クイック評価ガイド
version 12.5
Rev 1.0
クイック評価ガイド
目次
1. はじめに ... 1 1.1 GFI LanGuard とは ... 1 1.2 GFI LanGuard の動作について ... 2 1.2.1 スキャン動作イメージ ... 2 1.3 パッチ適用(修復)イメージ ... 3 2. 展開シナリオ ... 4 3. インストール作業のながれ ... 5 4. システム要件 ... 5 5. 必要なインストーラーの入手 ... 8 5.1 GFI LanGuard インストーラーの入手 ... 8 5.2 GFI LanGuard トライアルライセンスキーの入手 ... 9 5.3 Microsoft SQL Server の入手 ... 13 5.4 .NET Framework の入手 ... 15 6. GFI LanGuard サーバー用アカウント作成 ... 16 6.1 単一ドメイン環境の場合 ... 16 6.2 複数ドメイン環境の場合 ... 16 6.3 GFIServiceAccount123 アカウントの作成と UAC の無効化 ... 17 7. インストール ... 19 7.1 .NET Framework のインストール ... 19 7.2 Microsoft SQL Server のインストール ... 21 7.3 GFI LanGuard のインストール ... 31 7.3.1 TCP 1072 ポートの受信許可設定 ... 40 7.3.2 ローカルコンピューターの脆弱性スキャン ... 45 7.3.3 メール(アラートオプション)設定 ... 48 8. GFI LanGuard を使ってみる ... 50 8.1 リモートコンピューターを手動でスキャンする ... 50 8.2 スキャン結果を確認する ... 54 8.2.1 スキャンページでスキャン結果を確認する ... 54 8.2.2 ダッシュボードページでの確認 ... 57 8.2.3 赤色のセキュリティセンサーをクリックしてみる ... 63 8.2.4 脆弱性レベルの計算方法 ... 68 8.3 問題を修復する ... 70 8.4 (任意)スキャンプロファイルのインストール ... 79 8.5 レポートを作成する ... 82 9. トラブルシューティング ... 86 10. GFI LanGuard の仕様および既知の不具合情報... 87 11. さいごに ... 88 お問い合わせ ... 89GFI および GFI LanGuard は、GFI Software 社またはその関連会社の米国およびその他の国におけ る商標または登録商標です。その他の商標は、それぞれの所有者に帰属します。 このクイック評価ガイドは情報提供のみを目的としています。弊社およびGFI Software 社は、このガイド の内容と同様の操作を行った結果、生じたことに対する一切の責任を負いません。あらかじめご承知お きください。正確な情報を提供するよう注意を払っていますが、正確性、適切性についていかなる保証も 致しません。なお、このガイドで紹介している作業については、本番環境ではなく評価環境でお試しいた だくことをお勧めいたします。
クイック評価ガイド
変更履歴
版 発行日 変更内容
クイック評価ガイド
1. はじめに
このたびは、GFI LanGuard 評価版をお試しいただきましてありがとうございます。
この資料は、脆弱性評価およびパッチ管理のためのソフトウェアGFI LanGuard のクイック評価ガイドで す。はじめてGFI LanGuard をご評価いただく方を対象に、GFI LanGuard の概要、インストレーション、 主な機能の使い方を紹介します。
本ガイドに従い GFI LanGuard の評価環境の構築が終わりましたら、お客様の求める要件が実現でき るかを実際に動作させてご評価ください。
注記:
この資料は GFI LanGuard の評価を目的とするものです。GFI LanGuard を評価モードで使用 することを想定しています。GFI LanGuard 評価モードは、30日間無料でご試用いただけます。 GFI LanGuard の評価モードには以下の機能上の制約があります: - スキャン対象上限: 25台 - 機能制限: ノード削除機能は使用できません。 この資料で示す構成は評価目的の構成であるため、本番環境での運用には適さない可能性が あります。 この資料はGFI LanGuard 管理サーバーが提供するすべての機能の使用方法についての説明 を網羅していません。GFI LanGuard の機能と使用方法については、管理者ガイドをご参照くだ さい(この資料は Windows コンピューターをエージェントレスモードでスキャンする手順を説明し ます。Linux/Mac/モバイルデバイスのスキャンは対象外です)。 メモ: 評価版に正規ライセンスを適用していただくと、正規版として動作します。 正規版利用のためにアプリケーションを再インストールする必要はありません。
1.1 GFI LanGuard とは
GFI LanGuard(ジーエフアイ ランガード)は、GFI Software 社(米国)が開発する、脆弱性評価および パッチ管理のためのソフトウェアです。ネットワークをスキャン、分析し、問題の修復を支援します。 GFI LanGuard を使用するには、GFI LanGuard 管理サーバー機能(以降「GFI LanGuard サーバー」と 記述)をWindows コンピューターにインストールして動作させる必要があります。GFI LanGuard は、ネ ットワーク上のコンピューターをエージェントモードまたはエージェントレスモードでスキャンし、脆弱性お よびパッチ適用状況を評価します。
クイック評価ガイド 製品紹介ページをご参照ください: https://www.jtc-i.co.jp/product/gfilanguard/index.html
1.2 GFI LanGuard の動作について
ここでは、GFI LanGuard の動作について説明します。1.2.1
スキャン動作イメージ
GFI LanGuard は、SMB、NETBIOS、ICMP を使用して到達可能なコンピューターを特定したあと、ファ イルとフォルダーのプロパティ検査、レジストリ検査、WMI コマンド、SMB コマンド、ポートスキャン (TCP/UDP)など、さまざまな方法で特定したコンピューターをスキャンし、脆弱性、必要なパッチ、開い ているポート(TCP/UDP)、実行中のサービス、共有フォルダー、インストール済みのソフトウェア、接続 されているUSB デバイス、ハードウェア情報などを検出します。スキャン結果は、GFI LanGuard のダッ シュボードおよびレポートで確認できます。
クイック評価ガイド
エージェントレススキャン:
GFI LanGuard サーバーが、対象コンピューターをスキャンします。エージェントスキャン:
エージェントがインストールされているコンピューターは、GFI LanGuard サーバーから最新の脆弱性評 価定義をダウンロードしたあと、自身のリソースを使用してスキャンし、結果のみを GFI LanGuard サー バーへ送信します。リレーエージェント:
リレーエージェントが設定されているコンピューターは、指定されているリレーエージェントから脆弱性評 価定義と更新プログラムをダウンロードします。1.3 パッチ適用(修復)イメージ
GFI LanGuard は、検出された未適用のパッチや更新プログラムを対象コンピューターにインストールし たり使用が認められていないアプリケーションをアンインストールしたりすることができます。ソフトウェア 更新の対象には、Windows Update に含まれる更新プログラムと GFI LanGuard でサポートされている 各種ベンダーの更新プログラム(*)が含まれます。リレーエージェントが指定されている場合、対象コンピ ューターは、(GFI LanGuard サーバーからではなく)指定されたリレーエージェントから更新プログラムを ダウンロードします。クイック評価ガイド
(*)GFI LanGuard でサポートされるベンダーの更新プログラムは以下のとおりです: サポートされるプログラムは予告なく変更される場合があります。
7-Zip, ActivePython, Adobe Acrobat DC, Amazon Corretto JDK, Apple QuickTime, Audacity, Bandizip, Bitwarden, BoxSync, Brackets, BullZip PDF Printer, CCleaner, CDBurnerXP, CertifyTheWeb, CoreFTP, Duo Logon, Evernote, FileZilla Client, Foxit PhantomPDF, FreeFileSync, GIMP, Google Chrome, GoToMeeting, Greenshot, HandBrake, iCloud, ImgBurn, Inkscape, InnoSetup, IrfanView, iTunes, Jabber, Java Runtime Environment, KeePass, KeePassXC, KerioControl, LibreOffice, Malwarebytes AntiMalware, Mozilla Firefox, MozyHome, MySQL Server, NitroPro-Business, NitroPro-Enterprise, Nmap, Notepad++, OpenOffice.org, Opera, Oracle JDK, PaintNET, PDFCreator, PDF-XChange Editor, PeaZip, Pidgin, PuTTY, Python, RealPlayer, RealVNC, Receiver LTSR, Safari, Skype, SnagIT, Solarwinds DamewareMRC, Spybot, STPViewer, SumatraPDF, TeamDrive, TeamViewer, TightVNC, Tomcat, TortoiseGIT, TortoiseHG, TortoiseSVN, TreeSize Free, UltraEdit, UltraVNC, VirtualBox, Vivaldi, VLC Media Player, VMPlayer, VMware Horizon Client,
VMWorkstation, Winamp, WinMerge, WinRAR, WinSCP, WinZip, Wireshark, WorkspaceApp, XnView, Yubico Authenticator, Zabbix Agent, ZimbraDesktop, Zoom Client, Zulu JRE
2. 展開シナリオ
この資料では、ネットワークに接続されているWindows コンピューターをエージェントレスモードでスキャ ンする方法を紹介します。
クイック評価ガイド 注意: エージェントレスモードでのスキャンは、GFI LanGuard がインストールされているコンピューター (GFI LanGaurd サーバー)のリソースを使用します。また、リモートでスキャンが実行されるため、 より多くのネットワーク帯域を使用します。大規模ネットワークでエージェントレスモードを使用する と、GFI LanGuard のパフォーマンスが極端に低下し、ネットワーク速度に影響を及ぼす場合があり ます。このため、大規模ネットワークでご利用になる場合は、エージェント/リレーエージェントを展開 することをお勧めします。 メモ: GFI LanGuard の展開方法は、スキャンしたいコンピューターの数やネットワークトラフィック負荷な どを考慮して決定する必要があります。エージェントレスモード以外の展開方法については、管理者 ガイドを参照してください。
3. インストール作業のながれ
ここでは、GFI LanGuard のインストール作業のながれを説明します。 手順は以下のとおりです: 1. GFI LanGuard をインストールするハードウェアを用意します。 2. GFI LanGuard をインストールするために必要な以下のインストーラーを入手します。 GFI LanGuard とGFI LanGuard トライアルライセンスキー Microsoft SQL Server (必要であれば).NET Framework 3. 必要に応じてGFI LanGuard サーバー用アカウントを作成します。 4. GFI LanGuard をインストールするために必要な前提ソフトウェアをインストールします。 (必要であれば).NET Framework Microsoft SQL Server 5. GFI LanGaurd をインストールします。
4. システム要件
GFI LanGuard の評価を行うために、GFI LanGuard サーバー機能をインストールするハードウェアと OS をご用意ください。必要となるハードウェアリソースは、環境および運用方法により異なります。詳しく は、管理者ガイドをご参照ください。
クイック評価ガイド
GFI LanGuard サーバーインストール用 Windows コンピューター
この資料では、以下の仮想マシンを使用して動作確認を行いました。
CPU 2 vCPU
RAM 8 GB
Disk 60 GB
OS Windows Server 2019
ソフトウェア Microsoft SQL Server 2019 Express
ファイアウォール
TCP 1072 ポートへの受信要求を許可するようファイアウォールを設定してください。このポートは、GFI LanGuard サーバーコンポーネントとスキャン対象コンピューター間のすべての通信を受信します。TCP ポート1072 が他のアプリケーションで既に使用されている場合、GFI LanGuard は、1072~1170 の範 囲の利用可能なポートを自動的に検索して使用します。メールサーバー
アラート、レポートのメール通知機能をお試しになる場合は、GFI LanGuard サーバーをインストールす るWindows コンピューターから利用可能な SMTP メールサーバーをご用意ください。データベースサーバー
Microsoft SQL Server 2012 以降が必要です。この資料では、GFI LanGuard 管理サーバーと同じコン ピューターにMicrosoft SQL Server 2019 Express をインストールして使用します。
ゲートウェイ許可
GFI LanGuard は HTTP で GFI、Microsoft およびサードパーティの更新サーバーに接続し、セキュリテ ィ更新と定義をダウンロードします。GFI LanGuard をインストールするコンピューターのファイアウォー ル設定で、以下のURL への接続を許可するようにしてください。 gfi-downloader-137146314.us-east-1.elb.amazonaws.com *software.gfi.com/lnsupdate/ *.download.microsoft.com *.windowsupdate.com *.update.microsoft.com GFI LanGuard がサポートするすべてのサードパーティ更新サーバー
クイック評価ガイド
アクセス権限
GFI LanGuard のほとんどの操作は、GFI LanGuard Attendant Service サービスを実行しているサー ビスアカウントによって実行されます。GFI LanGuard Attendant Service サービスは以下にアクセスで きるアカウントで実行する必要があります。 スキャン対象コンピューターのリモートレジストリ スキャン対象コンピューターのイベントログ スキャン対象コンピューターの管理共有
ウイルス対策/バックアップソフトウェアからの除外
GFI LanGuard は、ウイルス対策/バックアップ用ソフトウェアが原因で特定のファイルにアクセスできなく なると、正しく動作しない可能性があります。ウイルス対策/バックアップ用ソフトウェアが GFI LanGuard サーバーの<system drive>¥ProgramData¥GFI¥ 以下のフォルダーをスキャン/バックアップしないよう にする除外設定を追加してください。スキャン対象コンピューターのコンポーネント/サービス
GFI LanGuard のスキャン対象コンピューターで、以下のコンポーネントおよびサービスをインストールま たは有効にしてください: ファイルとプリンターの共有 Remote Procedure Call(RPC サービス) Remote Registry サービス
Windows Management Instrumentation サービス Windows update サービス
スキャン対象コンピューターのファイアウォール
GFI LanGuard とスキャン対象コンピューター(エージェントおよびエージェントレス)の間の通信は、以下 のポートとプロトコルを用いて行われます。スキャン対象コンピューターで、以下のポートへの受信要求 を許可するようファイアウォールを設定してください。 TCP ポート プロトコル 説明 135 DCOM 動的に割り当てられたポート 137 NetBIOS コンピューターの検出とリソースの共有 138 NetBIOS 139 NetBIOS 445 SMB コンピューターの監査、エージェントの管理、パッチの展開クイック評価ガイド
5. 必要なインストーラーの入手
ここでは、GFI LanGuard サーバーをインストールために必要となるインストーラーの入手手順について 説明します。5.1 GFI LanGuard インストーラーの入手
(まだ入手していない場合は)GFI LanGuard のインストーラーを弊社ソフトウェアダウロードページから 入手してください。ソフトウェアダウンロードページ: https://www.jtc-i.co.jp/support/download/ 手順は以下の通りです: 1. インターネットへ接続できるコンピューターにログインしてWeb ブラウザを開き、 ソフトウェアダウンロードページhttps://www.jtc-i.co.jp/support/download/ へアクセスします。 2. 必要な情報を記入し、[プライバシーポリシーに同意して次へ進む]を選択します。クイック評価ガイド
3. 製品リストから[GFI LanGuard]を選択します。
4. GFI LanGuard のダウンロードボタンをクリックし、インストーラーを任意の場所に保存します。
5.2 GFI LanGuard トライアルライセンスキーの入手
GFI LanGuard をインストールするにはライセンスキーが必要です。ここでは、GFI Software 社のサイト からトライアルライセンスキーを入手する手順を説明します。
メモ:
GFI LanGuard トライアルライセンスキーを入手するには、GFI Software 社サイトでのユーザー 登録(メールアドレス、氏名、会社名、電話番号、会社規模)が必要です。
ご登録いただいたメールアドレス宛にGFI Software 社からトライアルライセンスキーを含むメー ルが届きます。
その他不定期にGFI Software 社から GFI LanGuard に関するメールが届きます。
手順は以下のとおりです:
1. インターネットへ接続できるコンピューターにログインしてWeb ブラウザを開き、 以下のURL へアクセスします。
クイック評価ガイド
2. メールアドレス、名前、名字(氏)、会社名を英語で入力し、[Continue]を選択します。
注記:
ここで入力したメールアドレス宛にGFI Software 社からメールが届きます。 受信可能なメールアドレスを入力してください。
入力したメールアドレス宛にGFI Software 社から不定期に GFI LanGuard に関するメール が届きます。
クイック評価ガイド
3. 会社の規模と電話番号を入力し、エンドユーザー利用規約とプライバシーポリシーを確認してチェッ クボックスにチェックをつけ、[Continue]を選択します。
4. パスワードを2回入力し、[Start my free trial](無料トライアルを開始)をクリックします。
メモ:
クイック評価ガイド
5. ダウンロード画面が表示されます。ここでは何もしません。 メモ:
[Download your free trial](無料トライアルをダウンロード)ボタンをクリックすると、 GFI LanGuard インストーラーのダウンロードが開始されます。まだインストーラーを入手して いない場合は、ここからダウンロードすることもできます。 6. お使いのメールクライアントソフトウェアを起動し、GFI Software 社からのメールを受信したことを確 認します。 メモ: 以下の差出人、件名のメールが届きます:
差出人: GFI Downloads [email protected]
クイック評価ガイド
7. メール本文の真ん中あたりにトライアルライセンスキーが記載されています。 このライセンスキーを使用してGFI LanGuard をインストールします。
これで、GFI LanGuard のトライアルライセンスキーを入手できました。
5.3 Microsoft SQL Server の入手
GFI LanGuard サーバーを動作させるためには、事前に Microsoft SQL Server 2012 以降を入手して、 コンピューターにインストールする必要があります。ご利用になるコンピューターに互換性のある Microsoft SQL Server バージョンをインストールしてください。
この資料では、Microsoft SQL Server 2019 Express を使用する手順を紹介します。Microsoft SQL Server 2019 Express は以下の Web サイトからダウンロードできます。
https://www.microsoft.com/ja-jp/sql-server/sql-server-downloads
メモ:
Microsoft SQL Server Express は Microsoft SQL Server の無償版です。データベースサイズは 最大 10GB に制限されます。その他、利用可能な CPU、メモリなどにも制限があります。
クイック評価ガイド
Microsoft SQL Server 2019 Express の入手手順は以下の通りです:
1. インターネットへ接続できるコンピューターでWeb ブラウザを開き、次の URL へアクセスします。 https://www.microsoft.com/ja-jp/sql-server/sql-server-downloads
2. Web ページを開いたら、Express セクションの[今すぐダウンロードする]をクリックします。
3. ファイルを保存します。
クイック評価ガイド
5.4 .NET Framework の入手
GFI LanGuard サーバーを動作させるためには、事前に.NET Framework 4.5.1 以降のバージョンを入 手して、GFI LanGuard をインストールする Windows コンピューターにインストールする必要があります。 .NET Framework は Microsoft の Web サイトから入手できます。
https://dotnet.microsoft.com/download/dotnet-framework メモ: .NET Framework 4.5.1 以降のバージョンが既にインストールされている場合、この作業は不要で す。次の作業に進んでください。 .NET Framework の入手手順は以下の通りです。 1. インターネットへ接続できるコンピューターでWeb ブラウザを開き、次の URL へアクセスします。 https://dotnet.microsoft.com/download/dotnet-framework
2. Web ページが開いたら、スクロールして最新の .NET Framework をクリックします。
3. 新たにWeb ページが開いたら、スクロールして Offline installer の[Runtime]をクリックしてダウン ロードします。
クイック評価ガイド 4. ファイルを保存します。 5. ファイルがダウンロードされたことを確認します。
6. GFI LanGuard サーバー用アカウント作成
GFI LanGuard は、ほとんどのアクティビティ(エージェントのインストール、スキャン、修復ジョブ、パッチ の適用、カスタムソフトウェアの展開、SMB、RPC、WMI を介した情報の収集など)のために管理者権限 が必要です。対象のリモートコンピューターに対して管理者権限でアクセスできなければなりません。 メモ: GFI LanGuard を単一ドメイン環境で使用する場合は、この作業は不要です。次に進んでください。 ドメイン管理者アカウントでGFI LanGuard をインストールしてください。6.1 単一ドメイン環境の場合
単一ドメイン環境の場合、Domain Admins グループのメンバーで GFI LanGuard をインストールするこ とをお勧めします。または、グループポリシーを使用して、GFI LanGuard をインストールする特定のアカ ウントをすべてのコンピューターのローカル管理者グループのメンバーにすることもできます。
クイック評価ガイド
このアカウントで GFI LanGuard サービスを実行し、GFI LanGuard サーバーでのすべてのスキャンお よび修復操作で「その他の資格情報」を使用します。
注記:
Windows のユーザーアカウント制御(UAC)は、その他の資格情報を使用するときに干渉する可能 性があるため無効にしてください。
6.3 GFIServiceAccount123 アカウントの作成と UAC の無効化
この資料では、GFI LanGaurd サーバーをインストールするコンピューターに GFIServiceAccount123 アカウントを作成し、このアカウントをGFI LanGuard サーバーのサービスアカウントとして使用します。メモ:
GFI LanGuard を単一ドメイン環境で使用する場合は、この作業は不要です。次に進んでください。 ドメイン管理者アカウントで GFI LanGuard をインストールしてください。
手順は以下の通りです:
1. GFI LanGuard をインストールする Windows コンピューターに管理者権限を持つアカウントでログイ ンします。
2. [スタート]メニューを選択して cmd と入力します。
3. [コマンドプロンプト]を選択して右クリックし、[管理者として実行]を選択します。
4. 以下のコマンドを実行して、GFIServiceAccount123 アカウントを作成します。
<パスワード>は、実際のパスワードに置換してください。
net user GFIServiceAccount123 <パスワード> /Add
5. 以下のコマンドを実行して、作成した GFIServiceAccount123 アカウントをローカル管理者グルー プに追加します。
クイック評価ガイド 6. 次にUAC を無効にします。 [スタート]メニューを選択して regedit と入力し、レジストリエディターを開きます。 7. ユーザーアカウント制御画面が表示された場合は、[はい]を選択します。 8. [ファイル] > [エクスポート]を選択し、任意の名前を付けてレジストリをエクスポートします。 9. 以下の場所へ移動します。 HKEY_LOCAL_MACHINE¥SOFTWARE¥Microsoft¥Windows¥CurrentVersion¥Policies¥System 10. 空いている場所で右クリックし、[新規] > [DWORD (32 ビット) 値]を選択します。 11. 値の名前にLocalAccountTokenFilterPolicy を入力します。 12. 作成した LocalAccountTokenFilterPolicy をダブルクリックして編集画面を開き、 値のデータを 1 に変更して[OK]を選択します。
クイック評価ガイド
7. インストール
GFI LanGuard 管理サーバーを使用するために必要なソフトウェア(.NET Framework と Microsoft SQL Server)をインストールしたあと、GFI LanGuard をインストールします。
注記:
GFI LanGuard の必要なコンポーネントをダウンロードするには、インターネット接続が必要です。
7.1 .NET Framework のインストール
GFI LanGuard サーバーを動作させるためには、.NET Framework 4.5.1 以降をインストールする必要 があります。
メモ:
.NET Framework 4.5.1 以降のバージョンが既にインストールされている場合はこの作業は不要で す。次の作業に進んでください。
手順は以下の通りです:
1. GFI LanGuard をインストールする Windows コンピューターに管理者権限を持つアカウントでログイ ンします。
2. GFI LanGuard をインストールする Windows コンピューターのローカルディスクに.NET Framework のインストーラーをコピーします。
3. エクスプローラーで.NET Framework のインストーラーを右クリックし、[管理者として実行]をクリック します。
クイック評価ガイド
4. [同意する]のチェックボックスにチェックをし、[インストール]を選択します。
5. [完了]を選択します。
クイック評価ガイド
7.2 Microsoft SQL Server のインストール
GFI LanGuard サーバーは、データの保存先として Microsoft SQL Server を必要とします。この資料で は、GFI LanGuard をインストールする Windows コンピューターに Microsoft SQL Server 2019 Express をインストールします。
注記:
Microsoft SQL Server 2019 Express は Microsoft SQL Server の無償版です。
データベースの最大サイズが 10GB であるなど、いくつか機能上の制限があります。詳しくは、 Microsoft 社のサイトをご確認ください。
この資料で使用するMicrosoft SQL Server 2019 Express は、以下の手順でインストールしました。
メモ:
この資料では、ほとんどのオプションをデフォルト値のままとしています。必要に応じて変更してく ださい。
1. GFI LanGuard をインストールする Windows コンピューターに管理者権限を持つアカウントでログイ ンします。
2. GFI LanGuard をインストールする Windows コンピューターのローカルディスクに Microsoft SQL Server 2019 Express のインストーラーをコピーします。
3. エクスプローラーでMicrosoft SQL Server 2019 Express のインストーラーを右クリックし、[管理者 として実行]をクリックします。
クイック評価ガイド
4. [メディアのダウンロード]を選択します。
クイック評価ガイド
6. ダウンロードが完了するまでしばらく待ちます。
クイック評価ガイド
8. ダウンロードされたファイルを右クリックして[管理者として実行]を選択します。
9. [展開されたファイルのディレクトリの選択]画面で任意のディレクトリを指定して[OK]を選択します。
10. 画面左のメニューで[インストール]を選択し、画面右側で[SQL Server の新規スタンドアロンインス トールを実行するか、既存のインストールに機能を追加]を選択します。
クイック評価ガイド
11. ライセンス条項を確認し、[ライセンス条項と次に同意します]チェックボックスにチェックをつけて [次へ]を選択します。
12. [次へ]をクリックします。
クイック評価ガイド
13. しばらく待ちます。
クイック評価ガイド
15. [次へ]を選択します。
クイック評価ガイド
17. [次へ]を選択します。
18. 認証モードを選択し、[次へ]を選択します。
クイック評価ガイド
19. 処理が完了するまでしばらく待ちます。
クイック評価ガイド
21. SQL Server インストールセンター画面の右上にある[×]ボタンをクリックして画面を閉じます。
22. インストールが完了したことを確認します。
[コントロールパネル] > [プログラムと機能]画面例:
クイック評価ガイド
23. [閉じる]を選択して閉じます。
24. [はい]を選択します。
これで、Microsoft SQL Server 2019 Express のインストールが完了しました。
メモ:
Windows Update に Microsoft SQL Server 2019 関連の更新プログラムが見つかった場合は、 GFI LanGuard のインストール前に適用することをお勧めします。
7.3 GFI LanGuard のインストール
ここまでで、GFI LanGuard をインストールする準備が整いました。ここから GFI LanGuard をインストー ルしていきます。
クイック評価ガイド
重要な注意:
インストールを開始する前に以下をご確認ください。
GFI LanGuard のインストールには、GFI アカウントまたは(トライアル)ライセンスキーが必 要です。お手元にご用意ください。 インストール処理中は、ウイルス対策製品を無効にしてください。 コンピューター上で開いているアプリケーションをすべて閉じてください。 必要なコンポーネントをダウンロードするには、インターネット接続が必要です。 コンピューターが要件を満たしていることをご確認ください。 手順は以下の通りです:
1. GFI LanGuard をインストールする Windows コンピューターに管理者権限を持つアカウントでログ インします。
メモ:
この資料では、(Workgroup 環境での評価のため)事前に作成したGFIServiceAccount123 アカウントでログインします。単一ドメイン環境でご利用の場合は、ドメイン管理者アカウントで ログインしてください。
2. GFI LanGuard をインストールする Windows コンピューターのローカルディスクに GFI LanGuard のインストーラーをコピーします。
3. GFI LanGuard のインストーラーを右クリックし、[管理者として実行]を選択します。
クイック評価ガイド
5. [OK]を選択します。
6. GFI LanGuard Central Management Server のチェックボックスのチェックを外し (GFI LanGuard のみチェックをつけて)、[次]を選択します。
メモ:
GFI LanGuard Central Manageement Server は、別々の場所にインストールされた複数の GFI LanGuard インスタンスを共通のコンソールにまとめる集中管理サーバーです。この資料 の対象範囲外のため、インストールしません。
クイック評価ガイド
7. データベースの設定画面でSQL Server 名と認証情報を指定し、[OK]を選択します。
SQL Server 名 は しばらく 待 つ と自 動的 に表 示 され ます 。この 資料 の例 では 、 ロー カル の SQLEXPRESS データベースサーバーを SQL Server 認証で使用します。
オプション 説明
SQL Server 名 GFI LanGuard データベースをホストする Microsoft SQL Server の名前
SQL database name データベースのデフォルト名が表示されます。
Windows 認証の使用 GFI LanGuard が Microsoft SQL Server データベースに接続する 際に、現在ログインしているユーザーのMicrosoft Windows 資格 情報を使用したい場合は、このオプションを選択します。
SQL ログイン/パスワード GFI LanGuard が Microsoft SQL Server データベースへの接続 時にWindows 認証を使用しない場合は、データベースに接続する ためのユーザー名とパスワードを入力します。
クイック評価ガイド
8. 事前に入手したトライアルライセンスキーを入力し、[OK]を選択します。
クイック評価ガイド
10. [次へ]をクリックします。
11. エンドユーザー使用許諾契約書を確認し、[使用許諾契約書の条件を承諾する]を選択し、 [次へ]を選択します。
クイック評価ガイド
12. 管理者の資格情報(有効なユーザー名とパスワード)を入力し、[次へ]をクリックします。
クイック評価ガイド
14. 処理が完了するまでしばらく待ちます。
クイック評価ガイド 16. GFI Languard 管理画面が起動します。 17. [評価を続ける]を選択します。 18. GFI LanGuard のホームページが表示されます。 これで GFI LanGuard のインストールが完了しました。 GFI LanGuard は初回起動時に、ローカルコンピューターの脆弱性スキャンを開始します。ローカル コンピューターのスキャンには、しばらく時間がかかります(30分程度)。
クイック評価ガイド
7.3.1
TCP 1072 ポートの受信許可設定
GFI LanGuard をインストールしたコンピューターのファイアウォールで TCP 1072 ポートの受信を許可 します。 メモ: ここでは、Windows Defender ファイアウォールでの受信許可設定手順を説明します。 ウイルス対策ソフトウェアのファイアウォールが有効になっている場合は、ご利用のウイルス対 策ソフトウェア側で同等の設定を行ってください。 TCP 1072 ポートは、スキャン対象コンピューターとの通信に使用されます。TCP ポート 1072 が他のアプリケーションで既に使用されている場合、GFI LanGuard は、1072~1170 の範囲 の利用可能なポートを自動的に検索して使用します。 Windows Defender ファイアウォールでの手順は以下の通りです: 1. [スタート]メニューを選択して[コントロールパネル]を選択します。クイック評価ガイド
2. [システムとセキュリティ]を選択します。
3. [Windows Defender ファイアウォール]を選択します。
4. 画面左側の[詳細設定]を選択します。
クイック評価ガイド
6. 新規の受信の規則ウィザード画面で[ポート]を選択して[次へ]をクリックします。
クイック評価ガイド
8. [接続を許可する]を選択し、[次へ]をクリックします。
クイック評価ガイド
10. [名前]欄にわかりやすい名前を入力し、[完了]を選択します。
クイック評価ガイド
7.3.2
ローカルコンピューターの脆弱性スキャン
GFI LanGuard は初回起動時に、ローカルコンピューターの脆弱性スキャンを開始します。 スキャンの進捗状況を確認するには、[詳細を表示]または画面上部の[スキャン]を選択して、[スキャ ン]画面を開きます。 スキャンの進行状況が表示されます。 スキャンが完了するまでしばらくお待ちください。 コンピューターのスペックにも依存しますが、フルスキャンが行われますので 1時間程度かかります。クイック評価ガイド スキャンが完了したら、[スキャン結果の概要]セクションと[スキャン結果の詳細]セクションに、スキャン 結果が表示されます。 注記: 一部の日本語が文字化けし正しく表示されません。 例: (×)上正 -> (〇)不正、 (×)上足 -> (〇)不足、 (×)吊 -> (〇)名 これは既知の問題でメーカーへ報告済みです。 初回のローカルコンピューターのスキャンが完了すると、ホームページにネットワークの脆弱性レベルを 示すメーターが表示されます。
クイック評価ガイド 脆弱性レベルのメーターまたは[ダッシュボードの表示]をクリックすると、ネットワーク全体のダッシュボ ードページが開きます。 メモ: いまはローカルホスト(Localhost)コンピューターのみの情報が表示されます。 画面左側のコンピューターツリーでLocalhost を選択すると、ローカルコンピューターの脆弱性スキャン 結果の概要ページが表示されます。 ここまでで、GFI LanGuard のインストールと初回のローカルコンピュータースキャンが完了しました。
クイック評価ガイド
7.3.3
メール(アラートオプション)設定
(レポートのメール送付など)GFI LanGuard のメール送信機能を使用したい場合は、メール設定が必要 です。ここでは、メール送信のための設定手順を説明します。必要に応じて設定してください。 手順は以下の通りです: 1. 画面上部の[設定]を選択します。 2. 画面左側で[アラートオプション]を選択し、画面右側で[ここ]リンクを選択します。 3. [アラートオプション プロパティ]画面が開きます。 メールの宛先、送信者、サーバー、ポートなどの情報を入力します。 下図はデフォルトの設定値です。クイック評価ガイド
4. [設定の検証]をクリックして、メールを受信できることを確認します。
[OK]を選択してメッセージダイアログを閉じます。 以下は、テストメールの受信例です:
クイック評価ガイド
8. GFI LanGuard を使ってみる
GFI LanGuard のインストールとローカルコンピューターのスキャンが完了したので、ここからはリモート コンピューターのスキャン、結果分析、修復、レポート作成を試してみます。 メモ: この資料は GFI LanGuard サーバーが提供するすべての機能についての説明を網羅していま せん。詳しくは管理者ガイドをご参照ください。 この資料では手順と時間を省略するために1台のWindows コンピューターのみを登録します。 検証環境でお試しいただくことをお勧めします。8.1 リモートコンピューターを手動でスキャンする
ここでは、エージェントを使用しないで1台のリモートコンピューターをスキャンしてみます(エージェントレ スモードでの手動スキャン)。 メモ: GFI LanGuard は1台または複数台のコンピューターをエージェントモード/エージェントレスモードで スキャンすることができます。また、スケジュールスキャンを行うことも可能です。 注記: スキャン対象とするリモートコンピューターが、GFI LanGuard のスキャン要件を満たしていること を事前にご確認ください。 GFI LanGuard をインストールしたコンピューターのファイアウォールで TCP 1072 ポート(受信) が開放されていることを確認してください(弊社試験環境では、GFI LanGuard のインストール時 に TCP 1072(受信)ポートが自動開放されない現象が発生しました)。 手順は以下の通りです: 1. (起動していない場合は)GFI LanGuard を起動します。 2. 以下のいずれかの方法で、スキャンページを開きます。クイック評価ガイド 3. [ターゲットのスキャン]ドロップダウンリストで、スキャンしたいコンピューターまたはコンピューターグ ループを選択します。 ここでは、1台のリモートコンピューターをスキャンします。スキャンしたいコンピューターのホスト名 またはIP アドレスを直接入力します。 メモ: インストール直後の[ターゲットをスキャン]ドロップダウンリストには、[LOCALHOST]と [domain:primary ドメイン]が表示されます。ドロップダウンリストの横にある [...]をクリック して、カスタムグループを定義することができます。この資料では説明しませんが、カスタムグ ループを指定していただいても構いません。 注記: GFI LanGuard サーバーとスキャン対象のリモートコンピューターは相互に名前解決できな ければなりません。名前解決できない場合は、hosts ファイルを設定して相互に名前解決で きるようにしてください。 トライアルモードで登録できるコンピューターノード数は 25 ノードです。
このうち、GFI LanGuard をインストールしたコンピューターが 1 ノード(Localhost として) 消費します。 トライアルモードではノードの削除機能が使用できません。一度登録されたノードは削除で きませんので(IP アドレス範囲を指定してスキャンを行う場合は特に)ご注意ください。 4. [プロファイル]ドロップダウンリストから、スキャンに使用したいプロファイルを選択します。 この資料では、フルスキャンプロファイルを使用してスキャンします。 メモ: スキャンプロファイルとは、脆弱性をスキャンするための定義済みのチェックです。スキャンプロ ファイルはスキャンプロファイルエディターを使用して編集、追加、削除することができます。ス キャンプロファイルエディターの使い方については、管理者ガイドをご参照ください。
クイック評価ガイド 注記: フルスキャンおよび完全脆弱性評価プロファイルでのスキャンには長い時間がかかります。 使用するコンピューターのスペックやネットワーク負荷などにも影響を受けますが、リモートコン ピューターのフルスキャンを行う場合、1時間程度かかります。 5. [資格情報]ドロップダウンリストから、スキャン対象コンピューターへのログオン方式を選択します。 ご利用の環境に合わせて以下のいずれかのオプションを選択してください。 ここでは、(Workgroup 環境で作業しているため)[その他の資格情報]を選択し、ユーザー名に Administrator、パスワードに Administrator のパスワードを指定します。単一ドメイン環境かつドメ イン管理者アカウントでログインしている場合は、現在ログオンしているユーザーのままお使いくだ さい。 メモ: GFI LanGuard がスキャン対象コンピューターにログオンしてネットワーク監査を実行す るには、管理者権限を持つアカウントの資格情報が必要です。 複数ドメインまたは Workgroup 環境の場合は、[その他の資格情報]を選択し、管理者 権限を持つアカウントを指定してください。
Workgroup 環境で Administrator 以外の管理者アカウントを使用する場合は、DCOM およびWMI のセキュリティ設定の変更が必要です。DCOM および WMI セキュリティ設 定変更については、この資料の説明範囲外です。 オプション 説明 現在ログオンしているユーザー 現在ログオンしているユーザーの資格情報を使用して スキャン対象にログオンします。 その他の資格情報 カスタム資格情報を使用します。使用するユーザー名と パスワードを入力します。 ヌル セッション ヌルセッションを使用してスキャン対象にログオンしま す。ユーザーはスキャン対象に匿名ユーザーとしてログ オンします。 秘密鍵ファイル UNIX/LINUX/MAC コンピューターに SSH でログインし
クイック評価ガイド 6. [スキャン]をクリックし、選択したターゲットの監査を開始します。 7. スキャンが開始します。終了するまでしばらく待ちます。 注記: フルスキャンおよび完全脆弱性評価プロファイルでのスキャンには長い時間がかかります。 使用するコンピューターのスペックやネットワーク負荷などにも影響を受けますが、リモートコン ピューターのフルスキャンを行う場合、1時間程度かかります。
クイック評価ガイド 8. スキャンが完了したら、[スキャン結果の概要]セクションと[スキャン結果の詳細]セクションに、スキ ャン結果が表示されます。
8.2 スキャン結果を確認する
スキャンが完了したら、対処が必要な脆弱性を確認しましょう。ここでは、スキャンページとダッシュボー ドページでの確認方法を紹介します。8.2.1
スキャンページでスキャン結果を確認する
スキャン結果はスキャンページで確認することができます。 画面左側の[スキャン結果の概要]で一番上のノードを選択すると、画面右側の[スキャン結果の詳細] セクションに、スキャン結果のサマリーが表示されます。 ここでは1台のコンピューターのみをスキャンしたため、1台のスキャン結果サマリーが表示されています が、複数台のコンピューターを対象にスキャンした場合は、スキャン対象すべてのノードの結果サマリー が表示されます。 脆弱性レベル、結果統計、スキャンしたコンピューターの数やスキャン時間、脆弱性レベル別コンピュークイック評価ガイド
メモ:
GFI LanGuard は、Common Vulnerability Scoring System (CVSS)の Severity(重大度)を 基にしています。脆弱性レベルの計算方法については、「脆弱性レベルの計算方法」をご参照 ください。
脆弱性レベルは色分け表示されます: 脆弱性「低」 = 緑色、脆弱性「高」 = 赤色
クイック評価ガイド
画面左側の[スキャン結果の概要]で特定のコンピューターノードを選択すると、画面右側の[スキャン結 果の詳細]セクションに、選択したコンピューターのスキャン結果(脆弱性レベル、対応が必要な問題の 上位5つ、結果の統計、スキャン時間)が表示されます。
クイック評価ガイド 画面左側の[スキャン結果の概要]で特定のコンピューターノードを展開して任意のノードを選択すると、 画面右側の[スキャン結果の詳細]セクションに、選択したノードの詳細情報が表示されます。 下は、[重度のセキュリティ脆弱性]を選択した場合の画面例です。それぞれの項目についてその詳細を 確認することができます。 メモ: 過去のスキャン結果を閲覧したい場合は、[アクティビティモニター]タブを選択してアクティビティモ ニターページを表示し、セキュリティスキャン結果一覧から閲覧したいスキャンを選択して右クリック >[スキャン結果の詳細の表示...]を選択してください。選択したスキャン結果がスキャンページに 表示されます。
8.2.2
ダッシュボードページでの確認
スキャン結果はダッシュボードにもわかりやすく表示されます。ここでは、ダッシュボードの構成と機能を 紹介します。 [ダッシュボード]を選択すると、ダッシュボードの[概要]ページが開きます。クイック評価ガイド [ダッシュボード]>[概要]ページには、ネットワーク全体、ドメイン、単一のコンピューターのセキュリティ レベルおよび脆弱性レベルが表示されます。 画面左側のツリーでコンピューターまたはドメインを選択すると、選択されたコンピューターまたはドメイン に関連する結果がサマリー表示されます。 例: ネットワーク全体を選択した場合の[概要]ページイメージ 例: 単一コンピューターを選択した場合の[概要]ページイメージ
クイック評価ガイド
ネットワーク全体/ドメイン/コンピューターグループのダッシュボード
画面左側のツリーでネットワーク全体、ドメイン、コンピューターグループのいずれかを選択した場合は 以下の項目が表示されます: セクション 説明 脆弱性レベル 検出された脆弱性および/または必要パッチの数とタイプに基づ き、脆弱性レベルを表示します。 脆弱性レベルの計算方法については、後で説明します。 最も脆弱なコンピューター ドメインまたはワークグループを選択したときのみ表示されます。 スキャン中に検出された最も脆弱なコンピューターが示されま す。左側のアイコンの色は脆弱性レベルを表します。 エージェント ステータス ドメインまたはワークグループを選択すると、ドメイン/ワークグル ープ内部のすべてのコンピューターのエージェントステータス概 要を示すグラフが表示されます。選択したドメイン/ワークグルー プにインストールされたエージェントの数、または保留インストー ルの数を確認できます。 監査ステータス ドメインまたはワークグループを選択したときのみ表示されます。 期間ごとのスキャン対象数が示されます。クイック評価ガイド セクション 説明 セキュリティ センサー このセクションでは、問題を一目で確認できます。 各センサーをクリックすると、特定のコンピューターまたはグルー プに関する問題および脆弱性が表示されます。 センサーでは次の事項を確認できます: ソフトウェア更新 サービスパックと更新のロールアップ 脆弱性 ファイアウォールの問題 不正なアプリケーション 監査ステータス 資格情報のセットアップ マルウェア保護の問題 エージェントヘルスの問題 経時的な脆弱性の傾向 脆弱性レベルの時間ごとの変化を示す折れ線グラフがコンピュ ーター数でグループ化されて表示されます。 コンピューターの脆弱性分布 ドメインまたはワークグループを選択したときのみ表示されます。 ネットワーク内の脆弱性の分布状況が表示されます。 脆弱性レベルごと(高、中、低)のコンピューターの数が示されま す。 オペレーティング システムごと のコンピューター ドメインまたはワークグループを選択したときのみ表示されます。 スキャン済みのコンピューターの数がオペレーティングシステム 別にグループ化されて表示されます。 ネットワーク ロールごとのコンピ ューター ドメインまたはワークグループを選択したときのみ表示されます。 スキャン済みのコンピューターの数がネットワークロール別にグ ループ化されて表示されます。選択されたドメインごとにサーバ ーとワークステーションの数が示されます。
クイック評価ガイド
コンピューターのダッシュボード
画面左側のツリーで単一のコンピューターを選択した場合は以下の項目が表示されます: セクション 説明 脆弱性レベル 検出された脆弱性および/または必要パッチの数とタイプに基 づき、脆弱性レベルを表示します。 脆弱性レベルの計算方法については、後で説明します。 対処が必要な上位 5 つの問題 単一のコンピューターを選択したときのみ表示されます。 選択されたコンピューターについて対処するべき上位 5 つの 問題が表示されます。 エージェント ステータス エージェントインストールなしの場 合: エージェントインストール済みの場 合: エージェントのステータスを示すアイコンが表示されます。 アイコンの説明は次のとおりです。 インストールなし エージェントは対象コンピューターにインスト ールされていません。 インストール保留中 インストールが保留中です。 コンピューターがオフライン、またはエージェ ントがインストール中のときに、保留中になる 場合があります。 アンインストール保留中 アンインストールが保留中です。 コンピューターがオフライン、またはエージェ ントがアンインストール中のときに、保留中に なる場合があります。クイック評価ガイド セクション 説明 インストール済み エージェントは対象コンピューターにインスト ールされています。 リレー エージェントがインストール済み 選択したコンピューターはリレーエージェント です。 セキュリティ センサー このセクションでは、問題を一目で確認できます。 各センサーをクリックすると、特定のコンピューターまたはグル ープに関する問題および脆弱性が表示されます。 センサーでは次の事項を確認できます: ソフトウェア更新 サービスパックと更新のロールアップ 脆弱性 マルウェア保護の問題 ファイアウォールの問題 不正なアプリケーション 監査ステータス 資格情報のセットアップ エージェントヘルスの問題 コンピューター詳細 単一のコンピューターを選択したときに表示されます。 選択されたコンピューターの詳細が表示されます。 スキャンアクティビティ 単一のコンピューターを選択したときのみ表示されます。 選択されたコンピューター上で実行されたスキャン回数が表 示されます。また、スケジュールスキャンが実行されているか どうかを確認できます。
クイック評価ガイド セクション 説明 結果統計 単一のコンピューターを選択したときのみ表示されます。 監査結果の概要が表示されます。脆弱性の数、インストール 済みのアプリケーションの数、オープンポートの数、実行中の サービスの数などを確認できます。 経時的な脆弱性の傾向 選択されたコンピューターについて、脆弱性レベルの時間ごと の変化を示すグラフが表示されます。
8.2.3
赤色のセキュリティセンサーをクリックしてみる
セキュリティセンサーセクションで赤色のセンサーが存在する場合は、そのセンサーをクリックしてみてく ださい。詳細な情報を確認することができます。 この資料では、[ソフトウェア更新]と[脆弱性]センサーが赤色表示されていますので、それぞれ選択し てみます。 メモ: [ソフトウェア更新]センサーをクリックすると、パッチページに移動します。 [脆弱性]センサーをクリックすると、脆弱性ページに移動します。8.2.3.1
ソフトウェア更新センサー
ここでは、ダッシュボードページで[ソフトウェア更新]センサーをクリックしてみます。ネットワーク全体ノードを選択した状態で[ソフトウェア更新]を選択した場合:
ネットワーク全体、ドメインまたはコンピューターグループを選択して[ソフトウェア更新]を選択した場合、 パッチページにグループ全体のパッチ適用状況が表示されます。クイック評価ガイド メモ: パッチ管理は以下の更新カテゴリーをサポートします: セキュリティ更新プログラム、重要な更新プログラム、Update、更新プログラムのロールアップ、 フィーチャーパック、サービスパック 以下の更新カテゴリーはサポートされません: 定義の更新、ドライバー、ツール [パッチタイプ]セクションで選択したパッチタイプに分類されているパッチ(更新プログラム)が[パッチリ スト]セクションに表示されます。さらに[パッチリスト]セクションで選択したパッチの情報が画面下部の [詳細]タブページに表示されます。 画面下部にある[不足]タブを選択すると、[パッチリスト]セクションで選択されたパッチ(更新プログラム) が適用されていないコンピューターのリストが表示されます。
クイック評価ガイド
単一コンピューターノードを選択した状態で[ソフトウェア更新]を選択した場合:
単一のコンピューターノードを選択して[ソフトウェア更新]を選択した場合、パッチページに選択したコン ピューターノードのパッチ適用状況が表示されます。 [パッチタイプ]セクションで選択したパッチタイプに分類されているパッチ(更新プログラム)が[パッチリ スト]セクションに表示されます。さらに[パッチリスト]セクションで選択したパッチの情報が画面下部の [詳細]ページに表示されます。この場合は[不足]タブは表示されません。クイック評価ガイド
8.2.3.2
脆弱性センサー
ここでは、ダッシュボードページで[脆弱性]センサーをクリックしてみます。ネットワーク全体ノードを選択した状態で[脆弱性]を選択した場合:
ネットワーク全体、ドメインまたはコンピューターグループを選択して[脆弱性]を選択した場合、脆弱性ペ ージにグループ全体の脆弱性状況が表示されます。 [脆弱性の種類]セクションで選択した脆弱性種類に分類されている脆弱性が[脆弱性リスト]セクション に表示されます。さらに[脆弱性リスト]セクションで選択した脆弱性の情報が画面下部の[詳細]タブペ ージに表示されます。 [詳細]タブで[説明]の内容を確認し、脆弱性を解決するために必要な作業を行います。クイック評価ガイド 画面下部にある[影響を受けるコンピューター]タブを選択すると、[脆弱性リスト]セクションで選択され た脆弱性が存在するコンピューターのリストが表示されます。 画面下部にある[影響を受けないコンピューター]タブを選択すると、[脆弱性リスト]セクションで選択さ れた脆弱性が存在しないコンピューターのリストが表示されます。 例: [影響を受けるコンピューター]タブを選択した画面 どのコンピューターにどのような脆弱性が存在するかを1 つの画面で確認できます。
単一コンピューターノードを選択した状態で[脆弱性]を選択した場合:
単一のコンピューターノードを選択して[脆弱性]を選択した場合、脆弱性ページに選択したコンピュータ ーノードの脆弱性状況が表示されます。クイック評価ガイド [脆弱性の種類]セクションで選択した脆弱性に分類されている脆弱性が[脆弱性リスト]セクションに表 示されます。さらに[脆弱性リスト]セクションで選択した脆弱性の情報が画面下部の[詳細]ページに表 示されます。この場合は[影響を受けるコンピューター]および[影響を受けないコンピューター]タブは表 示されません。 メモ: この資料で紹介されていないその他のダッシュボード機能については、管理者ガイドをご参照くださ い。
8.2.4
脆弱性レベルの計算方法
ここでは、脆弱性レベルの計算方法について説明します。 GFI LanGuard の脆弱性レベルは、重み付けシステムを使用して計算されます。クイック評価ガイド カテゴリー別の重みづけスコアは以下のとおりです: カテゴリー 検出された脆弱性の数 スコア 高 1-2 3-5 > 5 8 9 10 中 1-2 3-5 > 5 5 6 7 低 1-2 3-5 > 5 2 3 4 検出された脆弱性をカテゴリーごとに分類してスコアを生成した後、全体的な脆弱性レベルを決定します。 脆弱性レベルは、スコアが最も高い重大度評価に基づきます。 スコアと脆弱性レベルの関係は次のとおりです。 スコアが8 以上の場合、脆弱性レベルは「高」になります スコアが5 以上 7 以下の場合、脆弱性レベルは「中」になります。 スコアが1 以上 4 以下の場合、脆弱性レベルは「低」になります。 (例)コンピューターA に次の脆弱性が見つかった場合: 高カテゴリーの脆弱性 3 つ 中カテゴリーの脆弱性 8 つ 低カテゴリーの脆弱性 5 つ コンピューターA の脆弱性レベルは、「高」となります。 メモ: 上記例の計算方法は以下の通り: 高カテゴリーの脆弱性 3 つのスコア = 9 中カテゴリーの脆弱性 8 つのスコア = 7 低カテゴリーの脆弱性 5 つのスコア = 3 脆弱性レベルは、スコアが最も高い重大度評価に基づくためスコアは 9 となり、脆弱性レベルは 「高」と判定されます。
クイック評価ガイド
8.3 問題を修復する
ここでは、GFI LanGuard の修復機能を使用してリモートコンピューターで検出された未適用パッチ(更新 プログラム)を展開してみます。 注記: 修復機能でソフトウェア更新の展開を実行する場合、まずは検証環境でお試しください。本番環境 での利用は、検証環境でのテスト成功後に行うようにしてください。 手順は以下の通りです: 1. (起動していない場合は)GFI LanGuard を起動します。 2. 画面上部の[修正]をクリックして[ソフトウェア更新の展開]を展開します。 選択されているコンピューターグループ/コンピューターに見つかった未適用のパッチ(更新プログラ ム)が表示されます。クイック評価ガイド 4. 画面右の不足している更新のリストから展開したい更新を選択します。 5. 画面下部にある[修復]をクリックします。 メモ: ここではすべての項目にチェックをつけていますが、ご利用の環境で必要な項目のみにチェッ クをつけるようにしてください。 6. ソフトウェアの更新の展開オプションを指定します。
