペックやネットワーク負荷などにも影響を受けますが、リモートコン ピューターのフルスキャンを行う場合、1時間程度かかります。
クイック評価ガイド
8. スキャンが完了したら、[スキャン結果の概要]セクションと[スキャン結果の詳細]セクションに、スキ ャン結果が表示されます。