Lanscan2014manual Es

Manual de producto de GFI
Gua del administrador
La informacin y el contenido de este documento se proporcionan slo para fines informativos y

"como estn", sin garanta de ningn tipo, ya sea expresa o implcita, incluidas, sin limitarse a, las
garantas implcitas de comercializacin, idoneidad para un propsito particular y ausencia de
infraccin. GFI Software no se hace responsable por ningn dao, incluidos los daos indirectos de
cualquier naturaleza que puedan deberse a la utilizacin de este documento. La informacin se ha
obtenido de fuentes disponibles pblicamente. A pesar de los esfuerzos razonables que se han
hecho para asegurar la exactitud de los datos facilitados, GFI no afirma, promete ni garantiza la
integridad, exactitud, actualidad o adecuacin de la informacin, y no se responsabiliza por
errores tipogrficos, datos desactualizados o errores. GFI no ofrece ninguna garanta, expresa o
implcita, y no asume ninguna responsabilidad civil o legal por la exactitud o la complecin de la
informacin de este documento.
Si cree que existe algn error objetivo en este documento, pngase en contacto con nosotros y
daremos tratamiento a sus dudas tan pronto como sea posible.
Todos los nombres de productos y empresas mencionados aqu pueden ser marcas comerciales de
sus respectivos titulares.
GFI LanGuard es propiedad de GFI SOFTWARE Ltd. - 1999-2014 GFI Software Ltd. Reservados todos
los derechos.
Versin del documento: 11.3
ltima actualizacin (mes/da/ao): 09/05/2014
ndice
1 Introduccin
1.1 Cmo funciona GFI LanGuard
1.2 Cmo funcionan los agentes de GFI LanGuard
1.3 Cmo funcionan los agentes de retransmisin de GFI LanGuard
1.4 Componentes de GFI LanGuard
1.5 Acerca de esta gua
1.5.1 Trminos y convenciones que se utilizan en este manual
2 Instalacin de GFI LanGuard
2.1 Escenarios de implementacin
2.1.1 Implementacin de GFI LanGuard en el modo mixto
2.1.2 Implementacin de GFI LanGuard mediante agentes de retransmisin
2.1.3 Implementacin de GFI LanGuard en el modo sin agente
2.2 Requisitos del sistema
2.2.1 Requisitos de hardware
2.2.2 Requisitos de software
2.2.3 Puertos y protocolos de cortafuegos
2.2.4 Permisos de puertas de enlace
2.2.5 Aplicaciones antivirus y antispyware compatibles
2.3 Importacin y exportacin de configuraciones
2.3.1 Exportacin de configuraciones a un archivo
2.3.2 Importacin de configuraciones desde un archivo
2.3.3 Importacin de configuraciones desde otro GFI LanGuard
2.4 Actualizacin de versiones anteriores
2.5 Instalacin nueva
2.6 Acciones posteriores a la instalacin
2.7 Prueba de la instalacin
3 Obtencin de resultados
3.1 Evaluacin eficaz de vulnerabilidades
3.2 Administracin eficaz de revisiones
3.3 Utilizacin de GFI LanGuard para el seguimiento de recursos
3.4 Anlisis actualizado de redes y software
3.4.1 Sistemas operativos Linux
3.5 Cumplimiento de PCI DSS
3.6 Deteccin de dispositivos mviles
4 Administracin de agentes
4.1 Implementacin de agentes
4.2 Implementacin manual de agentes
4.3 Propiedades de los agentes
4.4 Configuracin de agentes
4.5 Configuracin de agentes de retransmisin
4.5.1 Configuracin de un agente como rel
4.5.2 Configuracin de las opciones avanzadas de agentes de retransmisin
18
19
19
20
20
21
21
22
22
22
23
24
26
26
27
31
32
32
32
33
33
34
35
37
40
42
44
44
45
47
48
48
50
50
52
52
54
57
61
63
64
68
4.5.3 Conexin de equipos a un agente de retransmisin

4.6 Administracin de grupos de agentes
4.7 Actualizacin de agentes
4.7.1 Actualizaciones de definiciones de amenazas
4.7.2 Actualizaciones de seguridad
5 Examen de su red
5.1 Acerca de los perfiles de deteccin
5.2 Perfiles de deteccin disponibles
5.2.1 Exmenes completos o de combinacin
5.2.2 Evaluacin de vulnerabilidades
5.2.3 Auditora de redes y software
5.3 Exmenes manuales
5.4 Habilitacin de directivas de auditora de seguridad
5.5 Exmenes programados
5.5.1 Creacin de un examen programado
5.5.2 Edicin de parmetros de exmenes programados
5.5.3 Configuracin de propiedades de exmenes programados
5.6 Exmenes programados de agentes
5.6.1 Inicio manual de un exmenes de agentes
5.7.1 Configuracin de una fuente de informacin de un dispositivo mvil
5.7.2 Adicin de fuentes de de administracin de dispositivos mviles
5.7.3 Administracin de directivas de retencin
5.7.4 Dispositivos no administrados
6 Panel
6.1 Obtencin de resultados a partir del panel
6.2 Utilizacin del panel
6.3 Utilizacin del rbol de equipos
6.3.1 Filtrado simple
6.3.2 Filtrado avanzado
6.3.3 Agrupando
6.3.4 Bsqueda
6.4 Utilizacin de atributos
6.4.1 Asignacin de atributos a un equipo
6.4.2 Asignacin de atributos a un grupo
6.4.3 Configuracin de atributos
6.5 Acciones del panel
6.6 Exportacin de la lista de problemas
6.7 Vistas del panel
6.7.1 Informacin general
6.7.2 Vista Computers
6.7.3 Vista History
6.7.4 Vista Vulnerabilities
6.7.5 Configuracin de acciones
6.7.6 Vista Patches
70
71
74
74
75
76
76
76
76
77
77
78
81
82
83
90
91
92
94
94
94
95
106
106
108
108
109
109
110
110
111
112
113
113
114
115
116
116
117
117
120
123
124
124
126
6.7.7 Vista Ports

6.7.8 Vista Software
6.7.9 Configuracin de categoras de software
6.7.10 Adicin de categoras de software nuevas
6.7.11 Adicin de software nuevo a una categora
6.7.12 Importacin de software a una categora
6.7.13 Personalizacin del software
6.7.14 Vista Hardware
6.7.15 Vista System Information
7 Interpretacin de resultados
7.1 Interpretacin de resultados de exmenes manuales
7.1.1 Visualizacin de resultados de exmenes
7.1.2 Clasificacin del nivel de vulnerabilidad
7.1.4 Auditora de red y de software
7.2 Carga de resultados de la base de datos
7.3 Guardado y carga de resultados XML
8 Correccin de vulnerabilidades
8.1 Correccin automtica
8.1.1 Notas acerca de la correccin automtica
8.1.2 Configuracin de la implementacin automtica de actualizaciones faltantes
8.1.3 Aprobacin manual
8.1.4
8.1.5 Configuracin de la desinstalacion automtica de aplicaciones no autorizadas
8.1.6 Configuracin de opciones de correccin automtica
8.1.7 Configuracin de opciones de reinicio y apagado de usuarios finales
8.1.8 Configuracin de mensajes de correccin automtica
8.1.9 Configuracin de la correccin automtica de agentes
8.2 Correccin manual
8.2.2 Utilizacin de Remediation Center
8.2.3 Implementacin de actualizaciones de software
8.2.4 Desinstalacin de actualizaciones de software
8.2.5 Implementacin de software personalizado
8.2.6 Desinstalacin de aplicaciones personalizadas
8.2.7 Proteccin de malware
8.2.8 Utilizacin de la asistencia de escritorios remotos
8.3 Envo de notificaciones de dispositivos mviles
9 Supervisin de actividad
9.1 Supervisin de los exmenes de seguridad
9.1.1 Filtrado de exmenes de seguridad
9.2 Supervisin de la descarga de actualizaciones de software
9.2.1 Solucin de problemas de actualizaciones de software fallidas
9.3 Supervisin de operaciones de correccin
127
128
129
130
130
130
131
133
134
135
135
135
137
138
140
146
147
148
148
148
149
149
155
155
159
166
167
170
172
172
172
173
176
178
179
181
183
184
187
187
188
189
190
191
9.3.1 Subficha Remediation Jobs

9.3.2 Vista Remediation Operations
9.4 Supervisin de actualizaciones de productos
10 Generacin de informes
10.1 Informes disponibles
10.1.1 Informes generales
10.1.2 Informes de cumplimiento legal
10.2 Generacin de informes
10.3 Programacin de informes
10.3.1 Creacin de informes programados nuevos
10.3.2 Configuracin de opciones de informes programados
10.3.3 Administracin de informes programados
10.4 Personalizacin de informes predeterminados
10.4.1 Creacin de informes personalizados
10.4.2 Personalizacin de logotipos de informes
10.4.3 Personalizacin del formato de informes de correo electrnico
10.5 Bsqueda de texto completo
11 Personalizacin de GFI LanGuard
11.1 Configuracin de opciones de alerta
11.2 Configuracin de opciones de mantenimiento de bases de datos
11.2.1 Utilizacin de Access como back-end de base de datos
11.2.2 Utilizacin de SQL Server como back-end de base de datos
11.2.3 Administracin de resultados de exmenes guardados
11.2.4 Enumerar equipos examinados
11.2.5 Configuracin de opciones avanzadas de mantenimiento de bases de datos
11.2.6 Configurar opciones de conservacin de bases de datos
11.3 Configuracin de actualizaciones del programa
11.3.1 Configuracin de parmetros proxy
11.3.2 Configuracin de opciones de actualizacin automtica
11.3.3 Instalacin manual de actualizaciones del programa
11.4 Lmite de tamao de la base de datos
11.5 Mtodos para evitar problemas de limitacin de bases de datos
11.5.1 Actualice la base de datos
11.5.2 Elimine exmenes antiguos de forma manual o automtica
11.5.3 Copia de seguridad
12 Scanning Profile Editor
12.1 Creacin de un nuevo perfil de deteccin
12.2 Configuracin de vulnerabilidades
12.2.1 Habilitacin de exmenes de vulnerabilidades
12.2.2 Personalizacin de la lista de vulnerabilidades que se deben examinar
12.2.3 Personalizacin de propiedades de comprobaciones de vulnerabilidades
12.2.4 Configuracin de condiciones de comprobacin de vulnerabilidades
12.3 Configuracin de revisiones
191
193
194
196
196
196
199
203
205
205
207
207
208
208
211
211
212
215
215
217
217
219
220
221
222
223
223
224
225
225
226
227
227
227
229
232
232
233
233
234
235
236
243
12.3.1 Habilitacin y deshabilitacin de comprobaciones de deteccin de revisiones faltantes

244
12.3.2 Personalizacin de la lista de revisiones de software que se deben examinar
245
12.3.3 Bsqueda de informacin de boletines
245
12.4 Configuracin de opciones de auditora de redes y software
246
12.4.1 Configuracin de opciones de examen de puertos TCP y UDP
246
12.4.2 Configuracin de opciones de informacin del sistema
248
12.4.3 Configuracin de opciones de examen de dispositivos
248
12.4.4 Configuracin de opciones de examen de aplicaciones
251
12.5 Configuracin de opciones de deteccin de seguridad
254
13 Utilidades
13.1 Bsqueda de DNS
13.2 Traceroute
13.3 Whois
13.4 Enumeracin de equipos
13.4.1 Inicio de un examen de seguridad
13.4.2 Implementacin de revisiones personalizadas
13.4.3 Habilitacin de directivas de auditora
13.5 Enumeracin de usuarios
13.6 Auditoras de SNMP
13.7 SNMP Walk
13.8 Auditora de SQL Server
13.9 Herramientas de lnea de comandos
13.9.1 Utilizacin de Insscmd.exe
13.9.2 Utilizacin de deploycmd.exe
13.9.3 Utilizacin de impex.exe
14 Depurador de scripts
258
258
260
262
263
264
264
264
265
266
267
268
269
269
270
272
275
14.1 Creacin de scripts personalizados a travs de VBscript

275
14.1.1 Adicin de una comprobacin de vulnerabilidades que utilice un VBScript (.vbs)
personalizado
275
14.2 Creacin de scripts personalizados a travs de scripting Python
280
14.3 Mdulo SSH
284
14.3.1 Palabras claves
284
14.3.2 Adicin de una comprobacin de vulnerabilidades que utilice un script shell personalizado
285
15 Miscelnea
15.1 Configuracin de NetBIOS
15.2 Desinstalacin de GFI LanGuard
16 Solucin de problemas y asistencia tcnica
16.1 Resolucin de problemas comunes
16.2 Utilizacin del asistente para el solucionador de problemas
16.3 Uso de la herramienta de diagnstico de agentes
16.4 GFI SkyNet
290
290
291
292
292
294
296
297
16.5 Foro web

16.6 Solicitud de asistencia tcnica
17 Apndice 1: Datos procesados
17.1 Estado de la aplicacin de revisiones del sistema
17.2 Puertos
17.3 Hardware
17.4 Software
17.5 Informacin del sistema
18 Apnice 2: Certificaciones
18.1 Lenguaje abierto de vulnerabilidad y evaluacin (OVAL)
18.1.1 GFI LanGuardCompatibilidad con OVAL
18.1.2 Acerca de la compatibilidad con OVAL
18.1.3 Envo de informes de errores de la lista del OVAL
18.2 Vulnerabilidades y exposiciones comunes (CVE)
18.2.1 Acerca de la compatibilidad con CVE
18.2.2 Acerca de CVE y CAN
18.2.3 Bsqueda de entradas de CVE
18.2.4 Obtencin de nombres CVE
18.2.5 Importacin y exportacin de datos de CVE
297
297
299
299
300
300
302
304
307
307
308
308
308
308
308
309
309
310
310
19 Glosario
311
20 ndice
319
Lista de figuras
Captura de pantalla 1: Exportacin de configuraciones a un archivo
33
Captura de pantalla 2: Importacin de configuraciones desde un archivo
34
Captura de pantalla 3: Importacin de configuracin
35
Captura de pantalla 4: Cuadro de dilogo de comprobacin de requisitos previos
36
Captura de pantalla 5: Configuracin de importaciones y exportaciones de una instalacin anterior
37
Captura de pantalla 6: Acuerdo de licencia para el usuario final
38
Captura de pantalla 7: Especificacin de los detalles y la clave de licencia de usuario
38
Captura de pantalla 8: Credenciales de servicio de operador
39
Captura de pantalla 9: Configuraciones de importacin y exportacin
41
Captura de pantalla 10: Inicio de un examen
42
Captura de pantalla 11: Propiedades de Launch a scan
42
Captura de pantalla 12: Resumen de resultados de examen
43
Captura de pantalla 13: Manage agents
53
Captura de pantalla 14: Add more computers: seleccin del tipo de importacin
55
Captura de pantalla 15: Add more computers: asignacin de atributos a nuevos equipos
56
Captura de pantalla 16: Propiedades de agentes: ficha General
57
Captura de pantalla 17: Propiedades de los agentes: ficha Agent Status
58
Captura de pantalla 18: Propiedades de agentes: ficha Attributes
59
Captura de pantalla 19: Propiedades de los agentes: ficha Relays
60
Captura de pantalla 20: Configuracin de agentes: ficha General
61
Captura de pantalla 21: Configuracin de agentes: ficha Advanced
63
Captura de pantalla 22: Cuadro de dilogo de propiedades de agentes
65
Captura de pantalla 23: Asistente Set computer as relay
66
Captura de pantalla 24: Elija un directorio de almacenamiento en cach para el nuevo agente de
retransmisin
67
Captura de pantalla 25: Paso de resumen configuracin
68
Captura de pantalla 26: Propiedades de agentes de retransmisin: configuracin avanzada
69
Captura de pantalla 27: Cuadro de dilogo Relay Agent Advanced Settings
69
Captura de pantalla 28: Conexin a un agente de retransmisin
71
Captura de pantalla 29: Atributos de agentes
72
Captura de pantalla 30: Agentes de retransmisin
73
Captura de pantalla 31: Configuracin de exmenes manuales
78
Captura de pantalla 32: Propiedades personalizadas de los destinos
79
Captura de pantalla 33: Add new rule...
80
Captura de pantalla 34: Asistente de administracin de directivas de auditora
82
Captura de pantalla 35: Cuadro de dilogo New scheduled scan
83
Captura de pantalla 36: Frecuencia de exmenes programados
84
Captura de pantalla 37: Seleccin del perfil de deteccin
85
Captura de pantalla 38: Credenciales de inicio de sesin remoto
86
Captura de pantalla 39: Opciones de informes de exmenes programados
87
Captura de pantalla 40: Opciones de correccin automtica de exmenes programados
88
89
90
Captura de pantalla 43: Propiedades de exmenes programados
91
Captura de pantalla 44: Agent activity recurrence
93
Captura de pantalla 45: Dispositivos mviles
95
Captura de pantalla 46: Configuracin de una fuente de administracin de dispositivos mviles: Seleccin
del tipo de fuente
96
Captura de pantalla 47: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de
la fuente
97
Captura de pantalla 48: Configuracin de una fuente de administracin de dispositivos mviles:
Programacin de una auditora
98

Administracin de dispositivos
98
Captura de pantalla 50: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de
la fuente
99
100

100
Captura de pantalla 53: Configuracin de una fuente de administracin de dispositivos mviles: Detalles
de la fuente
102
103

103
Captura de pantalla 56: Configuracin de una fuente de administracin de dispositivos mviles: Detalles
de la fuente
104
105

105
Captura de pantalla 59: Administracin de directivas de retencin
106
Captura de pantalla 60: Dispositivos mviles no administrados
107
Captura de pantalla 61: Visualizacin de Dashboard
109
Captura de pantalla 62: Filtrado simple
110
Captura de pantalla 63: Adicin de propiedades de filtro
111
Captura de pantalla 64: Agrupando
112
Captura de pantalla 65: Bsqueda de equipos y grupos especficos
113
Captura de pantalla 66: Asignacin de atributos: Equipo nico
114
Captura de pantalla 67: Asignacin de atributos: varios equipos
115
Captura de pantalla 68: Cuadro de dilogo de nuevo atributo
115
Captura de pantalla 69: Seccin Actions de Dashboard
116
Captura de pantalla 70: Informacin general del panel
117
Captura de pantalla 71: Resultados de anlisis por equipo
120
Captura de pantalla 72: Vista History de Dashboard
123
Captura de pantalla 73: Vista Vulnerabilities de Dashboard
124
Captura de pantalla 74: Vista Patches de Dashboard
126
Captura de pantalla 75: Vista Ports de Dashboard
127
Captura de pantalla 76: Vista Software de Dashboard
128
Captura de pantalla 77: Software Categories
129
Captura de pantalla 78: Nombre de categora de software
130
Captura de pantalla 79: Adicin de software a una categora
130
Captura de pantalla 80: Importacin de software a una categora
131
Captura de pantalla 81: Edicin de detalles de software
132
Captura de pantalla 82: Vista Hardware de Dashboard
133
Captura de pantalla 83: Vista System Information de Dashboard
134
Captura de pantalla 84: Informacin general de resultados
136
Captura de pantalla 85: Medidor del nivel de vulnerabilidad
137
Captura de pantalla 86: Medidor de vulnerabilidad de Dashboard
138
Captura de pantalla 87: Modo de evaluacin de vulnerabilidades
139
Captura de pantalla 88: Cuadro de dilogo de informacin de boletn
140
Captura de pantalla 89: Nodo de auditora de redes y software
141
Captura de pantalla 90: Estado de las revisiones del sistema
142
Captura de pantalla 91: Todos los puertos UDP y TCP hallados durante un examen
143
Captura de pantalla 92: Resultados de exmenes recargados
146
Captura de pantalla 93: Implementacin automtica de revisiones: Aprobacin manual
150
Captura de pantalla 94: Implementacin automtica de revisiones: Aprobacin automtica
151
Captura de pantalla 95: Opciones avanzadas de implementacin automtica de revisiones
152
Captura de pantalla 96: Configuracin de las propiedades de descarga automtica de revisiones
153
Captura de pantalla 97: Configuracin de la descarga automtica de revisiones - Propiedades de Todas las
revisiones
154
Captura de pantalla 98: Patch Repository settings
155
Captura de pantalla 99: Aplicacin no autorizada
156
Captura de pantalla 100: Asistente del inventario de aplicaciones
157
Captura de pantalla 101: Validacin de la desinstalacin automtica de aplicaciones
158
Captura de pantalla 102: Propiedades de equipos
159
Captura de pantalla 103: Configuracin general de correccin automtica
160
Captura de pantalla 104: Opciones previas a la implementacin
161
Captura de pantalla 105: Opciones posteriores a la implementacin
162
Captura de pantalla 106: Opciones avanzadas de implementacin
163
Captura de pantalla 107: Device Manager
165
Captura de pantalla 108: Power Management
165
Captura de pantalla 109: Opciones de reinicio y apagado
166
Captura de pantalla 110: Remediation Center: Deploy Software Updates
167
Captura de pantalla 111: Cuadro de dilogo de opciones de implementacin
168
Captura de pantalla 112: Opciones de mensajes previos a la implementacin
169
Captura de pantalla 113: Personalizacin de mensajes de advertencia
170
Captura de pantalla 114: Correccin automtica de agentes
171
Captura de pantalla 115: Remediation Center
173
Captura de pantalla 116: Implementacin de actualizaciones de software
174
Captura de pantalla 117: Opciones de Deploy software updates
175
Captura de pantalla 118: Desinstalacin de actualizaciones de software
176
Captura de pantalla 119: Opciones de Uninstall software updates
177
Captura de pantalla 120: Lista de software que se implementar
178
Captura de pantalla 121: Uninstall Applications
180
Captura de pantalla 122: Proteccin de malware
182
Captura de pantalla 123: Conexin a un escritorio remoto
183
Captura de pantalla 124: Envo de notificaciones por correo: Tipo de notificacin
184
Captura de pantalla 125: Envo de notificaciones por correo: Seleccin de un dispositivo
185
Captura de pantalla 126: Envo de notificaciones por correo: Plantilla de notificacin predeterminada
186
186
Captura de pantalla 128: Supervisin de los exmenes de seguridad
187
Captura de pantalla 129: Cuadro de dilogo de filtrado de exmenes de seguridad
188
Captura de pantalla 130: Descarga de actualizaciones de seguridad
189
Captura de pantalla 131: Supervisin de tareas desde la subficha Remediation Jobs
192
Captura de pantalla 132: Supervisin de tareas desde la vista Remediation Operations
193
Captura de pantalla 133: Actividad de las actualizaciones del producto - Actualizaciones de GFI LanGuard194
Captura de pantalla 134: Actividad de las actualizaciones del producto - Actualizaciones del agente de
GFI LanGuard
195
Captura de pantalla 135: Muestra de informe: Parte 1
203
204
204
Captura de pantalla 138: Seleccin de una plantilla de informe programado
205
Captura de pantalla 139: Adicin o eliminacin de dominios o equipos de destino
205
Captura de pantalla 140: Edicin de opciones de informes programados
208
Captura de pantalla 141: Control de la actividad de los informes programados
208
Captura de pantalla 142: Edicin de parmetros de informes desde la vista previa de la muestra de
informe
209
Captura de pantalla 143: Configuracin de elementos de informes
209
Captura de pantalla 144: Configuracin de las opciones de filtrado de informes
210
Captura de pantalla 145: Configure las opciones de agrupamiento y clasificacin de informes
210
Captura de pantalla 146: Personalizacin de parmetros de informes
213
Captura de pantalla 147: Navegacin a travs de enlaces de informes
214
Captura de pantalla 148: Configuracin de opciones de alerta
216
Captura de pantalla 149: Cuadro de dilogo de propiedades de mantenimiento de bases de datos
218
Captura de pantalla 150: Opciones de back-end de base de datos de SQL Server
219
Captura de pantalla 151: Propiedades de mantenimiento de bases de datos: ficha Saved Scan Results
administrada
221
Captura de pantalla 152: Propiedades de mantenimiento de bases de datos: ficha Advanced
222
Captura de pantalla 153: Configuracin de parmetros de servidores proxy
224
Captura de pantalla 154: Configuracin de actualizaciones al iniciarse la aplicacin
225
Captura de pantalla 155: Asistente de comprobacin de actualizaciones
226
Captura de pantalla 156: Eliminacin manual de exmenes antiguos
228
Captura de pantalla 157: Eliminacin automtica de exmenes antiguos
229
Captura de pantalla 158: Base de datos de Microsoft Access
230
Captura de pantalla 159: Base de datos de Microsoft SQL Server/SQL Server Express
231
Captura de pantalla 160: Scanning Profiles Editor
233
Captura de pantalla 161: Habilitacin de exmenes de vulnerabilidades para el perfil de deteccin

seleccionado
234
Captura de pantalla 162: Seleccione las comprobaciones de vulnerabilidades que se deben ejecutar a
travs de este perfil de deteccin
235
Captura de pantalla 163: Cuadro de dilogo de propiedades de vulnerabilidades: ficha General
236
Captura de pantalla 164: Ficha de configuracin de condiciones de vulnerabilidad
237
Captura de pantalla 165: Asistente Check properties: seleccin del tipo de comprobacin
238
Captura de pantalla 166: Asistente Check properties: definicin del objeto que se examinar
239
Captura de pantalla 167: Asistente Check properties: determinacin de las opciones requeridas
240
Captura de pantalla 168: Asistente Check properties: definicin de operadores condicionales
241
Captura de pantalla 169: Opciones avanzadas de vulnerabilidades
242
Captura de pantalla 170: Cuadros de dilogo avanzados de examen de vulnerabilidades
243
Captura de pantalla 171: Propiedades de perfiles de deteccin: Opciones de la ficha Patches
244
Captura de pantalla 172: Seleccin de las revisiones faltantes que se enumerarn
245
Captura de pantalla 173: Bsqueda de informacin de boletines
245
Captura de pantalla 174: Informacin de boletn extendida
246
Captura de pantalla 175: Propiedades de perfiles de deteccin: Opciones de la ficha TCP Ports
247
Captura de pantalla 176: Propiedades de perfiles de deteccin: Opciones de la fucha System Information 248
Captura de pantalla 177: Pgina de configuracin de dispositivos de red
249
Captura de pantalla 178: Pgina de configuracin de aplicaciones
251
Captura de pantalla 179: Propiedades de perfiles de deteccin: Ficha Scanner Options
255
Captura de pantalla 180: Herramienta DNS Lookup
259
Captura de pantalla 181: Opciones de la herramienta DNS Lookup
260
Captura de pantalla 182: Herramienta Traceroute
261
Captura de pantalla 183: Herramienta Whois
262
Captura de pantalla 184: Herramienta Enumerate Computers
263
Captura de pantalla 185: Cuadro de dilogo de la herramienta Enumerate Users
265
Captura de pantalla 186: Herramienta SNMP Audit
266
Captura de pantalla 187: Herramienta SNMP Walk
267
Captura de pantalla 188: SQL Server Audit
268
Captura de pantalla 189: Cuadro de dilogo Add vulnerability
277
Captura de pantalla 190: Adicin de comprobaciones de vulnerabilidades: seleccin del tipo de

comprobacin
278
Captura de pantalla 191: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo de

VBScript
279
Captura de pantalla 192: Adicin de comprobaciones de vulnerabilidades: definicin de condiciones
280
281

comprobacin
282
Captura de pantalla 195: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo de script
Python
283
284
286

comprobacin
287
Captura de pantalla 199: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo SSH
288
289
Captura de pantalla 201: Propiedades de conexiones de rea local: ficha WINS
291
Captura de pantalla 202: Asistente para el solucionador de problemas: detalles de informacin
295
Captura de pantalla 203: Asistente para el solucionador de problemas: recopilacin de informacin sobre
problemas conocidos
296
Captura de pantalla 204: Herramienta de diagnstico de agentes
297
Captura de pantalla 205: Bsqueda de informacin de CVE
309
Lista de tablas
Tabla 1: Componentes de GFI LanGuard
20
Tabla 2: Trminos y convenciones que se utilizan en este manual
21
Tabla 3: Requisitos de hardware: GFI LanGuard Server
26
Tabla 4: Requisitos de hardware: agente de GFI LanGuard
26
Tabla 5: Requisitos de hardware: agente de retransmisin de GFI LanGuard
27
Tabla 6: Sistemas operativos compatibles
27
Tabla 7: Caractersticas admitidas por dispositivo, sistemas operativos y aplicaciones
28
Tabla 8: Back-end de base de datos compatibles
30
Tabla 9: Requisitos de software: componentes adicionales
30
Tabla 10: Puertos y protocolos
31
Tabla 11: Opciones de invalidacin
35
Tabla 12: Opciones de invalidacin de importacin
41
Tabla 13: Seleccin de destinos
53
Tabla 14: Opciones de reglas personalizadas
53
Tabla 15: Deploy Agents: Configuracin avanzada
54
Tabla 16: Asistente Add more computers
55
Tabla 17: Configuracin de atributos
56
Tabla 18: Opciones de agentes de retransmisin
60
Tabla 19: Configuracin avanzada de agentes de retransmisin
61
Tabla 20: Configuracin de agentes
61
Tabla 21: Agentes de retransmisin: opciones avanzadas
70
Tabla 22: Estado del grupo de agentes
71
Tabla 23: Deteccin de red de grupos de agentes
72
73
Tabla 25: Perfiles de deteccin completos o de combinacin
77
Tabla 26: Perfiles de deteccin de evaluacin de vulnerabilidades
77
Tabla 27: Auditora de redes y software
78
Tabla 28: Opciones de destinos durante auditoras
79
Tabla 29: Propiedades personalizadas de los destinos
80
Tabla 30: Opciones de inicio de sesin y auditora
81
Tabla 31: Opciones de examen
81
Tabla 32: Tipo de examen programado nuevo
84
Tabla 33: Credenciales de inicio de sesin remoto
86
Tabla 34: Opciones de ahorro de energa
87
Tabla 35: Opciones de correccin automtica
88
Tabla 36: Reporting options
89
Tabla 37: Opciones para administrar perfiles de deteccin
91
Tabla 38: Propiedades de exmenes programados
92
Tabla 39: Opciones de bsqueda
113
Tabla 40: Acciones del panel
116
Tabla 41: Informacin de software de una auditora
118
Tabla 42: Vista segn la informacin de los equipos
120
124
Tabla 44: Acciones
128
Tabla 45: Iconos de tiempo de respuesta
136
Tabla 46: Puntuaciones de ponderacin de nivel de vulnerabilidad
137
Tabla 47: Grupos de vulnerabilidades
139
Tabla 48: Informacin sobre hardware de una auditora
143
143
Tabla 50: Informacin de sistema de una auditora
144
Tabla 51: Etapas de correccin automtica
149
Tabla 52: Opciones avanzadas de implementacin automtica de revisiones
152
Tabla 53: Manage applicable scheduled scans...
158
Tabla 54: Antes de la implementacin
161
Tabla 55: Despus de la implementacin
162
Tabla 56: Opciones avanzadas de implementacin
164
166
Tabla 58: Mensajes de advertencia
170
Tabla 59: Acciones de correccin
173
Tabla 60: Opciones de Deploy software updates
175
Tabla 61: Opciones de Uninstall software updates
177
Tabla 62: Opciones disponibles en Deploy Custom Software
179
Tabla 63: Opciones de implementacin
179
Tabla 64: Desinstalacin de aplicaciones
180
182
Tabla 66: Cuadro de dilogo de filtrado de exmenes de seguridad
189
Tabla 67: Estado de las descargas de actualizaciones
190
Tabla 68: Descarga de actualizaciones de seguridad
190
Tabla 69: Solucin de problemas de actualizaciones de software fallidas
191
Tabla 70: Informes generales disponibles
197
Tabla 71: Informes de cumplimiento legal disponibles
200
Tabla 72: Opciones de plantillas de informes programados
205
Tabla 73: Opciones de dominios y equipos de destino
206
Tabla 74: Opciones de programacin
206
Tabla 75: Alerting & Saving Settings
207
Tabla 76: Marcadores de informes
211
Tabla 77: Parmetros de configuracin de correo
216
Tabla 78: Opciones de notificaciones
217
Tabla 79: Opciones de conservacin de bases de datos
223
Tabla 80: Configuracin de proxy
224
Tabla 81: Cuadro de dilogo de propiedades de vulnerabilidades
236
Tabla 82: Opciones examen de puertos TCP
247
Tabla 83: Opciones de examen de dispositivos
250
Tabla 84: Opciones de examen de aplicaciones
252
Tabla 85: Scanner Options
255
Tabla 86: Opciones de bsqueda de DNS
259
Tabla 87: conos de Traceroute
261
Tabla 88: Opciones de enumeracin de equipos
263
Tabla 89: Conmutadores de comandos de lnsscmd
269
Tabla 90: Variables admitidas en lnssmcd
270
Tabla 91: Conmutadores de comandos de deploycmd
271
Tabla 92: Conmutadores de comandos de impex
272
Tabla 93: Palabras claves para vulnerabilidades
285
Tabla 94: Problemas comunes de GFI LanGuard
292
Tabla 95: Opciones de recopilacin de informacin
295
Tabla 96: Compatibilidad con CVE
309
1 Introduccin
GFI LanGuard es una solucin de administracin de revisiones y auditora de redes que le permite
administrar y mantener fcilmente la proteccin de terminales en dispositivos de su LAN. Acta como
un asesor de seguridad que ofrece asistencia para administracin de revisiones, evaluacin de
vulnerabilidades y auditora de redes para equipos con Windows, Linux y MAC, as como para
dispositivos mviles. GFI LanGuard logra la proteccin de LAN a travs de lo siguiente:
Identificacin de puntos dbiles de sistema y de red a travs de una base de datos de comprobacin de vulnerabilidades abarcadora. Esto incluye pruebas basadas en las directrices de evaluacin de vulnerabilidades de OVAL y CVE, y en las 20 directrices de evaluacin de
vulnerabilidades principales del SANS
Auditora de todos los recursos de hardware y software de su red, lo que le permite crear un
inventario de recursos detallado. Esto abarca incluso hasta la enumeracin de aplicaciones instaladas y dispositivos conectados en su red
Descarga automtica e instalacin remota de Service Pack y revisiones para los sistemas operativos Microsoft Windows, Linux y MAC y productos de terceros
Desinstalacin automtica de software no autorizado.
Temas de este captulo:
19
19
20
20
21
GFI LanGuard
1 Introduccin | 18
Figura 1: Cmo funciona GFI LanGuard
Despus de la instalacin, GFI LanGuard funciona en dos etapas:

En primer lugar, determina los equipos que estn al alcance. Tambin intenta recopilar conjuntos
de informacin de los equipos de destino como parte de sus operaciones de Deteccin de redes, a
travs de un subconjunto de protocolos SMB, NETBIOS e ICMP. Entre los objetivos compatibles se
incluyen el localhost, el IP, el nombre del equipo, la lista de equipos, el intervalo de IP, el dominio
y grupo de trabajo completo o la unidad organizativa.
En segundo lugar, una vez identificados los objetivos, GFI LanGuard realiza un examen en profundidad para enumerar toda la informacin relacionada con el equipo de destino. GFI LanGuard
utiliza varias tcnicas para acceder a esta informacin, la cual incluye verificaciones de propiedades de archivos y carpetas, verificaciones de registro, comandos de WMI y SMB, verificaciones de rastreo de puertos (TCP/UDP) y ms.

GFI LanGuard se puede configurar para detectar e implementar agentes de forma automtica en
equipos nuevos. Los agentes minimizan la utilizacin de ancho de banda de la red. Esto se debe a que
en el modo sin agente, el componente del servidor de GFI LanGuard realiza auditoras a travs de la
red, mientras que en el modo de agente, las auditoras se realizan utilizando los recursos del destino
del examen y solo se transfiere un archivo XML de resultados a travs de la red.
Los agentes envan datos aGFI LanGuard a travs del puerto TCP 1070. Este puerto se abre de forma
predeterminada al instalar GFI LanGuard. Los agentes no consumen recursos del equipo de destino
del examen a menos que est realizando un examen u operaciones de correccin. Si un agente no
responde durante 60 das se desinstala de forma automtica del equipo de destino.
GFI LanGuard
1 Introduccin | 19
Nota
De forma predeterminada, los agentes se desinstalan automticamente al cabo de los
60 das. Para personalizar el periodo, seleccione la ficha Configuration y despus
Agents Management, y en el panel derecho haga clic en Agents Settings. Especifique el
nmero de das en la ficha General del cuadro de dilogo Agents Settings.
Nota
Los agentes solo se pueden instalar en equipos con el sistema operativo Microsoft
Windows y requieren aproximadamente 25 MB de memoria y 350 MB de espacio en disco
duro.

GFI LanGuard le permite configurar cualquier equipo con un agente de GFI LanGuard instalado para
que funcione como un servidor de GFI LanGuard. Estos agentes se denominan Agentes de
retransmisin. Los agentes de retransmisin reducen la carga del componente del servidor de GFI
LanGuard. Los equipos configurados como agentes de retransmisin descargan revisiones y
definiciones directamente del servidor de GFI LanGuard y las reenvan a equipos clientes como si
fueran componentes de servidores.

En esta seccin se le brinda informacin acerca de los componentes que se instalan de forma
predeterminada cuando realiza la instalacin de GFI LanGuard. Una vez que instale el producto,
puede gestionar las tareas de administracin y correccin de revisiones desde la Consola de
administracin. La Consola de administracin tambin se cita como el Componente del servidor deGFI
LanGuard, como se describe en la tabla a continuacin:
Tabla 1: Componentes de GFI LanGuard
Componente
Descripcin
Servidor de
GFI LanGuard
Tambin denominado Consola de administracin. Le permite administrar agentes, realizar exmenes,

analizar resultados, corregir problemas de vulnerabilidad y generar informes.
GFI LanGuard
Agents
Permite el procesamiento y la auditora de datos en los equipos de destino; una vez finalizada una auditora, el resultado se enva a GFI LanGuard.
GFI LanGuard
Update System
Le permite establecer mediante configuracin GFI LanGuard la descarga automtica de actualizaciones

publicadas por GFI para mejorar la funcionalidad. Para estas actualizaciones tambin incluye la bsqueda de actualizaciones ms nuevas en el sitio web de GFI.
GFI LanGuard
Attendant
Service
El servicio de fondo que administra todas las operaciones programadas, incluidos los exmenes de seguridad de red, la implementacin de revisiones y las operaciones de correccin.
GFI LanGuard
Scanning Profiles Editor
Este editor le permite crear perfiles de deteccin nuevos y modificar los existentes.
GFI LanGuard
Command
Line Tools
Le permite iniciar exmenes de vulnerabilidad de la red y sesiones de implementacin de revisiones,

adems de importar y exportar perfiles y vulnerabilidades sin cargar la consola de administracin de GFI
LanGuard.
GFI LanGuard
1 Introduccin | 20

El objetivo de esta Gua del administradores ayudar a los administradores de sistemas a instalar,
configurar y ejecutar GFI LanGuard con un mnimo esfuerzo.
1.5.1 Trminos y convenciones que se utilizan en este manual
Tabla 2: Trminos y convenciones que se utilizan en este manual
Trmino
Descripcin
Informacin adicional y referencias esenciales para el funcionamiento de GFI LanGuard.
Notificaciones y precauciones importantes sobre problemas comunes que pueden surgir.
>
Instrucciones de navegacin paso a paso para acceder a una funcin concreta.
Texto en
negrita
Elementos que se seleccionan, como nodos, opciones de men o botones de comando.
Texto en cursiva
Parmetros y valores que debe reemplazar por los valores aplicables, como rutas de acceso y nombres
de archivo personalizados.
Cdigo
Indica los valores de texto que se escriben, como comandos y direcciones.
GFI LanGuard
1 Introduccin | 21
2 Instalacin de GFI LanGuard

Este captulo le servir como gua para seleccionar la solucin de implementacin que resulte ms
apropiada, cumpla con sus requisitos y le proporcione informacin acerca de cmo implementar con
xito un GFI LanGuard totalmente funcional.
22
26
32
35
37
40
42

GFI LanGuard se puede instalar en cualquier equipo que cumpla con los requisitos de sistema
mnimos. Utilice la informacin de esta seccin para determinar si desea controlar un conjunto sin
agente y basado en agente, o una mezcla de ambos, segn lo siguiente:
Nmero de equipos y dispositivos que desea controlar
Carga de trfico de su red durante el tiempo de operacin normal.
En las secciones siguientes se le proporciona informacin acerca de diferentes escenarios de
implementacin admitidos por GFI LanGuard:
Implementacin de GFI LanGuard en el modo mixto
Implementacin de GFI LanGuard mediante agentes de retransmisin
Implementacin de GFI LanGuard en el modo sin agente
2.1.1 Implementacin de GFI LanGuard en el modo mixto
GFI LanGuard se puede configurar para implementar agentes de forma automtica en equipos recin
detectados o seleccionados manualmente. Los agentes permiten que el procesamiento y la auditora
de datos se realicen en equipos de destino; una vez que una auditora finaliza, el resultado se
transfiere a GFI LanGuard a travs de un archivo XML. Exmenes basados en agentes:
Tienen un mejor rendimiento porque la carga se distribuye en equipos cliente.
Pueden funcionar en entornos de ancho de banda reducido porque la comunicacin entre el servidor y los agentes es reducida.
Son adecuados para porttiles. Los equipos se examinarn aun cuando no estn conectados a la
red de la empresa.
Son ms precisos que los exmenes manuales; los agentes pueden acceder a ms informacin en
el localhost.
En la siguiente captura de pantalla se muestra cmo se puede implementar GFI LanGuard utilizando
agentes de una red de rea local (LAN):
GFI LanGuard
2 Instalacin de GFI LanGuard | 22
Figura 2: Modo de agente o mixto
2.1.2 Implementacin de GFI LanGuard mediante agentes de retransmisin

Los agentes de retransmisin se utilizan para reducir la carga del servidor de GFI LanGuard. Los
equipos configurados como agentes de retransmisin descargarn revisiones y definiciones
directamente del servidor de GFI LanGuard y las reenviarn a equipos clientes. Las ventajas
principales de utilizar agentes de retransmisin son las siguientes:
Ahorro de ancho de banda de red en redes locales o distribuidas geogrficamente. Si se configura
un agente de retransmisin en cada sitio, una revisin solo se descarga una vez y se distribuye a
los clientes
La carga se quita del componente del servidor de GFI LanGuard y se distribuye entre los agentes
de retransmisin
Debido a que los equipos se administran desde varios agentes de retransmisin, aumenta el
nmero de dispositivos que se pueden proteger de forma simultnea.
GFI LanGuard
En una red, los equipos se pueden agrupar y cada grupo se puede asignar a un agente de
retransmisin, como se muestra a continuacin.
Figura 3: Modo de agente de retransmisin
Nota
Para obtener ms informacin, consulte Configuracin de agentes de retransmisin
(pgina 63).
2.1.3 Implementacin de GFI LanGuard en el modo sin agente

La auditora sin agente se inicia desde la consola de administracin de GFI LanGuard. GFI LanGuard
crea una sesin remota con los destinos de examen especificados y los audita en la red. Al
GFI LanGuard
completarse el proceso, se importan los resultados a la base de datos de resultados y se cierra la

sesin remota.
Puede auditar equipos de forma individual, un rango de equipos especficos y un dominio o grupo de
trabajo completos.
Nota
Los exmenes en el modo sin agente utilizan los recursos del equipo en el cual GFI
LanGuard est instalado y emplean ms ancho de banda de red debido a que la
auditora se realiza de forma remota. Cuando se dispone de una red grande de destinos
de examen, este modo puede reducir drsticamente el rendimiento de GFI LanGuard' y
afectar la velocidad de la red. En redes ms grandes, implemente agentes
convencionales o de retransmisin para equilibrar la carga de forma adecuada.
Figura 4: Modo sin agente
GFI LanGuard

Los equipos en los que se ejecuten un GFI LanGuard servidor, un agente convencional y un agente de
retransmisin deben cumplir con los requisitos de sistema descritos a continuacin por razones de
rendimiento.
Nota
Si busca una solucin de administracin de revisiones para 2.000 o ms equipos, le
recomendamos contactarnos para obtener cotizaciones y sugerencias relacionadas con
el procedimiento de implementacin y administracin adecuado para dicha solucin.
Consulte las secciones siguientes para obtener informacin sobre:

Requisitos de hardware
Requisitos de software
Puertos y protocolos de cortafuegos
Permisos de puertas de enlace
Aplicaciones antivirus y antispyware compatibles
2.2.1 Requisitos de hardware
Asegrese de que se cumplan los requisitos de hardware siguientes en equipos en los que se ejecute
cualquiera de los componentes que se proporcionan a continuacin:
Servidor GFI LanGuard
Agente convencionalGFI LanGuard
Agente de retransmisinGFI LanGuard
GFI LanGuard Servidor

El servidor de GFI LanGuard que aloje los equipos debe cumplir con los siguientes requisitos de
hardware:
Tabla 3: Requisitos de hardware: GFI LanGuard Server
Componente
1 a 100 equipos
100 a 500 equipos
500 a 3.000 equipos
Procesador
De dos ncleos y 2
GHz
De dos ncleos y 2,8 GHz
De cuatro ncleos y 3 GHz
Almacenamiento fsico
5 GB
10 GB
20 GB
RAM
2 GB
4 GB
8 GB
Ancho de banda de red
1544 kbps
1544 kbps
1544 kbps
Agente GFI LanGuard

Los equipos en los que se ejecute un agente de GFI LanGuard deben cumplir con los siguientes
requisitos de hardware:
Tabla 4: Requisitos de hardware: agente de GFI LanGuard
Componente
Requisito
Procesador
1 GHz
1,5GB
GFI LanGuard
Componente
Requisito
RAM
25 MB
1544 kbps
Agente de retransmisin GFI LanGuard

Un equipo se podr configurar como agente de retransmisin cuando:
El equipo debe estar en lnea y tener un buen tiempo de actividad (un agente de retransmisin
fuera de lnea anula las capacidades de sus clientes)
Tenga un acceso rpido a equipos conectados a l
Tenga el espacio en disco necesario para permitir el almacenamiento en cach.
Los equipos configurados como agentes de retransmisin deben cumplir con los siguientes requisitos
de hardware:
Tabla 5: Requisitos de hardware: agente de retransmisin de GFI LanGuard
Componente
1 a 100 clientes
100 a 500 clientes
500 a 1000 clientes
Procesador
De dos ncleos y 2 GHz
De dos ncleos y 2 GHz
De dos ncleos y 2,8 GHz
5 GB
10 GB
10 GB
RAM
2 GB
2 GB
4 GB
100 Mbps
100 Mbps
1 Gbps
2.2.2 Requisitos de software

Los componentes de GFI LanGuard se pueden instalar en cualquier equipo que cumpla con los
requisitos de software enumerados en esta seccin. Para obtener ms informacin, consulte:
Sistemas operativos compatibles
Caractersticas por dispositivo, sistemas operativos y aplicaciones compatibles
Bases de datos compatibles
Componentes en los equipos de destino
Otros componentes de software
sistemas operativos compatibles (32 y 64 bits)

En la siguiente tabla se enumeran sistemas operativos en los que se pueden instalar un servidor,
agente convencional o agente de retransmisin de GFI LanGuard:
Tabla 6: Sistemas operativos compatibles
Operating System
GFI
LanGuard
Agente GFI
LanGuard
Agente de retransmisin GFI

LanGuard
Windows Server2012 (incluso R2)

Windows Server 2008 (incluido R2) Standard o
Enterprise
Windows Server 2003 Standard o Enterprise
Windows 8 Professional/Enterprise (incluso
Windows8.1)
Windows 7 Professional, Enterprise o Ultimate
Windows Vista Business, Enterprise o Ultimate
GFI LanGuard
Operating System
GFI
LanGuard
Agente GFI
LanGuard
Agente de retransmisin GFI

LanGuard
Windows XP Professional (SP2 o superior)

Windows Small Business Server 2011
Windows Small Business Server 2008 Standard
Windows Small Business Server 2003 (SP1)
Windows 2000 Professional, Server o Advanced
SP4
Internet Explorer 6 SP1 o superior
Windows Installer 3.1 o superior
Caractersticas por dispositivo, sistemas operativos y aplicaciones compatibles.

En la siguiente tabla se mencionan caractersticas, sistemas operativos y aplicaciones compatibles:
Tabla 7: Caractersticas admitidas por dispositivo, sistemas operativos y aplicaciones
Identificacin de dispositivos y examen de

puertos
Evaluacin de
vulnerabilidades
Administracin
de revisiones
Software
Audit
Hardware
Audit
Windows Server2012
(incluso R2)
Windows Server 2008
(incluido R2) Standard o
Enterprise
Windows Small Business
Server 2011
Server 2008 Standard
Server 2003 (SP1)
Windows Server 2000
Versiones de cliente de Windows
Windows 8 Professional/Enterprise
(incluso Windows8.1)
Windows 7 Professional,
Enterprise o Ultimate
Windows Vista Business,
Enterprise o Ultimate
Windows XP Professional
(SP2 o superior)
Windows 2000 Professional (SP4)
Aplicaciones de terceros de
Windows
Microsoft Office
GFI LanGuard

puertos
Evaluacin de
vulnerabilidades
Administracin
de revisiones
Software
Audit
Hardware
Audit
Microsoft Exchange
Microsoft SQL Server
Microsoft Visual Studio
Otras aplicaciones de Microsoft (haga clic para obtener la lista completa)
Java Runtime Environment
Adobe Flash Player
Adobe Reader
Adobe AIR
Adobe Shockwave Player
Mozilla Firefox
Apple Safari
Apple QuickTime
Apple iTunes
Explorador Opera
Otros proveedores (Haga
clic aqu para obtener la
lista completa)
Distribuciones de Linux
Mac OS X 10.5 y superiores
Red Hat Enterprise Linux 5
y superiores
CentOS 5 y superiores
Ubuntu 10.04 y superiores
Debian 6 y superiores
SUSE Linux Enterprise 11.2
y superiores
OpeSUSE 11 y superiores
Otras distribuciones
Equipos virtuales (con sistemas operativos compatibles)
Vmware
GFI LanGuard

puertos
Evaluacin de
vulnerabilidades
Administracin
de revisiones
Software
Audit
Hardware
Audit
Microsoft Hyper-V
Microsoft Virtual PC
Oracle Virtual Box
Citrix Xen
Paralelos
Network Devices
Cisco (Haga clic para obtener la lista completa)
HP (Haga clic para obtener
la lista completa)
Otros proveedores
Dispositivos mviles:
Google Android
Apple iOS
Windows Phone
Bases de datos compatibles

GFI LanGuard utiliza una base de datos para almacenar informacin de auditoras de seguridad de red
y operaciones de correccin. El back-end de base de datos puede ser cualquiera de los siguientes:
Tabla 8: Back-end de base de datos compatibles
Base de datos
Microsoft
Utilizacin recomendada
Access
Se recomienda nicamente durante la evaluacin y para un total de hasta 5 equipos.
MSDE/SQL Server Express edition
Se recomienda para redes de hasta 500 equipos.
SQL Server 2000 o posterior
Se recomienda para redes ms grandes de hasta 500 equipos o ms.
Componentes en los equipos de destino

En la siguiente tabla se le proporciona informacin acerca de componentes que se deben instalar o
habilitar en equipos que se examinarn de forma remota a travs de GFI LanGuard:
Tabla 9: Requisitos de software: componentes adicionales
Componente
Descripcin
Secure Shell (SSH)
Se requiere para destinos de examen basados en UNIX, Linux y Max OS. Se incluye comnmente como parte de todas las distribuciones de Unix o Linux.
Windows Management Instrumentation (WMI)
Se requiere para destinos de examen basados en Windows. Se incluye en todos los sistemas operativos Windows 2000 o posteriores.
Uso compartido de archivos e impresoras
Se requiere para enumerar y recopilar informacin sobre destinos de examen.
Registro remoto
Se requiere para que GFI LanGuard ejecute un servicio temporal para el examen de un
destino remoto.
GFI LanGuard
Componentes de servidor de GFI LanGuard adicionales

El siguiente componente adicional se requiere en el equipo en el que se instale el componente de
servidor de GFI LanGuard:
Microsoft .NET Framework 3.5.
2.2.3 Puertos y protocolos de cortafuegos
En esta seccin se le proporciona informacin acerca de la configuracin de puertos y protocolos de
cortafuegos necesaria para:
GFI LanGuardAgentes de servidores y de retransmisin
GFI LanGuard Equipos con y sin agentes
Agentes de GFI LanGuard y de retransmisin

Configure su cortafuegos de modo que permita conexiones entrantes en el puerto TCP 1070 en
equipos en los que se ejecuten:
GFI LanGuard
Agentes de retransmisin
Este puerto se utiliza de forma automtica cuando se instala GFI LanGuard y manipula toda
comunicacin entrante entre el componente del servidor y los equipos controlados. Si GFI LanGuard
detecta que el puerto 1070 ya se encuentra en uso a travs de otra aplicacin, busca de forma
automtica un puerto disponible dentro del rango del 1070 al 1170.
Para configurar de forma manual el puerto de comunicaciones:
1. Inicie GFI LanGuard.
2. Haga clic en la ficha Configuration y en Manage Agents.
3. En el panel derecho, haga clic en Agents Settings.
4. Desde el cuadro de dilogo Agents Settings, especifique el puerto de comunicaciones en el cuadro
de texto TCP port.
5. Haga clic en OK.
GFI LanGuard Equipos con y sin agentes

GFI LanGuard se comunica con equipos administrados (con y sin agentes) utilizando los puertos y
protocolos siguientes. En los equipos administrados, el cortafuegos se debe configurar de modo que
permita solicitudes entrantes en los puertos:
Tabla 10: Puertos y protocolos
Puertos TCP
Protocolo
Descripcin
22
SSH
Auditora de sistemas Linux.
135
DCOM
Puerto asignado de forma dinmica.
137
NetBIOS
Deteccin de equipos y uso compartido de recursos.
138
NetBIOS
139
NetBIOS
161
SNMP
Deteccin de equipos.
GFI LanGuard
Puertos TCP
Protocolo
Descripcin
445
SMB
Se utiliza durante:
Auditora de equipos
Administracin de agentes
Implementacin de revisiones.
2.2.4 Permisos de puertas de enlace

Para descargar actualizaciones de definiciones de seguridad, GFI LanGuard se conecta a servidores de
actualizacin de GFI, de Microsoft y de proveedores independientes mediante HTTP. Asegrese de
que la configuracin del cortafuegos del equipo en el que GFI LanGuard est instalado permita las
conexiones a:
*software.gfi.com/lnsupdate/
*.download.microsoft.com
*.windowsupdate.com
*.update.microsoft.com
Todos los servidores de actualizacin de proveedores independientes admitidos por GFI
LanGuard.
Nota
Para obtener ms informacin, consulte:
Aplicaciones compatibles de proveedores independientes:
http://go.gfi.com/?pageid=LAN_PatchMng
Boletines de aplicacin compatibles:
http://go.gfi.com/?pageid=3p_fullreport
Aplicaciones de Microsoft compatibles:
http://go.gfi.com/?pageid=ms_app_fullreport
Boletn de Microsoft compatible:
http://go.gfi.com/?pageid=ms_fullreport
2.2.5 Aplicaciones antivirus y antispyware compatibles

GFI LanGuard detecta archivos de definicin obsoletos para varias aplicaciones de software antivirus
y antispyware. Para obtener una lista completa de aplicaciones de software antivirus y antispyware
compatibles, consulte lo siguiente: http://go.gfi.com/?pageid=security_app_fullreport

GFI LanGuard le permite importar y exportar configuraciones. Entre las configuraciones que se
pueden importar o exportar se incluyen las siguientes:
Perfiles de deteccin
Evaluacin de vulnerabilidades
Puertos (TCP/UDP)
GFI LanGuard
Informes de filtrado de resultados

Ajustes de correccin automtica (configuraciones de desinstalacin automtica y revisiones)
Opciones (configuraciones de back-end de base de datos, de alertas, de exmenes programados e
internas).
Las secciones siguientes contienen informacin sobre lo que se muestra a continuacin:
Exportacin de configuraciones a un archivo
Importacin de configuraciones desde un archivo
Importacin de configuraciones desde otro GFI LanGuard
2.3.1 Exportacin de configuraciones a un archivo
Para exportar las configuraciones:
2. En GFI LanGuard, haga clic en el botn File y despus en Import and Export Configurations
3. Seleccione Export the desired configuration to a file y haga clic en Next.
4. Especifique la ruta en la que se guardar la configuracin exportada y haga clic en Next.
Captura de pantalla 1: Exportacin de configuraciones a un archivo
5. Espere hasta que el rbol de configuracin se cargue y seleccione las configuraciones que se
exportarn. Haga clic en Next para iniciar la exportacin.
6. Un dilogo de notificacin confirmar que la exportacin se ha completado.
7. Haga clic en OK para finalizar.
2.3.2 Importacin de configuraciones desde un archivo
Para importar configuraciones de guardado:
GFI LanGuard

3. Seleccione Import the desired configuration from a file y haga clic en Next.
4. Especifique la ruta desde la que se cargar la configuracin y haga clic en Next.
5. Espere hasta que el rbol de configuracin se cargue y seleccione las configuraciones que se
importarn. Haga clic en Next para iniciar la importacin.
Captura de pantalla 2: Importacin de configuraciones desde un archivo
6. Confirme el cuadro de dilogo de invalidacin haciendo clic en Yes o No segn sea necesario.
7. En un cuadro de dilogo se confirmar que la exportacin se ha completado
8. Haga clic en OK para finalizar.
2.3.3 Importacin de configuraciones desde otro GFI LanGuard
para iniciar el Import and Export Configurations wizard.
3. Seleccione Import the configuration from another instance y haga clic en Next.
4. Haga clic en Browse para seleccionar la carpeta de instalacin de GFI LanGuard. La ubicacin
predeterminada es:
Sistemas operativos
Ruta
Windows XP Professional (SP2 o superior)
<Local Disk>\Documents and Settings\All Users\Application

Data\GFI\LanGuard <Version>
<Local Disk>\Documents and Settings\All Users\Application

Data\GFI\LanGuard <Version>
GFI LanGuard
Sistemas operativos
Ruta
Windows Vista Business, Enterprise o Ultimate
<Local Disk>\ProgramData\GFI\LanGuard <Version>
Windows Server 2008 (incluido R2) Standard/Enterprise
Windows 7 Professional, Enterprise o Ultimate
Captura de pantalla 3: Importacin de configuracin
5. Seleccione la configuracin que desee importar y haga clic en Next.

6. Durante la importacin, GFI LanGuard le preguntar si desea invalidar o conservar su
configuracin. Seleccione una de las siguientes opciones:
Tabla 11: Opciones de invalidacin
Opcin
Descripcin
Invalidar la configuracin actual a travs de la configuracin importada.
No
Conservar la configuracin actual e ignorar la configuracin importada.
Auto Rename
Cambiar el nombre de la configuracin importada y mantener la configuracin actual.
7. Haga clic en OK cuando la importacin est lista.

GFI LanGuard conserva toda la informacin de configuracin y resultados de cualquier versin
anterior de GFI LanGuard. Esto le permite:
Instalar GFI LanGuard sin desinstalar la versin anterior.
Importar la configuracin en GFI LanGuard desde otras instalaciones del programa.
GFI LanGuard
Implementar agentes en los mismos equipos en los que cuenta con una versin anterior de GFI
LanGuard instalada.
Nota
No se pueden realizar actualizaciones de software de versiones de GFI LanGuard
anteriores a la 9.
Nota
Las claves de licencia de versiones anteriores de GFI LanGuard no son compatibles y se
deben actualizar para ejecutar GFI LanGuard.
Para realizar una actualizacin a una versin ms nueva:

1. Inicie sesin utilizando credenciales de administrador en el equipo en el que desee instalar GFI
LanGuard.
2. Inicie la instalacin de GFI LanGuard.
Captura de pantalla 4: Cuadro de dilogo de comprobacin de requisitos previos
GFI LanGuard
3. En el cuadro de dilogo de comprobacin de requisitos previos se muestra informacin general del

estado de los componentes que GFI LanGuard requiere para funcionar. Haga clic en Install para
iniciar la instalacin.
4. Siga las instrucciones en pantalla para completar la actualizacin.
Captura de pantalla 5: Configuracin de importaciones y exportaciones de una instalacin anterior
5. Una vez que GFI LanGuard est instalado, detecta la instalacin anterior e inicia de forma
automtica el Import and Export Configurations Wizard. Esto le permite exportar varias
configuraciones de la versin anterior e importarlas a la nueva.
6. Seleccione las configuraciones que se importarn y haga clic en Next para finalizar el proceso de
importacin.

1. Inicie sesin utilizando credenciales de administrador en el equipo en el que se instalar GFI
LanGuard.
2. Inicie la instalacin de GFI LanGuard.
3. Haga clic en Install, en la ventana de comprobacin de requisitos previos, para descargar e instalar cualquier componente necesario faltante.
4. En la pantalla de bienvenida de GFI LanGuard, haga clic en Next.
GFI LanGuard
Captura de pantalla 6: Acuerdo de licencia para el usuario final
5. Lea el acuerdo de licencia detenidamente. Para continuar con la instalacin, seleccione I accept
the terms in the License Agreement y haga clic en Next.
Captura de pantalla 7: Especificacin de los detalles y la clave de licencia de usuario
6. Especifique los detalles y la clave de licencia de usuario. Haga clic en Next.
GFI LanGuard
Captura de pantalla 8: Credenciales de servicio de operador
7. Escriba las credenciales y la contrasea de administrador. Estos datos corresponden al servicio

bajo el cual se desarrollarn las operaciones programadas. Haga clic en Next para continuar con
la configuracin.
8. Haga clic en Install para instalar GFI LanGuard en la ubicacin predeterminada o Browse para
cambiar la ruta.
9. Haga clic en Finish para finalizar la instalacin.
Cuando se inicia por primera vez, GFI LanGuard habilita de forma automtica las auditoras en el
equipo local y lo examina en busca de vulnerabilidades. Al completarse la operacin, en la pgina de
GFI LanGuard Inicio se muestra el resultado de vulnerabilidades.
Nota
Se requiere una conexin a Internet para descargar los componentes faltantes.
Nota
Si las credenciales no son vlidas, aparede un mensaje en el que se confirma que esta
opcin se puede omitir. Se recomienda encarecidamente proporiconar un nombre de
usuario de usuario y una contrasea vlidos, y no omitir esta opcin.
GFI LanGuard
Nota
Utilice la base de datos de Microsoft Access solo si evala GFI LanGuard y utiliza hasta 5
equipos. Para obtener ms informacin, consulte Configuracin de opciones de
mantenimiento de bases de datos.
Nota
Pruebe el producto una vez finalizada la instalacin. Para obtener ms informacin,
consulte Prueba de la instalacin (pgina 42).

GFI LanGuard se puede instalar en un equipo con una versin anterior de GFI LanGuard sin necesidad
de desinstalarla. Esto le permite conservar parmetros de configuracin y reutilizarlos en la versin
nueva.
Para importar la configuracin de la versin anterior:
1. Inicie la consola de administracin de GFI LanGuard desde Inicio > Programas > GFI LanGuard
2014> GFI LanGuard 2014.
para iniciar el Import and Export Configurations wizard.
GFI LanGuard
Captura de pantalla 9: Configuraciones de importacin y exportacin
3. Seleccione Import the configuration from another instance y haga clic en Next.
4. Haga clic en Browse para seleccionar la carpeta de instalacin de GFI LanGuard. La ubicacin
predeterminada es:
Equipos de 64 bits (x64): <Disco local>\Program Files (x86)\GFI\ LanGuard <Versin>
Equipos de 32 bits (x86): <Disco local>\Program Files\GFI\ LanGuard <Versin>
5. Haga clic en Next.
6. Seleccione la configuracin que se importar y haga clic en Next.
7. Durante la importacin, GFI LanGuard le preguntar si desea invalidar o conservar su configuracin
existente. Seleccione:
Tabla 12: Opciones de invalidacin de importacin
Opcin
Descripcin
Invalidar la configuracin actual a travs de la configuracin importada.
No
Conservar la configuracin actual e ignorar la configuracin importada.
Auto Rename
Cambiar el nombre de la configuracin importada y mantener la configuracin actual.
8. Haga clic en OK cuando haya finalizado.
GFI LanGuard

Una vez que GFI LanGuard est instalado, pruebe la instalacin ejecutando un examen local para
asegurarse de que est correctamente instalado.
Captura de pantalla 10: Inicio de un examen
2. En la pgina de inicio de GFI LanGuard, haga clic en Launch a Scan.
Captura de pantalla 11: Propiedades de Launch a scan
3. En el men desplegable de Scan Target, seleccione localhost.

4. En el men desplegable de Profile, seleccione Full Scan.
5. Haga clic en Scan para iniciar el examen en el equipo local.
6. El progreso del examen se muestra en la ficha Scan.
GFI LanGuard
Captura de pantalla 12: Resumen de resultados de examen
7. Una vez completado el proceso, en la seccin Progress aparecer informacin general del
resultado del examen.
8. Utilice las secciones Scan Results Details y Scan Results Overview para analizar el resultado del
examen. Para obtener ms informacin, consulte Interpretacin de resultados de exmenes manuales
(pgina 135).
GFI LanGuard
3 Obtencin de resultados
En este captulo se proporcionan instrucciones paso a paso para fortalecer la seguridad y la integridad
de su red utilizando GFI LanGuard. A travs de este captulo, usted puede obtener resultados de
administracin de revisiones, de administracin de vulnerabilidades y de cumplimiento legal positivos,
y al mismo tiempo asegurarse de que su red est protegida con las tcnicas y los mtodos de
deteccin de vulnerabilidades ms actualizados.
44
45
47
48
50
50

Para desarrollar una estrategia de administracin de vulnerabilidades eficaz, siga los pasos descritos
a continuacin:
1. Mantenga GFI LanGuard actualizado.

Asegrese de que el equipo en el que GFI LanGuard est instalado cuente
con acceso a Internet. GFI LanGuard realiza comprobaciones diarias en busca
de informacin actualizada.
Si se emplea un servidor proxy, consulte Configurar parmetros proxy.
Si no se cuenta con acceso a Internet en el equipo en el que GFI LanGuard
se encuentra instalado, consulte Instalacin manual de actualizaciones del
programa.
2. Realice auditoras de seguridad de forma regular.
Exmenes programados de agentes
Exmenes manuales
Exmenes programados
GFI LanGuard
3 Obtencin de resultados | 44
3. Implemente actualizaciones de seguridad faltantes y quite aplicaciones no

autorizadas.
Configuracin de la correccin automtica de agentes
Configuracin de la correccin automtica
Implementacin de revisiones de seguridad y Service Pack
Desinstalacin de revisiones de software y Service Pack
4. Investigue y corrija otros problemas de seguridad.
Implementacin de software personalizado
Acciones de proteccin de malware
Desinstalacin de aplicaciones personalizadas
Utilizacin de asistencia remota
5. Verifique el estado de la red.
Utilice Dashboard para supervisar y visualizar el estado de su red. Para obtener ms informacin sobre Dashboard, consulte Utilizacin de Dashboard

GFI LanGuard le permite administrar la implementacin de revisiones en su red.
GFI LanGuard puede admitir actualizaciones de revisiones para lo siguiente:

Sistemas operativos Windows
Aplicaciones de Microsoft
Se utiliza con mayor frecuencia en aplicaciones de terceros (productos
Adobe, tiempos de ejecucin Java y exploradores web)
Sistemas operativos MAC
Sistemas operativos Linux
1. Utilice Dashboard para visualizar revisiones faltantes:
Vista Patches
2. Personalice el perfil de deteccin de las revisiones:

Configuracin de revisiones
GFI LanGuard
3. Corrija vulnerabilidades relacionadas con revisiones faltantes:

Implementacin de revisiones de seguridad y Service Pack
Desinstalacin de revisiones de software y Service Pack
GFI LanGuard

Los dispositivos no administrados u olvidados representan un riesgo de seguridad. Complete los
siguientes pasos para realizar el seguimiento de dispositivos no administrados y olvidados:
1. Detecte automticamente nuevos dispositivos en su red

GFI LanGuard detecta de forma automtica equipos nuevos en su red:
Enumerate Computers
Network discovery
2. Implemente agentes en equipos recientemente detectados
Deploying Agents
Deploy Agents Manually
Agent Properties
Agents Settings
3. Utilice Dashboard para visualizar vulnerabilidades relacionadas con
equipos nuevos
Informacin general
Vista Computers
Vista Vulnerabilities
Vista Software
Vista Hardware
Vista System Information
GFI LanGuard

El anlisis de redes le permite conocer en mayor profundidad lo que sucede en su red, ya que detecta
las configuraciones y aplicaciones que plantean un riesgo de seguridad en su red. Tales problemas se
pueden identificar utilizando las siguientes funciones:
Vistas y herramientas de GFI LanGuard

Vista Software: obtenga una vista detallada de todas las aplicaciones instaladas en la red.
Vista Hardware: controle el inventario de hardware de la red.
System Information: vea informacin de seguridad confidencial y detallada
sobre los sistemas presentes en la red.
History: obtenga una lista de cambios de seguridad confidenciales que se produjeron en la red
Software Audit: genere un informe abarcador acerca de las aplicaciones instaladas en la red.
Correccin de problemas
Correccin de vulnerabilidades
Configuracin de la desinstalacion automtica de aplicaciones no autorizadas
Desinstalacin de aplicaciones personalizadas
Utilizacin de asistencia remota
3.4.1 Sistemas operativos Linux
GFI LanGuard le permite realizar exmenes e implementaciones para distribuciones de Linux. El
siguiente es un conjunto de sistemas operativos Linux:
Sistema operativo Linux
Versin
Linux Redhat Enterprise
Cent OS
Debian
Ubuntu
10.04
Suse Linux Enterprise
11.2
Open Suse
11.2
Fedora
19+
Los destinos de Linux anteriores deben:
GFI LanGuard
Nota:
Contar con conexin a Internet
Estar configurados para utilizar un proxy local para actualizaciones especficas.
Se necesita acceso a la raz para realizar exmenes en busca de revisiones faltantes.
GFI LanGuard

Cumpla totalmente con el estndar PCI DSS, el estricto estndar de seguridad diseado por las
empresas de tarjetas de crdito ms importantes del mundo. Al brindar una administracin de
vulnerabilidades completa e informes exhaustivos, GFI LanGuard se convierte en una solucin esencial
para que usted cuente con asistencia para su programa de cumplimiento de PCI. Para obtener ms
informacin acerca de cmo cumplir con el PCI DSS, utilice los siguientes enlaces:
Formulario de registro para el cumplimiento con el estndar PCI DSS y

productos de software GFI.
http://go.gfi.com/?pageid=PCIDSS_Compliance_Whitepaper
Prcticas recomendadas
Realice evaluaciones de vulnerabilidades de forma regular. Consulte Examen de su
red.
Corrija vulnerabilidades e implemente revisiones faltantes. Consulte Correccin de
vulnerabilidades.
Genere informes y visualice el estado de su infraestructura. Consulte Informes.
Asegrese de que haya software antispyware y antivirus instalado y activo en los
equipos de destino. Para lograr esto, realice un examen en sus destinos utilizando el
perfil de deteccin de Auditora de software del grupo auditora de software y
redes. Para obtener ms informacin, consulte Perfiles de deteccin disponibles
(pgina 76).
Asegrese de que haya un cortafuegos personal instalado y activo en los equipos de
destino. Para obtener ms informacin, consulte Exmenes manuales (pgina 78).
Asegrese de que haya software de cifrado instalado en su red. Para obtener ms
informacin, consulte Exmenes manuales (pgina 78).
Otros productos GFI que pueden ayudarlo a lograr el cumplimiento

GFI EventsManager: solucin de administracin de registros
GFI EndPointSecurity: solucin de bloqueo de dispositivos

GFI LanGuard le permite administrar dispositivos mviles en su red. Realice los siguientes pasos para
lograr un enfoque eficaz de administracin de dispositivos mviles:
1. Detecte nuevos dispositivos mviles en su red:

Deteccin de dispositivos mviles
Configure una fuente de informacin de dispositivos mviles
GFI LanGuard
2. Enve notificaciones relacionadas con actualizaciones faltantes:

Enve notificaciones de dispositivos mviles
GFI LanGuard
4 Administracin de agentes
GFI LanGuard se puede configurar para implementar agentes de forma automtica en equipos recin
detectados o manual en equipos seleccionados. Los agentes permiten realizar auditoras con mayor
rapidez y reducen drsticamente la utilizacin de ancho de banda de red. Cuando se utilizan agentes,
las auditoras se realizan utilizando el poder de recursos del destino de examen. Una vez que una
auditora finaliza, los resultados se transfieren a GFI LanGuard en un archivo XML.
52
54
57
61
63
71
74

Para implementar agentes de GFI LanGuard en equipos de red:
2. En el men Home, seleccione Manage Agents. Como alternativa, haga clic en la ficha
Configuration y despus en Agents Management.
GFI LanGuard
4 Administracin de agentes | 52
Captura de pantalla 13: Manage agents
3. En Common Tasks, haga clic en Deploy Agents para seleccionar los equipos de examen de destino y
haga clic en Next. Seleccione una de las opciones descritas a continuacin:
Tabla 13: Seleccin de destinos
Opcin
Descripcin
Local Domain
Permite implementar agentes en todos los equipos que estn al alcance dentro del mismo grupo de trabajo o dominio en el que GFI LanGuard est instalado. No se requiere configuracin adicional en el paso
Define target.
Personalizada
Permite implementar agentes en equipos o grupos de equipos especficos. Agregue nuevas reglas para
la bsqueda o especifique equipos de examen de destino.
4. Si se selecciona la opcin Custom, haga clic en Add new rule y elija el tipo de regla (Rule type)
descrito a continuacin:
Tabla 14: Opciones de reglas personalizadas
Tipo de
regla
Descripcin
Computer
name is
Introduzca manualmente un nombre de equipo o importe los nombres desde un archivo de texto (.txt)
guardado. Haga clic en Select y seleccione manualmente equipos de la lista, o haga clic en Import y especifique la ubicacin del archivo de texto.
Domain
name is
Permite seleccionar dominios de la lista de dominios que estn al alcance.
GFI LanGuard
Tipo de
regla
Descripcin
Organization
unit is
Permite seleccionar equipos de una o ms unidades organizativas que estn al alcance. Utilice las
siguientes opciones:
Retrieve: permite especificar el nombre de usuario y la contrasea para recuperar la lista
Refresh: permite actualizar la lista de dominios y unidades organizativas
Add: permite agregar manualmente una unidad organizativa.
Repita el paso 4 para cada regla. Una vez completado el proceso, haga clic en OK.
5. En el cuadro de dilogo Deploy Agents haga clic en Next.
6. (Opcional) Seleccione Authenticate utilizando la casilla de verificacin para especificar
credenciales alternativas.
7. (Optional) Haga clic en Advanced Settings y configure los parmetros de las siguientes fichas:
Tabla 15: Deploy Agents: Configuracin avanzada
Ficha
Descripcin
General
Permite configurar la programacin segn la que GFI LanGuard realizar de forma automtica un examen
en busca de nuevos equipos en el permetro de la red en los que haya agentes habilitados.
Audit Schedule
Permite configurar la frecuencia con que el agente realiza la auditora del equipo host (en el que se
encuentra instalado el agente). Seleccione el patrn de recursividad, la hora a la que se iniciar la auditora y el perfil de examen que se utilizar.
Auto remediation
Permite configurar GFI LanGuard para que descargue e instale de forma automtica revisiones y Service
Pack faltantes. Desinstale aplicaciones no autorizadas en los equipos examinados. Para obtener ms
informacin, consulte Correccin automtica (pgina 148).
8. Haga clic en Next y Finish para completar la implementacin del agente.

Para implementar agentes de forma manual:
1. Inicie GFI LanGuard y seleccione Dashboard.
2. En Common Tasks, seleccione Add more computers.
GFI LanGuard
Captura de pantalla 14: Add more computers: seleccin del tipo de importacin
3. En el asistente Add more computers, seleccione una de las siguientes opciones:

Tabla 16: Asistente Add more computers
Opcin
Descripcin
Add computers
from the
network
Seleccione dominios, unidades organizativas y equipos de la lista. Utilice Add domain para agregar un
nuevo dominio a la lista de equipos.
Add computers
from a text
file
Importe la lista de equipos desde un archivo de texto. Haga clic en Browse y localice el archivo de
texto que contiene la lista de equipos.
Add computers
manually
Cree una lista de equipos manualmente. Utilice los botones Add y Remove para agregrar y quitar equipos de la lista. Utilice los botones Import y Export para importar y exportar la lista desde\t un archivo
de texto.
Haga clic en Next.
GFI LanGuard
Captura de pantalla 15: Add more computers: asignacin de atributos a nuevos equipos
4. Se pueden asignar atributos personalizados a equipos especficos para facilitar el agrupamiento y

filtrado. En el asistente Assign attributes, configure lo siguiente:
Tabla 17: Configuracin de atributos
Opcin
Descripcin
Skip attributes assignment
No se agregan atributos a la lista de equipos.
Assign custom
attributes
Permite asignar atributos a la lista de equipos. Haga clic en el botn Add y especifique el nombre y el
valor del nuevo atributo.
Nota
Cuando se importa una lista de equipos desde un archivo de texto, GFI LanGuard asigna de forma
automtica el nombre de archivo como un atributo (archivo) a la lista importada.
5. Haga clic en Finish.

Nota
Si los equipos seleccionados tienen credenciales de inicio de sesin diferentes de las del
equipo con GFI LanGuard, GFI LanGuard inicia un cuadro de dilogo que le permite
especificar credenciales vlidas.
6. Una vez que los equipos se agreguen a la lista, haga clic en Close.
GFI LanGuard
7. En el rbol de equipos, haga clic con el botn secundario en los equipos recientemente agregados,
seleccione aquel en el que se implementar el agente y, en Agent Status, haga clic en Deploy Agent.
8. Configure las propiedades del agente. Para obtener ms informacin, consulte Propiedades de los
agentes (pgina 57).

Para modificar las propiedades de los agentes:
1. Haga clic en la ficha Configuration y despus en Agents Management.
2. En el panel derecho, haga clic en un agente con el botn secundario y seleccione Properties.
Nota
El acceso al cuadro de dilogo Properties tambin es posible desde el rbol de equipos
de Dashboard. Haga clic con el botn secundario en un equipo o grupo y seleccione
Properties.
Captura de pantalla 16: Propiedades de agentes: ficha General
3.(Opcional) En la ficha General, especifique el nombre, el tipo y el mtodo de autenticacin para el

agente seleccionado.
GFI LanGuard
Captura de pantalla 17: Propiedades de los agentes: ficha Agent Status
4. En la ficha Agent Status, habilite o deshabilite la implementacin del agente haciendo clic en
Deploy agent o Uninstall agent.
5. Haga clic en Change scan schedule para configurar la programacin del examen del agente
seleccionado.
6. En el men desplegable de Scanning profile, seleccione el perfil de deteccin activo.
7. En Auto remediation settings, haga clic en Change settings para habilitar o deshabilitar la
correccin automtica del agente. Para obtener ms informacin, consulte Configuracin de opciones
de correccin automtica (pgina 159).
GFI LanGuard
Captura de pantalla 18: Propiedades de agentes: ficha Attributes
8. Haga clic en la ficha Attributes para administrar los atributos asignados al equipo seleccionado.
Utilice los botones Add..., Edit... y Remove para administrar los atributos.
GFI LanGuard
Captura de pantalla 19: Propiedades de los agentes: ficha Relays
9. Haga clic en la ficha Relays para configurar agentes de retransmisin. Los agentes de retransmisin
permiten que los equipos que no sean el que aloja a GFI LanGuard funcionen como servidor de GFI
LanGuard. Esto le permite cargar o equilibrar el trfico dirigido a dicho equipo y optimizar el
rendimiento del examen de redes.
10. Configure las opciones descritas a continuacin:
Opcin
Descripcin
Set as
relay...
Permite establecer el equipo seleccionado como agente de retransmisin. El equipo seleccionado

enviar actualizaciones y revisiones del producto a otros agentes para reducir la carga del equipo con
GFI LanGuard. Haga clic en Set as relay... y siga los pasos del asistente de configuracin.
Remove
relay...
Permite eliminar el rol de agente de retransmisin del equipo seleccionado. Haga clic en Remove
relay... y siga los pasos del asistente de configuracin.
Connect
directly to
GFI LanGuard
server
El equipo seleccionado descargar actualizaciones y revisiones del producto del servidor de GFI
LanGuard.
Use relay
agent
El equipo seleccionado utilizar un agente de retransmisin para descargar actualizaciones y revisiones

del producto. Seleccione el agente de retransmisin que utilizar en la lista desplegable.
11. (Opcional) Haga clic en Advanced Settings... y configure las siguientes opciones:
GFI LanGuard
Tabla 19: Configuracin avanzada de agentes de retransmisin
Opcin
Descripcin
Caching directory
Todas las revisiones y actualizaciones se almacenan en esta ubicacin antes de la instalacin en el

equipo cliente.
Port where to
serve
Puerto utilizado por el agente de retransmisin para las solicitudes.
Address where
to server
Direccin utilizada por equipos clientes para conectarse al agente de retransmisin (de forma predeterminada, se utiliza el nombre de host DNS).
12. Haga clic en OK dos veces.

Para configurar parmetros de agente adicionales:
1. En la ficha Configuration, seleccione Agents Management.
2. Haga clic en Agents Settings.
Captura de pantalla 20: Configuracin de agentes: ficha General

Tabla 20: Configuracin de agentes
Opcin
Descripcin
Auto
uninstall
Fije el nmero de das despus de los cuales los agentes de GFI LanGuard se desinstalarn de manera automtica si el equipo host no responde durante el periodo de das fijado.
GFI LanGuard
Opcin
Descripcin
Agents
report
using
Configure el puerto y la direccin IP que los agentes utilizarn para comunicarse e informar el estado a GFI
LanGuard. Cuando el equipo con GFI LanGuard cuenta con varias direcciones IP y se selecciona la configuracin Default, GFI LanGuard selecciona de forma automtica la direccin IP que se utilizar.
4. Especifique el periodo en el que se permite a los agentes descargar actualizaciones.

5. Haga clic en OK (aceptar) para guardar los datos y cerrar el cuadro de dilogo.
GFI LanGuard
Captura de pantalla 21: Configuracin de agentes: ficha Advanced
6. (Opcional) Haga clic en la ficha Advanced (avanzado) y seleccione Create temporary custom
share (crear recurso compartido temporal. Cuando esta opcin est habilitada y los recursos compartidos se deshabilitan en equipos de agentes, GFI LanGuard crea una carpeta temporal compartida para transferir la informacin.
7. Haga clic en OK para guardar los datos y cerrar el cuadro de dilogo.
ADVERTENCIA
La comunicacin en el puerto TCP 1070 debe estar habilitada en el cortafuegos de
Windows para que los agentes de GFI LanGuard enven datos aGFI LanGuard.

En redes ms grandes, puede haber un uso mayor del ancho de banda de red debido a la cantidad de
datos que se transfieren desde el servidor de GFI LanGuard a los equipos administrados. Los datos son
actualizaciones de definiciones que se distribuyen entre los equipos de agentes, y revisiones que se
implementan en los equipos de destino.
Con el fin de evitar problemas de rendimiento y aplicar tcnicas de equilibrio de carga, GFI LanGuard
le permite configurar agentes para que funcionen como agentes de retransmisin del servidor. Los
agentes configurados como agentes de retransmisin actan como puntos de almacenamiento en
GFI LanGuard
cach. Estos descargan revisiones y definiciones directamente del servidor de GFI LanGuard o de un
agente de retransmisin precedente y las reenvan a equipos cliente (que pueden ser equipos de
agentes o no tener agentes). Las ventajas principales de utilizar agentes de retransmisin son las
siguientes:
El consumo de ancho de banda se reduce en redes locales o distribuidas geogrficamente. Si se
configura un agente de retransmisin en cada sitio, una revisin se descarga solo una vez y se distribuye a los equipos clientes.
La carga de hardware del componente del servidor de GFI LanGuard se reduce y se distribuye
entre los agentes de retransmisin.
La utilizacin de agentes de retransmisin aumenta el nmero de dispositivos que se pueden proteger de forma simultnea.
Siga estas recomendaciones para aprovechar al mximo los agentes de retransmisin:
1. Mantenga la cantidad de equipos/agentes directamente conectados al servidor de GFI LanGuard o
a un agente de retransmisin por debajo de100.
2. En redes distribuidas geogrficamente, designe al menos un agente de retransmisin por cada
sitio remoto. Esto garantiza que cada archivo solo se transmita una vez desde el sitio del servidor
de GFI LanGuard al sitio remoto.
3. Ajuste el uso de la red configurando agentes de retransmisin en cascada.
Consulte las secciones siguientes para obtener informacin sobre lo que se muestra a continuacin:
Configuracin de un agente como rel
Configuracin de opciones avanzadas de agentes de retransmisin
Conexin de equipos a un agente de retransmisin
4.5.1 Configuracin de un agente como rel
Para configurar un agente de modo que funcione como agente de retransmisin:
Nota
El equipo en el que GFI LanGuard est instalado no se puede configurar como agente de
retransmisin. La ficha Relays del cuadro de dilogo Properties falta para el host de GFI
LanGuard.
1. Abra GFI LanGuard.

3. Haga clic con el botn secundario en el agente que desee configurar y seleccione Properties. Esto
abrir el cuadro de dilogo de Properties de agentes.
Nota
3. Como alternativa, haga clic con el botn secundario en un equipo o grupo de equipos
del rbol de equipos y seleccione Properties.
GFI LanGuard
Captura de pantalla 22: Cuadro de dilogo de propiedades de agentes
4. En la ficha Relays, haga clic en Set as relay...
GFI LanGuard
Captura de pantalla 23: Asistente Set computer as relay
5. Lea detenidamente la advertencia acerca de los requisitos de recursos para el equipo en el que se
ejecuta un agente de retransmisin. Haga clic en Next.
GFI LanGuard
Captura de pantalla 24: Elija un directorio de almacenamiento en cach para el nuevo agente de retransmisin
6. Elija la ubicacin de almacenamiento en cach para el agente de retransmisin. El agente de

retransmisin utiliza el directorio de almacenamiento para guardar informacin de auditoras y
correcciones cuando se realiza la auditora de equipos remotos. De forma predeterminada, se crea la
carpeta RelayCache en C:\ProgramData\GFI\LanGuard 11\RelayCache. Haga clic en Next.
Nota
Utilice el marcador %AgentData% para hacer referencia rpidamente a la carpeta de
datos del agente.
GFI LanGuard
Captura de pantalla 25: Paso de resumen configuracin
7. Haga clic en Finish.

Nota
Cuando se hace clic en Finish, el agente seleccionado se configura como agente de
retransmisin. Puede controlar este proceso desde Dashboard > Overview > Agent
status.
4.5.2 Configuracin de las opciones avanzadas de agentes de retransmisin

Para configurar las opciones avanzadas de los agentes de retransmisin:
Nota
GFI LanGuard
Captura de pantalla 26: Propiedades de agentes de retransmisin: configuracin avanzada
4. Haga clic en la ficha Relays y despus en Advanced settings...
Captura de pantalla 27: Cuadro de dilogo Relay Agent Advanced Settings
GFI LanGuard
5. En el cuadro de dilogo Relay Agent Advanced Settings, configure las opciones descritas a
continuacin:
Tabla 21: Agentes de retransmisin: opciones avanzadas
Opcin
Descripcin
Caching
directory
Ubicacin en la que el agente de retransmisin almacena informacin en cach cuando se realiza la auditora de equipos remotos.
Direccin
Muestra el nombre del equipo en el que se ejecuta el agente de retransmisin. Haga clic en Default para
restaurar el valor original del campo.
TCP port
Puerto de comunicaciones que utiliza el agente de retransmisin para comunicarse con el servidor de GFI
LanGuard. El puerto 1070 se asigna de forma predeterminada y se cambia automticamente si GFI LanGuard
detecta que otra aplicacin lo utiliza.
6. Haga clic en OK.

4.5.3 Conexin de equipos a un agente de retransmisin
Para conectar un equipo a un agente de retransmisin:
Nota
4. Haga clic en la ficha Relays.
GFI LanGuard
Captura de pantalla 28: Conexin a un agente de retransmisin
5. En el rea Assign a relay agent, seleccione Use relay agent y elija el agente de retransmisin en el
men desplegable.
6. Haga clic en OK.

El rbol de equipos le permite configurar propiedades de agentes de grupos de equipos. Para
configurar propiedades de grupos de equipos:
1. En el rbol de equipos, haga clic con el botn secundario en un grupo de equipos y con el principal
en Properties.
2.(Opcional) En la ficha General, especifique el nombre, el tipo y el mtodo de autenticacin para el
grupo seleccionado.
3. Seleccione la ficha Agent Status y configure las siguientes opciones:
Tabla 22: Estado del grupo de agentes
Opcin
Descripcin
Enable automatic agents

deployment
Permite implementar agentes de forma automtica en equipos recin detectados.
Remove all
agents
Permite quitar todos los agentes instalados de este grupo.
GFI LanGuard
Opcin
Descripcin
Change scan
schedule
Permite configurar la programacin, el momento en que GFI LanGuard buscar nuevos equipos.
Scanning profile
Configure la programacin de auditora; el momento en que los equipos de destino se examinarn.
Auto remediation settings
Permite configurar las acciones de correccin automtica que se realizarn en todos los equipos de
este grupo. Para obtener ms informacin, consulte Configuracin de la correccin automtica de
agentes (pgina 170).
4. Seleccione Network Discovery y configure las siguientes opciones:

Tabla 23: Deteccin de red de grupos de agentes
Opcin
Descripcin
Check automatically for new machines

in this group
GFI LanGuard buscar equipos nuevos de forma automtica.
Change schedule
Permite cambiar la programacin del momento en que GFI LanGuard buscar

nuevos equipos.
Run now
Permite ejecutar la deteccin de red.
Scan OU recursively
Permite realizar, de manera recursiva, ciclos en todas las unidades organizativas e inscribir equipos.
5. Seleccione la ficha Attributes para administrar los atributos asignados al equipo seleccionado.
Utilice los botones Add..., Edit... y Remove para administrar los atributos.
Captura de pantalla 29: Atributos de agentes
GFI LanGuard
6. Haga clic en la ficha Relays para configurar agentes de retransmisin. Los agentes de retransmisin
permiten que los equipos que no sean el que aloja a GFI LanGuard funcionen como servidor de GFI
LanGuard. Esto le permite cargar o equilibrar el trfico dirigido a dicho equipo y optimizar el
rendimiento del examen de redes.
Captura de pantalla 30: Agentes de retransmisin
7. Configure las opciones que se describen a continuacin:

Opcin
Descripcin
Connect directly to
GFI LanGuard server
El equipo seleccionado descargar actualizaciones y revisiones del producto del servidor de GFI
LanGuard.
Use relay agent
El equipo seleccionado utilizar un agente de retransmisin para descargar actualizaciones y revisiones del producto. Seleccione el agente de retransmisin que utilizar en la lista desplegable.
Nota
Algunas opciones se encuentran deshabilitadas debido a que solo se aplican a equipos
individuales.
8. Haga clic en OK.
GFI LanGuard

Los agentes de GFI LanGuard administran las actualizaciones de tres componentes principales:
Actualizaciones de productos: Actualizaciones del agente mismo. Garantizan que los agentes se
ejecuten con las actualizaciones ms recientes lanzadas por GFI.
Actualizaciones de definiciones de amenazas: Actualizaciones de vulnerabilidades que permiten
que los agentes detecten las amenazas ms recientes en cuanto los proveedores de software las
detectan y corrigen.
Actualizaciones de seguridad: Revisiones y Service Pack faltantes de terceros y del sistema
detectados en un equipo de destino.
GFI LanGuard combina las actualizaciones de producto y definiciones de amenazas y las maneja
como una entidad nica, independiente de las actualizaciones de seguridad.
4.7.1 Actualizaciones de definiciones de amenazas
Es importante ejecutar las actualizaciones de definiciones de GFI LanGuard a intervalos regulares
para garantizar que GFI detecte e informe a su solucin cualquier actualizacin lanzada por los
proveedores. El mtodo Actualizacin de agentes expone un parmetro out en el que se construyen
los XML de resultados. Es sincrnico y el proceso de actualizacin no devuelve un valor hasta que
termina.
GFI recomienda activar una sesin de actualizacin de agentes de GFI LanGuard inmediatamente
despus de la instalacin. De esta manera, se garantiza que los agentes:
adquieran los archivos de definicin de revisiones ms recientes de GFI, lo que asegura que los
exmenes detecten siempre las revisiones faltantes ms recientes;
adquieran las definiciones de vulnerabilidades ms recientes en cuanto sean lanzadas por GFI;
adquieran actualizaciones de productos para corregir errores que surgieron tras el lanzamiento
de GFI LanGuard SDK.
Dada la cantidad cada vez mayor de amenazas cibernticas sofisticadas, GFI le recomienda que
busque actualizaciones una vez cada 24horas en cada extremo o concentrador designado.
Una leccin que aprendi GFI es que se debe activar la bsqueda de actualizaciones en los agentes a
intervalos aleatorios. Configurar los agentes para que busquen y descarguen actualizaciones en forma
simultnea causa problemas no deseados de ancho de banda de red si se realiza una cantidad
considerable de descargas al mismo tiempo. La aleatorizacin de los horarios de actualizacin es
suficiente para facilitar el proceso de actualizacin, y permitir que sea imperceptible.
Importante:
Los agentes de GFI LanGuard se conectan a *.software.gfi.com/lnsupdate/ para
recuperar actualizaciones de definiciones de amenazas. Asegrese de que esta URL
no est bloqueada por el cortafuegos ni la puerta de enlace web.
Las actualizaciones de definiciones de GFI LanGuard no incluyen revisiones ni Service Pack lanzados por Microsoft y otros proveedores. Estas actualizaciones de revisiones se administran por separado de todas las anteriores.
GFI LanGuard
4.7.2 Actualizaciones de seguridad

Las actualizaciones de seguridad se refieren a las revisiones y los Service Pack faltantes detectados en
los equipos de destino por los exmenes de administracin de revisiones. Estas actualizaciones
corrigen errores o problemas de rendimiento del sistema operativo y de software de terceros
instalados en un equipo. Las actualizaciones de revisiones se descargan directamente de los
servidores de los proveedores. Las actualizaciones de Microsoft se descargan de Microsoft, y las de
terceros, como Adobe y Firefox, se descargan de servidores de terceros. GFI no altera ni ofrece
instalaciones personalizadas de actualizaciones de revisiones y Service Pack. Distribuimos las
revisiones tal como las ofrecen y aprueban sus proveedores.
Proveedores de software compatibles

En la siguiente tabla se ofrecen vnculos de revisiones compatibles de aplicaciones de Microsoft y
terceros:
Revisiones compatibles
Vnculo
Aplicaciones compatibles de Microsoft
http://www.gfi.com/lannetscan/msappfullreport.htm
Aplicaciones compatibles de Microsoft (detalle)
http://www.gfi.com/lannetscan/msfullreport.htm
Aplicaciones compatibles de Mac OS X
http://www.gfi.com/lannetscan/macfullreport.htm
Aplicaciones compatibles de terceros
http://go.gfi.com/?pageid=LAN_PatchMng
Aplicaciones compatibles de terceros (detalle)
http://www.gfi.com/lannetscan/3pfullreport.htm
Aplicaciones compatibles de seguridad
http://www.gfi.com/lannetscan/securityappfullreport.htm
Comprobaciones compatibles de OVAL y CVE
http://www.gfi.com/lannetscan/ovalfullreport.htm
Importante:
Verifique que la configuracin de cortafuegos de los extremos, las puertas de enlace
web y los servidores proxy de almacenamiento en cach permitan el trfico de las
siguientes URL:
*software.gfi.com/lnsupdate/
*.download.microsoft.com
*.windowsupdate.com
*.update.microsoft.com
GFI LanGuard
5 Examen de su red
En este captulo se le proporciona informacin acerca de los diferentes perfiles de deteccin que se
incluyen en GFI LanGuard y tambin de cmo desencadenar de forma inmediata o programada
exmenes manuales. Seleccione el perfil de deteccin y el modo de detecccin ms apropiados (por
ejemplo, la utilizacin o no utilizacin de agentes) segn la disponibilidad y la ubicacin de sus
destinos de examen.
76
76
78
81
82
92
94

GFI LanGuard le permite examinar su infraestructura de TI en busca de vulnerabilidades especficas
utilizando conjuntos de comprobaciones preestablecidos conocidos como perfiles de deteccin. Los
perfiles de deteccin le permiten examinar sus destinos de red y enumerar nicamente informacin
especfica. Por ejemplo, es posible que desee utilizar un perfil de deteccin que est configurado para
utilizarse al examinar los equipos de su DMZ en contraposicin a su red interna.
En la prctica, los perfiles de deteccin le permiten centrar sus esfuerzos de examen de
vulnerabilidades en una rea especfica de su infraestructura de TI, como la identificacin exclusiva
de actualizaciones de seguridad faltantes. El beneficio es que el nmero de datos de resultados de
examen que debe analizar es inferior, lo que restringe el alcance de su investigacin y le permite
localizar con rapidez y facilidad la informacin que requiere.
A travs de varios perfiles de deteccin, puede realizar diferentes auditoras de seguridad de red sin
necesidad de volver a configurar cada tipo de examen de seguridad requerido.

GFI LanGuard incluye los perfiles de deteccin predeterminados descritos en las secciones anteriores
Para crear sus propios perfiles de deteccin personalizados, consulte Creacin de un nuevo perfil de
deteccin. Utilice la informacin proporcionada en las siguientes secciones para comprender lo que
cada perfil de deteccin detectar en sus destinos de examen:
Perfiles de exmenes completos o de combinacin
Perfiles de evaluacin de vulnerabilidades
Perfiles de auditora de redes y de software
5.2.1 Exmenes completos o de combinacin
GFI LanGuard
5 Examen de su red | 76
Tabla 25: Perfiles de deteccin completos o de combinacin
Perfiles de exmenes completos o de combinacin

Full Vulnerability
Assessment
Utilice este perfil de deteccin para enumerar vulnerabilidades de red en particular, como puertos TCP
y UDP abiertos comnmente explotados por troyanos adems de revisiones y Service Pack faltantes. La
lista de vulnerabilidades enumeradas por este perfil se puede personalizar a travs de la ficha Vulnerabilities. Las aplicaciones y los dispositivos USB instalados no se enumeran a travs de este perfil.
Este perfil realizar un examen en busca de vulnerabilidades. Esto incluye vulnerabilidades que cuentan con una revisin de Microsoft asociada y se consideran como revisiones faltantes.
Full Scan
(Active)
Utilice este perfil de deteccin para recuperar informacin del sistema y examinar su red en busca de
todas las vulnerabilidades admitidas, incluidos los puertos TCP y UDP abiertos, las revisiones y los Service Pack faltantes, los dispositivos USB conectados y ms. Los tiempos de espera de las comprobaciones
de vulnerabilidades de este perfil se configuran de forma especfica para adaptarse al trfico de red y a
las demoras de transmisin que generalmente se asocian con los entornos de LAN.
Full Scan
(Slow Networks)
Utilice este perfil de deteccin para recuperar informacin del sistema y examinar su red en busca de
todas las vulnerabilidades admitidas, incluidos los puertos TCP y UDP abiertos, las revisiones y los Service Pack faltantes, los dispositivos USB conectados y ms... Los tiempos de espera de las comprobaciones de vulnerabilidades de este perfil se configuran de forma especfica para adaptarse al
trfico de red y a las demoras de transmisin que generalmente se asocian con los entornos de WAN.

Tabla 26: Perfiles de deteccin de evaluacin de vulnerabilidades
Perfiles de evaluacin de vulnerabilidades

Top SANS 20
Vulnerabilities
Utilice este perfil de deteccin para enumerar todas las vulnerabilidades informadas en la lista de las
20 directrices principales del SANS.
High Security
Vulnerabilities
Utilice este perfil de deteccin para enumerar puertos TCP y UDP abiertos y vulnerabilidades de seguridad altas. La lista de puertos TCP y UDP y de vulnerabilidades de seguridad altas que este perfil enumerar se puede personalizar a travs de las fichas TCP Ports, UDP Ports y Vulnerabilities
respectivamente.
Last Year's Vul- Utilice este perfil de deteccin para enumerar vulnerabilidades de red que se produjeron durante los
nerabilities
ltimos 12 meses.
Only Web
Utilice este perfil de deteccin para identificar vulnerabilidades especficas de servidores web. Esto
incluye la deteccin y enumeracin de puertos TCP abiertos utilizados con ms frecuencia por servidores web, como el 80. Solo los puertos TCP utilizados con frecuencia por servidores web se examinan a travs de este perfil. Las operaciones de auditora de red, adems de la enumeracin de
vulnerabilidades y revisiones faltantes no se realizan con este perfil.
Missing
Patches
Utilice este perfil de deteccin para enumerar revisiones faltantes. La lista de revisiones faltantes
que este perfil enumerar se puede personalizar a travs de la ficha Patches.
Critical
Patches
Utilice este perfil de deteccin para enumerar nicamente revisiones faltantes etiquetadas como crticas. La lista de revisiones crticas que este perfil enumerar se puede personalizar a travs de la
ficha Patches.
Last Month's
Patches
Utilice este perfil de deteccin para enumerar nicamente revisiones faltantes publicadas el mes
pasado. La lista de revisiones faltantes que este perfil enumerar se puede personalizar a travs de la
ficha Patches.
Only Service
Packs
Utilice este perfil de deteccin para enumerar Service Pack faltantes. La lista de Service Pack faltantes que este perfil enumerar se puede personalizar a travs de la ficha Patches.
NonMicrosoft
Patches
Utilice este perfil de deteccin para enumerar revisiones faltantes de terceros, como productos
Adobe.
Security
Patches
Utilice este perfil de deteccin para enumerar revisiones de seguridad faltantes que pertenecen a
Microsoft y no pertenecen a Microsoft en sus destinos de examen.
5.2.3 Auditora de redes y software
GFI LanGuard
Tabla 27: Auditora de redes y software
Perfiles de auditora de redes y software

Trojan
Ports
Utilice este perfil de deteccin para enumerar puertos TCP y UDP abiertos comnmente explotados por
troyanos conocidos. La lista de puertos TCP y UDP que se examinarn se puede personalizar a travs de
las fichas TCP Ports y UDP Ports respectivamente. A travs de este perfil solo se examinarn los puertos
TCP y UDP comnmente explotados por troyanos conocidos. Las operaciones de auditora de red, adems
de la enumeracin de otros puertos TCP y UDP abiertos y revisiones faltantes no se realizan con este perfil.
Port Scanner
Utilice este perfil de deteccin para enumerar puertos TCP y UDP abiertos, incluidos aquellos ms comnmente explotados por troyanos. La lista de puertos faltantes que este perfil enumerar se puede personalizar a travs de las fichas TCP Ports y UDP Ports.
Software
Audit
Utilice este perfil de deteccin para enumerar todas las aplicaciones de software instaladas en los destinos de examen. Esto incluye software de seguridad, como antivirus y antispyware.
Full TCP &

UDP Scan
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los puertos TCP y
UDP.
Only SNMP
Utilice este perfil de deteccin para realizar la deteccin de red y recuperar informacin relacionada con
dispositivos de hardware (enrutadores, connmutadores, impresoras, etc.) con SNMP habilitado. Esto le
permite controlar dispositivos conectados a la red en busca de condiciones que demanden atencin administrativa.
Ping Them
All
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los puertos actualmente conectados y en ejecucin.
Share Finder
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los recursos compartidos abiertos, ocultos o visibles. No se realizan comprobaciones de vulnerabilidades a travs de este
perfil.
Uptimes
Utilice este perfil de deteccin para realizar una auditora de su red e identificar el tiempo durante el
cual cada equipo ha funcionado desde el ltimo reinicio.
Disks Space
Usage
Utilice este perfil de deteccin para realizar una auditora de su red y recuperar informacin del sistema
relacionada con el espacio de almacenamiento disponible.
Informacin
del sistema
Utilice este perfil de deteccin para recuperar informacin del sistema, como detalles del sistema operativo, dispositivos de red inalmbricos, virtuales o fsicos conectados, dispositivos USB conectados, aplicaciones instaladas y ms.
Hardware
Audit
Utilice este perfil de deteccin para realizar una auditora de su red y enumerar todos los dispositivos de
hardware actualmente conectados a sus equipos de red.
Network
Discovery
Utilice este perfil de deteccin para enumerar cualquier dispositivo habilitado para IP conectado a su
red.

El examen manual es el proceso por el que se realizan auditoras en equipos de destino sin utilizar
agentes. Para realizar un examen manual en un equipo especfico:
2. En la ficha Home haga clic en Launch a Scan. Como alternativa, haga clic en la ficha Scan.
Captura de pantalla 31: Configuracin de exmenes manuales
3. En el men desplegable Scan Target, seleccione el equipo o grupo de equipos de destino de examen
que se examinarn utilizando las siguientes opciones:
GFI LanGuard
Tabla 28: Opciones de destinos durante auditoras
Opcin
Descripcin
localhost
Permite realizar una auditora del localhost en el que GFI LanGuard est instalado.
Domain: primary
domain
Permite realizar una auditora de todo el dominio o grupo de trabajo del equipo o servidor en los
que GFI LanGuard est instalado.
Nota
De forma opcional, en el rbol de equipos, haga clic con el botn secundario en un
equipo o grupo de equipos y seleccione Scan > Custom Scan.
4. Haga clic en el botn de exploracin (...) para definir reglas personalizadas para agregar destinos
de examen.
Captura de pantalla 32: Propiedades personalizadas de los destinos
5. En el cuadro de dilogo Custom target properties, haga clic en los enlaces Add new rule... para
crear una regla personalizada para equipos que desee examinar o excluir de los exmenes.
GFI LanGuard
Captura de pantalla 33: Add new rule...
6. En el cuadro de dilogo Add new rule..., seleccione el Rule type descrito a continuacin para
agregar equipos:
Tabla 29: Propiedades personalizadas de los destinos
Rule type
Descripcin
Computer
name is
Permite buscar y agregar equipos por nombre. Escriba un nombre de equipo vlido y haga clic en Add
para cada equipo. Haga clic en OK para aplicar los cambios.
Computers
file list is
Permite buscar y agregar equipos desde un archivo de texto. Haga clic en el botn de exploracin y
localice el archivo de texto. Haga clic en OK para aplicar los cambios.
Nota
Cuando enve una lista de equipos de destino del archivo, asegrese de que este ltimo contenga
nicamente un nombre de equipo de destino por lnea.
Domain
name is
Permite buscar y agregar equipos que pertenecen a un dominio. Seleccione los dominios de la lista y
haga clic en OK.
IP address is
Permite buscar y agregar equipos por direccin IP. Seleccione This computer para agregar el localhost o
Scan another computer para agregar un equipo remoto. Escriba la direccin IP si es necesario y haga clic
en OK.
IP address
range is
Permite buscar y agregar equipos dentro de un intervalo de IP. Seleccione Scan an IP address range y
escriba el intervalo de IP o elija la subred CIDR y escriba el intervalo utilizando notacin CIDR.
Nota
El Enrutamiento de interdominios sin clases (CIDR) proporciona una forma alternativa de especificar
un intervalo de direcciones IP. La notacin es la siguiente: <Direccin base> / <prefijo de
red IP>. Ejemplo: 192.168.0.0/16
Organization
unit is
GFI LanGuard
Permite buscar y agregar equipos dentro de una unidad organizativa. Haga clic en Select y, en la lista,
elija las unidades organizativas. Haga clic en OK.
7. Una vez que se agreguen las reglas, haga clic en OK para cerrar el cuadro de dilogo Add new
rule... Haga clic en OK para cerrar el cuadro de dilogo Custom target properties y regresar a la
configuracin de exmenes.
8. En el men desplegable Profile, seleccione el perfil de examen que desee que GFI LanGuard active
durante el examen. Para obtener ms informacin, consulte Perfiles de deteccin disponibles (pgina
76).
9. En el men desplegable Credentials, seleccione el mtodo de inicio de sesin que GFI LanGuard
utilizar para iniciar sesin en los destinos de examen. En la siguiente tabla se describen las opciones
disponibles:
Tabla 30: Opciones de inicio de sesin y auditora
Opcin
Descripcin
Currently
logged on user
Permite utilizar las credenciales del usuario de la sesin actual al iniciar sesin en destinos de examen.
Alternative credentials
Permite utilizar credenciales personalizadas. Escriba el nombre de usuario y la contrasea que utilizar.
A null session
Permite iniciar sesin en destinos de examen utilizando una sesin nula. El usuario iniciar sesin en
el equipo de destino como un usuario annimo.
A private key
file
Inicie sesin en equipos con UNIX utilizando SSH. Se requiere un nombre de usuario y una contrasea.
Nota
Las credenciales proporcionadas deben tener privilegios de administrador para que GFI
LanGuard inicie sesin en los equipos de destino y realice la auditora de red.
10.(Opcional) Haga clic en Scan Options y configure las opciones descritas a continuacin:
Tabla 31: Opciones de examen
Opcin
Descripcin
Use per computer cre- Permite iniciar sesin en los equipos de destino utilizando las credenciales especificadas en
dentials when avaiDashboard
lable
Remember credentials
Permite utilizar las credenciales configuradas como predeterminadas al realizar una auditora.
Wake up offline computers
GFI LanGuard intenta encender los equipos fuera de lnea utilizando Wake on LAN.Para obtener ms informacin, consulte Configuracin de Wake-on-LAN en destinos de examen (pgina
164).
Shut down computers

after scan
Permite el apagado cuando se completa un examen.
11. Haga clic en Scan para iniciar la auditora de los destinos seleccionados.

Una parte importante de cualquier plan de seguridad es la capacidad de controlar y someter a
auditoras eventos de su red. Los registros de eventos derivados con frecuencia se consultan para
identificar deficiencias o infracciones de seguridad. Identificar intentos y evitar que se conviertan en
infracciones exitosas en la seguridad de su sistema de seguridad es esencial. En Windows, puede
utilizar Directivas de grupo para configurar una directiva de auditora que pueda realizar un
seguimiento de actividades de usuarios o eventos de sistema en registros especficos.
GFI LanGuard
Para mantenerse al tanto de su directiva de auditora de sistema, GFI LanGuard recopila los
parmetros de directivas de auditoras de seguridad de los equipos de destino y los incluye en el
resultado de examen. Para acceder a ms informacin sobre el resultado, haga clic en el nodo
secundario Security Audit Policy.
Adems de obtener conocimiento sobre los parmetros actuales de las directivas de auditora,
tambin puede utilizar GFI LanGuard para acceder a los parmetros de las directivas de auditora de
sus equipos de destino y modificarlos. Para lograr esto:
1. Despus de examinar un equipo remoto, en el panel Scan Results Overview, haga clic con el botn
secundario sobre el equipo de destino correspondiente y seleccione Enable auditing on > This
computer/Selected computers/All computers.
Captura de pantalla 34: Asistente de administracin de directivas de auditora
2. Seleccione o desactive las directivas de auditora de forma correspondiente y haga clic en Next
para implementar los parmetros de configuracin de directivas de auditora en los equipos de
destino.
3. En esta etapa, en un cuadro de dilogo se mostrar si la implementacin de parmetros de
directivas de auditora tuvo xito o no. Para continuar con la etapa siguiente, haga clic en Next. Haga
clic en Back para implementar nuevamente los parmetros en equipos en los que se produjeron
errores.
4. Haga clic en Finish para finalizar la configuracin. Reinicie un examen para actualizar los
resultados.

Un examen programado es una auditora de red programada para funcionar de forma automtica en
una fecha y hora especficas y con una frecuencia especfica. Los exmenes programados se pueden
configurar para ejecutarse una vez o de forma peridica. El estado de los exmenes programados se
controla a travs de la ficha Activity Monitor y de Security Scans.
GFI LanGuard
GFI recomienda exmenes programados:

Cuando no se implementen agentes de GFI LanGuard en los equipos de destino.
Para realizar de forma automtica exmenes de vulnerabilidad de la red peridicos o regulares
utilizando los mismos perfiles de deteccin y parmetros.
Para desencadenar de forma automtica exmenes despus de las horas de trabajo y generar
alertas adems de la distribucin automtica de resultados de examen mediante correo electrnico.
Para desencadenar automticamente opciones de correccin automtica (por ejemplo, descargar
e implementar de forma automtica actualizaciones faltantes).
Las secciones siguientes contienen informacin que le servir como gua para configurar y ejecutar
exmenes programados:
Creacin de un examen programado
Edicin de parmetros de exmenes programados
Configuracin de propiedades de exmenes programados
5.5.1 Creacin de un examen programado
2. Haga clic en la ficha Configuration y despus en Scheduled Scans.
3. En Common Tasks, seleccione New scheduled scan.
Captura de pantalla 35: Cuadro de dilogo New scheduled scan
GFI LanGuard
4. Seleccione una de las opciones descritas a continuacin y haga clic en Next.

Tabla 32: Tipo de examen programado nuevo
Opcin
Descripcin
Scan a single computer
Permite examinar un localhost o un equipo especfico.
Scan a range of computers
Permite examinar varios equipos definidos a travs de un intervalo de IP.
Scan a list of computers
Permite crear de forma manual una lista de destinos, importar destinos desde un archivo o
seleccionar destinos de la lista de redes.
Scan computers in text

file
Permite examinar destinos enumerados en un archivo de texto especfico.
Scan a domains or organizational units
Permite examinar todos los destinos conectados a un dominio o una unidad organizativa
especificados.
5. Segn la opcin seleccionada en el paso anterior, especifique los detalles de los equipos de destino
respectivos y haga clic en Next.
Captura de pantalla 36: Frecuencia de exmenes programados
6. Especifique la fecha, hora y frecuencia del nuevo examen programado y haga clic en Next.
GFI LanGuard
Captura de pantalla 37: Seleccin del perfil de deteccin
7. En el men desplegable Scan job operation, seleccione el perfil de deteccin que se utilizar
durante el examen y haga clic en Next. Para obtener ms informacin, consulte Perfiles de deteccin
disponibles (pgina 76).
GFI LanGuard
Captura de pantalla 38: Credenciales de inicio de sesin remoto
8. (Opcional) Especifique Remote logon credentials y haga clic en Next. Las credenciales de inicio de
sesin remoto pueden ser una de las siguientes:
Tabla 33: Credenciales de inicio de sesin remoto
Opcin
Descripcin
GFI LanGuard 11 Attendant

Service account
Realiza el examen utilizando las credenciales especificadas durante la instalacin de

GFI LanGuard 2011.
Alternative credentials
Permite especificar credenciales alternativas para conectarse a los equipos del

examen.
Nota
Asegrese de que las credenciales proporcionadas tengan privilegios
administrativos.
SSH Private Key
Permite escribir un nombre de usuario y seleccionar el archivo de clave utilizado para

iniciar sesin en sistemas basados en UNIX o LINUX.
Use per computer credentials when available
Utilice las credenciales predeterminadas para el examen que se est configurando.
GFI LanGuard
9. En Power saving, configure las siguientes opciones:

Tabla 34: Opciones de ahorro de energa
Opcin
Descripcin
Wait for offline machines to connect to

network
Si se selecciona esta opcin,GFI LanGuard intenta esperar que los equipos fuera de lnea se
conecten a la red.
Attempt to wake up
offline computers
GFI LanGuard intenta encender los equipos fuera de lnea utilizando Wake on LAN.Para obtener ms informacin, consulte Configuracin de Wake-on-LAN en destinos de examen (pgina
164).
Shut down computers

after the job has finished
Una vez se ha examinado que un equipo o se ha realizado una correccin automtica, GFI
LanGuard intenta apagar el equipo si el tiempo se encuentra dentro del periodo especificado.
Nota
Si se definen opciones de apagado en las opciones de correccin automtica, las opciones
de ahorro de energa se ignoran.
GFI LanGuard
Captura de pantalla 40: Opciones de correccin automtica de exmenes programados
10. En el cuadro de dilogo de correccin automtica, seleccione las opciones requeridas y haga clic
en Next. En la siguiente tabla se describe la lista de opciones disponibles:
Tabla 35: Opciones de correccin automtica
Opcin
Descripcin
Download and deploy

missing updates
Permite, de forma automtica, descargar revisiones e implementarlas en equipos de destino.
Download and deploy

missing service packs
and update rollups
Permite, de forma automtica, descargar Service Pack e implementarlos en equipos de destino.
Desinstalacin de aplicaciones no autorizadas
Si se selecciona esta opcin, todas las aplicaciones validadas como autorizadas se

desinstalarn del equipo examinado (las aplicaciones no autorizadas se definen en el
inventario de aplicaciones). Para obtener ms informacin, consulte (pgina 155).
Configure autoremediation
Permite quitar de forma automtica aplicaciones no autorizadas de equipos de destino. Las

aplicaciones no autorizadas se definen en el inventario de aplicaciones. Para obtener ms
informacin, consulte (pgina 155).
View applications
which this scan will
uninstall
Haga clic en el enlace para iniciar el cuadro de dilogo de las aplicaciones que se desninstalarn. En este se enumerarn las aplicaciones que se desinstalarn cuando el examen
programado finalice.
GFI LanGuard
11. (Opcional) Configure Reporting options como se describe a continuacin:

Tabla 36: Reporting options
Opcin
Descripcin
Email the scan report
Permite enviar un informe por correo electrnico al finalizar cada examen programado.
Save the scan report to

disk
Permite guardar un informe en el disco al finalizar cada examen programado
Comparison data and

auto remediation
details
Permite incluir detalles de acciones de correccin automtica realizados y comparar

resultados con los de exmenes de seguridad previos.
Nota
La comparacin se realiza entre exmenes con los mismos destinos de examen y
perfiles de deteccin.
Full scan results data
Permite incluir detalles de resultados de exmenes completos.
Configure alerting
options
(Opcional) Haga clic en Configure alerting options para especificar detalles del remitente o
destinatario. Para obtener ms informacin, consulte Configuracin de opciones de alerta
(pgina 215).
Override general alerting options, and send

email to
(Opcional) Permite enviar un informe por correo electrnico a una direccin de correo electrnico especfica. GFI LanGuard Las opciones de alerta se invalidan.
GFI LanGuard
12. Revise el resumen de configuracin de exmenes y haga clic en Finish.

Nota
De forma predeterminada, los nuevos exmenes programados se encuentran
deshabilitados. Para habilitarlos, seleccione la ficha Configuration, Scheduled Scans y
haga clic en el botn
Nota
Confirme que los nuevos exmenes programados se hayan configurado correctamente.
Para ello, haga clic en la ficha Monitor de actividad > Exmenes de seguridad.
5.5.2 Edicin de parmetros de exmenes programados

Los programas de exmenes se pueden revisar, editar o borrar desde la ficha Configuration, en el
nodo Scheduled Scans. Todos los exmenes se mencionan en la pgina de revisin junto con la
informacin relevante. Utilice la barra de herramientas de exmenes programados para realizar las
acciones descritas a continuacin:
GFI LanGuard
Tabla 37: Opciones para administrar perfiles de deteccin
Opciones
Add new scan
Permite hacer que aparezca el asistente New scheduled scan y crear un nuevo examen programado.
Eliminar
Utilice este botn para eliminar el examen programado seleccionado.
Propiedades
Permite revisar y editar las propiedades del examen seleccionado.
Enable/Disable
Permite cambiar el estado del examen seleccionado de habilitado a deshabilitado. Esto le permite activar o
suspender una programacin de deteccin sin eliminar el examen programado.
Scan now
Permite desencadenar el examen programado seleccionado. Este botn invalida la configuracin de fecha y hora
de exmenes programados y ejecuta un examen de inmediato.
5.5.3 Configuracin de propiedades de exmenes programados

La pgina de propiedades de exmenes programados le permite configurar todos los parmetros de
los exmenes programados.
Para utilizar la ficha de propiedades de exmenes programados:
1. Acceda a la ficha Configuration y despus a Scheduled Scans.
2. Seleccione el examen programado y haga clic en Scheduled Scan Properties.
Captura de pantalla 43: Propiedades de exmenes programados
GFI LanGuard
Tabla 38: Propiedades de exmenes programados
Ficha
Descripcin
General
Permite realizar cambios en la configuracin de destinos de examen, el tipo de perfil de deteccin y la

frecuencia de examen.
Logon Credentials
Permite especificar credenciales de inicio de sesin utilizadas al examinar el destino especificado.
Power
Saving
Permite configurar opciones de ahorro de energa. Este cuadro de dilogo le permite configurar el examen de modo que espere que los equipos fuera de lnea se conecten a la red, intente reactivar equipos
fuera de lnea y apague equipos cuando el examen se complete.
Autoremediation
Permite configurar las opciones de correccin aplicables al examen que se configura. Esto incluye la descarga e instalacin de revisiones y Service Pack faltantes, y la desinstalacin de software no autorizado.
Generacin
de informes
Permite configurar opciones utilizadas para el examen programado seleccionado.
3. Haga clic en OK.

GFI LanGuard le permite configurar exmenes programados en equipos en los que se ejecutan
agentes. La programacin se puede configurar en el cuadro de dilogo de propiedades de agentes de
la siguiente manera:
2. En la pantalla Home, seleccione View Dashboard.
3. En el rbol de equipos, haga clic con el botn secundario en un equipo o grupo de equipos que
desee configurar y seleccione Properties.
4. Haga clic en la ficha Agent Status y despus en Change scan schedule....
GFI LanGuard
Captura de pantalla 44: Agent activity recurrence
5. Seleccione Enable Schedule y configure el patrn de recursividad.

6. Haga clic en OK.
Nota
Las propiedades adicionales se pueden configurar en el cuadro de dilogo Properties.
Para obtener ms informacin, consulte Propiedades de los agentes (pgina 57).
GFI LanGuard
5.6.1 Inicio manual de un exmenes de agentes

Para iniciar un examen a pedido en un equipo de agente:
2. Haga clic en View Dashboard y seleccione los equipos que desee comenzar a examinar.
3. En la seccin Agent Status, haga clic en Scan Now.
Nota
Scan Now solo se puede ver cuando Agent Status es Agent Installed.

GFI LanGuard le permite detectar y administrar dispositivos mviles (como telfonos o tabletas) que
se conecten a su fuente de administracin de dispositivos mviles.
Esta seccin contiene informacin acerca de lo siguiente:
Configuracin de una fuente de informacin de un dispositivo mvil
Dispositivos no administrados
5.7.1 Configuracin de una fuente de informacin de un dispositivo mvil
Para configurar dispositivos mviles de forma manual:
1. Haga clic en la ficha Configuration (configuracin) y despus en > Mobile Devices (dispositivos
mviles).
2. En el panel derecho, seleccione una de las opciones.
GFI LanGuard
Captura de pantalla 45: Dispositivos mviles
5.7.2 Adicin de fuentes de de administracin de dispositivos mviles

Para agregar una fuente de administracin de un dispositivo mvil:
1. Haga clic en Agregar fuente de administracin de dispositivos mviles.
2. Seleccione el tipo de fuente de administracin de dispositivos mviles.
GFI LanGuard
Captura de pantalla 46: Configuracin de una fuente de administracin de dispositivos mviles: Seleccin del tipo de fuente
Microsoft Exchange Server

1. Especifique las credenciales para Microsoft Exchange y haga clic en Siguiente.
GFI LanGuard
Captura de pantalla 47: Configuracin de una fuente de administracin de dispositivos mviles: Detalles de la fuente
2. Configure cundo se debe actualizar la informacin de dispositivos mviles; seleccione (opcional)

Exclude mobile devices y haga clic en Next.
GFI LanGuard
Captura de pantalla 48: Configuracin de una fuente de administracin de dispositivos mviles: Programacin de una auditora
3. Seleccione o deseleccione las cuentas que se deben administrar y haga clic en Finish (finalizar).
Captura de pantalla 49: Configuracin de una fuente de administracin de dispositivos mviles: Administracin de dispositivos
GFI LanGuard
Microsoft Office365
1. Especifique las credenciales para Microsoft Office365 y haga clic en Siguiente.
Nota:
La cuenta especificada debe pertenecer a un administrador global.
Para trabajar con Microsoft Office365 se necesita .NET Framework4.5. GFI
LanGuard ofrece la posibilidad de instalar .NET4.5 de forma automtica mientras
se configura una nueva fuente de administracin de dispositivos mviles con Microsoft Office365.

GFI LanGuard
GFI LanGuard
Google Apps for Business

Nota:
Si utiliza Google Apps for Business, GFI LanGuard puede recuperar la lista de
dispositivos mviles que se conectan a su dominio de Google Apps.
De forma predeterminada, su dominio de Google Apps no est configurado para
permitir consultas de otro software, como GFI LanGuard. A continuacin, se
detallan los cambios paso a paso que se necesitan para que la configuracin de su
dominio de Google Apps habilite el examen de dispositivos mviles con GFI
LanGuard.
Para configurar su dominio de Google Apps para que habilite el examen de dispositivos mviles con
GFI LanGuard:
1. Habilite el acceso a la API en la consola de Google Apps Admin. Inicie sesin en su cuenta de
administrador y seleccione Security. Si no encuentra la opcin Security, seleccione More controls
> Security en las opciones que aparecen en el recuadro gris. Seleccione API reference y, luego,
seleccione la casilla de verificacin para habilitar el acceso a la API. Haga clic en Save para
guardar los cambios.
2. Configure un proyecto nuevo en la consola de API de Google y active la API de SDK de
administrador para este proyecto.
3. En la seccin Credentials de su proyecto, habilite la autenticacin OAuth seleccionando Create
New Client ID. Elija la opcin Service Account y guarde la ID de cliente, la direccin de correo
electrnico y el archivo de clave privada generado de la cuenta de servicio.
4. Otorgue acceso de solo lectura a los datos de usuario de su cuenta de servicio:
Abra el panel de control de su dominio de Google Apps, en https://www.google.com/a/cpanel/example.com.
Haga clic en el icono Security. Este se encuentra en la seccin More controls.
Seleccione Advanced tools > Manage third party OAuth Client access.
En el campo de nombre de cliente, introduzca la ID de cliente de la cuenta de servicio.
En el campo One or More API Scopes, copie y pegue la siguiente lista de mbitos.
https://www.googleapis.com/auth/admin.directory.device.mobile.readonly
https://www.googleapis.com/auth/admin.directory.group.readonly
https://www.googleapis.com/auth/admin.directory.user.readonly
Haga clic en Authorize.
5. De manera opcional, habilite Application auditing, para que GFI LanGuard pueda informar las
aplicaciones instaladas en los dispositivos mviles:
Inicie sesin en su cuenta de administrador y seleccione Device Management/Device management settings.
En la seccin Advanced settings, marque la opcin Enable application auditing.
Haga clic en Save para guardar los cambios.
GFI LanGuard
Nota:
Para obtener ms informacin sobre cmo configurar Google Apps para el acceso a la
API, consulte:
http://go.gfi.com/?pageid=LAN_GoogleAppsPrerequisites
http://go.gfi.com/?pageid=LAN_GoogleAppsGeneratingOAuth
6. Especifique las credenciales de Google Apps for Business y haga clic en Next.

GFI LanGuard
GFI LanGuard
Apple Profile Manager

Nota:
GFI LanGuard puede consultar a Apple Profile Manager la lista de dispositivos mviles
administrados, por ejemplo, telfonos mviles o tabletas con iOS. Debe introducir
credenciales raz en el OS X Server que aloja Profile Manager.
1. Especifique las credenciales de Apple Profile Manager y haga clic en Siguiente.

GFI LanGuard
GFI LanGuard
5.7.3 Administracin de directivas de retencin

Nota:
Utilice Managing retention policies (administracin de directivas de retencin) para
realizar la limpieza de dispositivos mviles que no se hayan conectado recientemente.
Para administrar directivas de retencin:

1. Haga clic en la ficha Configuration (configuracin) y despus en > Mobile Devices (dispositivos
mviles).
2. En el panel derecho, seleccione Manage retention policy (administrar directiva de retencin).
3. Especifique el plazo durante el que se conservarn dispositivos inactivos.
Captura de pantalla 59: Administracin de directivas de retencin
5.7.4 Dispositivos no administrados

GFI LanGuard no realiza auditoras completas de dispositivos mviles a menos que se haya
configurado una fuente de administracin de dispositivos mviles y se aprueben cuentas de usuario.
Para ver dispositivos mviles no administrados:
1. Haga clic en la ficha Panel y, en el rbol de equipos, seleccione > Dispositivos mviles no administrados.
GFI LanGuard
(Opcional) Para cambiar la configuracin de dispositivos no administrados:

2. En el panel derecho, seleccione un servidor que contenga dispositivos mviles no administrados y
haga clic en Configure (configurar).
3. Seleccione una cuenta de usuario para comenzar a administrar los dispositivos conectados a dicha
cuenta.
Captura de pantalla 60: Dispositivos mviles no administrados
GFI LanGuard
6 Panel
La seccin Dashboard le proporciona informacin exhaustiva sobre seguridad segn datos adquiridos
durante auditoras. Entre otras posibilidades, el panel le permite determinar el nivel de
vulnerabilidad actual de la red, los equipos ms vulnerables y el nmero de equipos de la base de
datos.
108
109
109
113
116
116
117

El panel es una caracterstica importante de GFI LanGuard. Como elemento central de la aplicacin,
le permite realizar todas las tareas comunes que admite GFI LanGuard, incluidas las siguientes:
Supervisin de todos los equipos administrados por GFI LanGuard
Administracin de destinos de examen. Adicin, edicin o eliminacin de equipos, dominios y grupos de trabajo
Implementacin de agentes en destinos de examen y configuracin de parmetros de agentes
Configuracin de credenciales de equipos
Configuracin de opciones de correccin automtica
Configuracin de la deteccin de redes recurrentes en los dominios, los grupos de trabajo o las
UO
Desencadenamiento de exmenes de seguridad o actualizacin de informacin de exmenes
Anlisis del estado de seguridad de los equipos y de detalles de auditora
Cambio a ubicaciones relevantes haciendo clic en sensores y grficos de seguridad.
GFI LanGuard
6 Panel | 108

En esta seccin se proporciona informacin necesaria acerca de cmo utilizar el panel de GFI
LanGuard. Para que aparezca el Panel:
1. Inicie GFI LanGuard y haga clic en la ficha Dashboard.
Captura de pantalla 61: Visualizacin de Dashboard
2. En la lista de equipos, seleccione un equipo o un dispositivo mvil. La informacin del panel se

actualiza segn su seleccin.

GFI LanGuard incluye opciones de filtrado y agrupacin que le permiten encontrar rpidamente un
equipo o dominio y visualizar de inmediato los resultados.
Cuando se seleccionan un equipo o grupo en el rbol de equipos, los resultados del panel se actualizan
de forma automtica. Presione CTRL y seleccione varios equipos para visualizar los resultados de
equipos especficos.
Las siguientes son funciones que admite el rbol de equipos:
Filtrado simple
Filtrado avanzado
GFI LanGuard
6 Panel | 109
Agrupando
Bsqueda
6.3.1 Filtrado simple
Para realizar el filtrado para un equipo o grupo especficos:
1. En el panel izquierdo, haga clic en Filter.
2. Configure los criterios y haga clic en Turn ON filters.
Captura de pantalla 62: Filtrado simple
6.3.2 Filtrado avanzado

Para realizar el filtrado para un equipo o grupo especficos utilizando el filtrado avanzado:
1. En el panel izquierdo, haga clic en Filter y en Advanced filtering...
2. En el cuadro de dilogo Advanced Filtering, haga clic en Add.
GFI LanGuard
6 Panel | 110
Captura de pantalla 63: Adicin de propiedades de filtro
3. Seleccione la propiedad de filtro para la restriccin y haga clic en Next.

4. Seleccione la condicin y escriba el valor de esta. Haga clic en OK.
5. Repita los pasos 2 a 4 para cada condicin. Haga clic en OK.
6.3.3 Agrupando
Para agrupar equipos por atributos especficos:
1. En el panel izquierdo, haga clic en Group.
GFI LanGuard
6 Panel | 111
Captura de pantalla 64: Agrupando
2. Haga clic en una de las siguientes fichas y seleccione un atributo especfico:

Fichas
Attributes
Computers (equipos)
Domain and Organizational Unit

Sistema operativo
Network Role
Relays Distribution
Attributes
Mobile Devices (dispositivos mviles)
Cuenta de usuario
Sistema operativo
Modelo de dispositivo
Attributes
Nota
Si se selecciona Attributes, elija el atributo de la lista desplegable. Para obtener ms
informacin, consulte Utilizacin de atributos (pgina 113).
Si se selecciona Attributes, elija el atributo de la lista desplegable.

4. Haga clic en Apply grouping.
6.3.4 Bsqueda
La ficha Search de Computers tree le permite buscar y hacer que aparezcan resultados para un
equipo o grupo especficos. Para que aparezcan resultados para un equipo especfico:
1. En el rbol de equipos, seleccione Search.
GFI LanGuard
6 Panel | 112
Captura de pantalla 65: Bsqueda de equipos y grupos especficos
2. Escriba los criterios o de bsqueda y utilice las siguientes opciones:

Tabla 39: Opciones de bsqueda
Opcin
Descripcin
Group results by
information category
Los resultados de bsqueda se agrupan por categora. El resultado contiene la informacin de

equipos ms reciente. Entre otros eventos, los resultados se agrupan por:
Informacin sobre equipos
Dispositivos de hardware
Usuarios de la sesin actual
Procesos
Tecnologa virtual
Group results by
computer
Los resultados de bsqueda se agrupan por nombre de equipo. El resultado contiene la informacin de equipos ms reciente.
Search History
Los resultados de bsqueda incluyen la informacin de exmenes previos.
Advanced search
Configure opciones de bsqueda avanzadas.

Nota
Para obtener ms informacin, consulte Bsqueda de texto completo (pgina 212).

Los atributos le permiten agrupar y configurar equipos de forma individual o grupal en una sola
operacin. Tambin le permiten corregir vulnerabilidades o implementar software en equipos
especficos segn el atributo asignado. Las secciones siguientes contienen informacin sobre lo que se
muestra a continuacin:
Asignacin de atributos a un equipo
Asignacin de atributos a un grupo
Configuracin de atributos
6.4.1 Asignacin de atributos a un equipo
Para asignar atributos a un solo equipo:
1. Haga clic en la ficha Dashboard.
2. En el rbol de equipos, haga clic con el botn secundario en un equipo y seleccione Assign
attributes.
GFI LanGuard
6 Panel | 113
Captura de pantalla 66: Asignacin de atributos: Equipo nico
3. En el cuadro de dilogo de Propiedades, ficha Attributes, haga clic en Add.

4. Configure parmetros de atributos nuevos y haga clic en OK.
5. Haga clic en OK para guardar su configuracin.
6.4.2 Asignacin de atributos a un grupo
GFI LanGuard le permite asignar atributos a grupos, dominios unidades organizativas y redes en
particular. Una vez asignados los atributos, cada miembro del grupo seleccionado hereda los
parmetros de atributos.
Para asignar atributos a un grupo:
1. Haga clic en la ficha Dashboard.
2. En la lista de equipos, haga clic con el botn secundario en una red y seleccione Assign attributes.
3. En el asistente Add more computers, seleccione la red y haga clic en Next.
GFI LanGuard
6 Panel | 114
Captura de pantalla 67: Asignacin de atributos: varios equipos
4. Haga clic en Add y configure los atributos correspondientes. Utilice los botones Edit y Remove
para editar o quitar los atributos seleccionados.
5. Haga clic en Finish para guardar su configuracin.
6.4.3 Configuracin de atributos
Para configurar atributos:
1. En el cuadro de dilogo Properties, haga clic en la ficha Attributes.
2. Haga clic en Add para iniciar el cuadro de dilogo New attribute.
Captura de pantalla 68: Cuadro de dilogo de nuevo atributo
GFI LanGuard
6 Panel | 115
3. En el men desplegable de Name, seleccione un atributo o escriba un nombre para crear uno
nuevo.
4. Especifique un valor para el atributo en el campo Value. Haga clic en OK.
Repita los pasos 2 a 4 hasta aadir todos los atributos requeridos.

La seccin Actions le permite administrar y corregir vulnerabilidades y revisiones faltantes halladas
en su red. Para acceder a la seccin Actions:
1. Seleccione la ficha Dashboard.
2. Haga clic en la ficha Vulnerabilities o Patches.
Captura de pantalla 69: Seccin Actions de Dashboard
3. Seleccione una de las siguientes acciones:

Accin
Descripcin
Remediate
Permite iniciar Remediation Center para implementar y administrar revisiones faltantes.

Nota
Para obtener ms informacin, consulte Correccin manual (pgina 172).
Acknowledge
Inicia el cuadro de dilogo Rule-Acknowledge Patch. Esto le permite confirmar problemas para que
estos no afecten el nivel de vulnerabilidad de su red. Determine mediante configuracin para qu
equipo se aplica esta regla.
Ignore
Inicia el cuadro de dilogo Rule-Ignore Patch. Esto le permite ignorar revisiones faltantes o vulnerabilidades para que estas no se informen como problemas en el futuro, e incluir razones por las cuales tales vulnerabilidades se deben ignorar. Determine mediante configuracin para qu equipo se
aplica esta regla y el periodo de tiempo durante el cual se ignora el problema.
Change Severity
Inicia el cuadro de dilogo Rule-Change Severity. Esto le permite cambiar el nivel de gravedad de la vulnerabilidad. Determine mediante configuracin para qu equipos se aplica esta regla y tambin el nivel
de gravedad.
Rules Manager
Inicia el cuadro de dilogo Rules Manager. Esto le permite buscar y quitar reglas configuradas y visualizar las razones para ignorar revisiones faltantes y vulnerabilidades.

GFI LanGuard le permite exportar listas de problemas al formato de documento porttil de Adobe
(PDF), a Microsoft Office Excel (XLS) o al lenguaje de marcado de hipertexto (HTML). Cuando una lista
GFI LanGuard
6 Panel | 116
admite la exportacin, los iconos

aparecen en la esquina superior derecha de la lista.
Seleccione el icono correspondiente y configure los parmetros de exportacin.

El panel de GFI LanGuard consta de varias vistas. Estas vistas diferentes le permiten controlar en
tiempo real sus destinos de examen y realizar operaciones de correccin e informe al instante. Las
secciones siguientes contienen informacin sobre lo que se muestra a continuacin:
Overview de Dashboard
Vista Computers
Vista History
Vista de Vulnerabilities
Vista Patches
Vista Ports
Vista Software
Vista Hardware
Vista System Information
6.7.1 Informacin general
Captura de pantalla 70: Informacin general del panel
GFI LanGuard
6 Panel | 117
Overview, en Dashboard, es una representacin grfica del nivel de seguridad y de vulnerabilidad de

un nico equipo o dominio, o bien de una red completa.
Cuando un equipo o dominio se seleccionan, los resultados relacionados con estos se actualizan de
forma automtica en el panel. A continuacin se ofrece una descripcin de cada seccin del panel:
Seccin
Descripcin
Network
security
level
Esta valoracin indica el nivel de vulnerabilidad de un equpo o una red, segn el nmero y el tipo de vulnerabilidades o revisiones que se encuentren. Un nivel de vulnerabilidad alto es el resultado de vulnerabilidades o de revisiones faltantes cuya severidad promedio es de categora alta.
Computer
vulnerability
distribution
Este grfico se encuentra disponible nicamente cuando se seleccionan un dominio o grupo de trabajo, y
muestra la distribucin de vulnerabilidades en su red. Este grfico le permite determinar cuntos equipos tienen una clasificacin de vulnerabilidad alta, media o baja.
Most vulnerable computers
muestra los equipos ms vulnerables detectados durante el examen. El color del icono de la izquierda
indica el nivel de vulnerabilidad.
Agent Status
Cuando se seleccionan un dominio o grupo de trabajo, aparece un grfico que muestra el estado de
agentes general de todos los equipos dentro del dominio o grupo de trabajo. Esto le permite determinar
el nmero de agentes instalados o las instalaciones pendientes en el dominio o grupo de trabajo
seleccionados. Cuando se selecciona un equipo, esta seccin muestra un icono que representa el estado
de agentes. Los iconos se describen a continuacin:
No instalado: el agente no se ha instalado en el equipo de destino.
Instalacin pendiente: la instalacin est pendiente. El estado puede ser pendiente

cuando el equipo se encuentra fuera de lnea o la instalacin del agente est en curso.
Desinstalacin pendiente: la desinstalacin est pendiente. El estado puede ser pendiente cuando el equipo se encuentra fuera de lnea o la desdesinstalar del agente est en
curso.
Instalado: el agente est instalado en el equipo de destino.
Agente de retransmisin instalado: los equipos seleccionados son agentes de retransmisin.

Audit status
Este grfico se encuentra disponible cuando se seleccionan un dominio o un grupo de trabajo, y le permite determinar cuntas auditoras, agrupadas por hora, se han realizado en su red.
Vulnerability
trends over
time
Cuando se seleccionan un dominio o grupo de trabajo, en esta seccin aparece un grfico de lnea que
muestra el cambio del nivel de vulnerabilidad, agrupado por conteo de equipos, en funcin del tiempo.
Cuando se seleccionan un dominio o grupo de trabajo, en esta seccin aparece un grfico que muestra el
cambio del nivel de vulnerabilidad en funcin del tiempo para el equipo seleccionado.
Computers
by network
role
muestra el nmero de equipos auditados, agrupados por rol de red. Entre otros roles, este grfico identifica el nmero de servidores y estaciones de trabajo por dominio seleccionado.
Computers
by operating
system
muestra el nmero de equipos auditados, agrupados por sistema operativo instalado.
GFI LanGuard
6 Panel | 118
Seccin
Descripcin
Computer
details
Esta seccin se encuentra disponible cuando se selecciona un solo equipo y le permite ver los detalles
de este.
Scan activity
Este grfico de lnea se encuentra disponible nicamente cuando se selecciona un solo equipo y le permite ver el nmero de exmenes o auditoras que se realicen en el equipo seleccionado. A su vez, le
permite verificar si se realizan exmenes programados.
Remediation
Activity
Este grfico de lnea se encuentra disponible nicamente cuando se selecciona un solo equipo y le permite ver el nmero de actividades de correccin que se realicen en el equipo seleccionado. Adems,
este grfico le permite verificar que se realice la correccin automtica.
Top 5 Issues
to Address
Esta seccin se encuentra disponible cuando se selecciona un solo equipo y muestra los cinco problemas
principales que se deben abordar para el equipo seleccionado.
Results statistics
Esta seccin se encuentra disponible cuando se selecciona un solo equipo y muestra informacin general
del resultado de la auditora. Entre otras posibilidades, el resultado le permite identificar el nmero de
revisiones faltantes y de aplicaciones instaladas, los puertos abiertos y los servicios en ejecucin.
Security Sensors
Esta seccin le permite identificar problemas de un vistazo. Haga clic en un sensor para recorrer y
mostrar los problemas y las vulnerabilidades para un equipo o grupo especficos. Los sensores le
permiten identificar:
Actualizaciones de software faltantes
Service Pack faltantes
Vulnerabilidades
Problemas en cortafuegos
Aplicaciones no autorizadas
Estado de auditoras
Configuracin de credenciales
Problemas de proteccin de malware
Problemas de estado de agentes
GFI LanGuard
6 Panel | 119
6.7.2 Vista Computers
Captura de pantalla 71: Resultados de anlisis por equipo
Seleccione esta vista para realizar auditoras en grupo de los resultados por equipo. En la lista
desplegable, seleccione una de las opciones descritas a continuacin:
Tabla 42: Vista segn la informacin de los equipos
Opcin
Descripcin
Agent Details
Seleccione esta opcin para ver el estado de agentes. Esta opcin le permite determinar si hay instalado un agente en un equipo y, si esto sucede, muestra el tipo de credenciales utilizadas por el
agente.
Vulnerabilities
Permite ver el nmero de vulnerabilidades de un equipo agrupadas por gravedad. La gravedad de una
vulnerabilidad puede ser:
Alta
Media
Baja
Potential.
Patching status
Vea el nmero de:

Actualizaciones de seguridad y no de seguridad faltantes
Service Pack y paquetes acumulativos de actualizaciones faltantes
Actualizaciones de seguridad y no de seguridad instaladas
Service Pack y paquetes acumulativos de actualizaciones instalados.
GFI LanGuard
6 Panel | 120
Opcin
Descripcin
Open ports
Vea el nmero de:

Puertos TCP abiertos
Puertos UDP abiertos
Puertas traseras.
Software
Vea el nmero de:

Motores de proteccin contra la suplantacin de identidad
Motores antispyware
Motores antivirus
Aplicaciones de copia de seguridad
Aplicaciones de prevencin contra prdida de datos
Aplicaciones de acceso a dispositivos y cifrado de discos
Cortafuegos
Aplicaciones instaladas
Aplicaciones de mensajera instantnea
Aplicaciones entre pares
Aplicaciones no autorizadas
Equipos virtuales
Clientes de VPN
Exploradores web.
Hardware
Vea informacin sobre lo siguiente:

Nmero de unidades de disco
Espacio libre en disco
Tamao de la memoria
Nmero de procesadores
Otro hardware.
System information
Vea informacin sobre lo siguiente:

El nmero de carpetas compartidas
Nmero de grupos
Nmero de usuarios
Usuarios de la sesin actual
Estado de la directiva de auditora.
Attributes
Agrega una columna Attributes y agrupa sus destinos de examen segn el atributo asignado.
Nota
Para la iniciar la ficha Overview y visualizar ms detalles de un equipo especfico, haga
doble clic en un equipo de la lista.
GFI LanGuard
6 Panel | 121
Nota
Arrastre y suelte un encabezado de columna en el rea designada para agrupar datos
por criterios.
GFI LanGuard
6 Panel | 122
6.7.3 Vista History

Seleccione esta vista para agrupar resultados de auditora por fecha para un equipo especfico. Para
configurar la fecha de inicio del historial o el periodo del historial, haga clic en el enlace
proporcionado.
Captura de pantalla 72: Vista History de Dashboard
GFI LanGuard
6 Panel | 123
6.7.4 Vista Vulnerabilities

Permite visualizar ms detalles acerca de las vulnerabilidades halladas en una red y el nmero de
equipos afectados. Cuando se selecciona una vulnerabilidad en la lista de Vulnerability, en la seccin
Details se proporciona ms informacin sobre la vulnerabilidad seleccionada. En la seccin Details
(detalles) haga clic en Affected computers (equipos afectados) o en Unaffected computers (equipos
no afectados) para que aparezca una lista de equipos afectados y no afectados.
Captura de pantalla 73: Vista Vulnerabilities de Dashboard
Nota
por criterios.
6.7.5 Configuracin de acciones

En la seccin Actions, seleccione una de las descritas a continuacin para administrar y corregir
vulnerabilidades y revisiones faltantes halladas en su red.
Accin
Descripcin
Remediate
Permite iniciar Remediation Center para implementar y administrar revisiones faltantes.

Nota
Para obtener ms informacin, consulte Correccin manual (pgina 172).
GFI LanGuard
6 Panel | 124
Accin
Descripcin
Acknowledge
Inicia el cuadro de dilogo Rule-Acknowledge Patch. Esto le permite confirmar problemas para que
estos no afecten el nivel de vulnerabilidad de su red. Determine mediante configuracin para qu
equipo se aplica esta regla.
Ignore
Inicia el cuadro de dilogo Rule-Ignore Patch. Esto le permite ignorar revisiones faltantes o vulnerabilidades para que estas no se informen como problemas en el futuro, e incluir razones por las cuales tales vulnerabilidades se deben ignorar. Determine mediante configuracin para qu equipo se
aplica esta regla y el periodo de tiempo durante el cual se ignora el problema.
Change Severity
Inicia el cuadro de dilogo Rule-Change Severity. Esto le permite cambiar el nivel de gravedad de la vulnerabilidad. Determine mediante configuracin para qu equipos se aplica esta regla y tambin el nivel
de gravedad.
Rules Manager
Inicia el cuadro de dilogo Rules Manager. Esto le permite buscar y quitar reglas configuradas y visualizar las razones para ignorar revisiones faltantes y vulnerabilidades.
GFI LanGuard
6 Panel | 125
6.7.6 Vista Patches

Permite mostrar ms detalles relacionados con las revisiones y los Service Pack faltantes o instalados
hallados durante una auditora de red. Cuando se seleccionan una revisin o un Service Pack de la
lista, la seccin Details proporciona ms informacin sobre la revisin o el Service Pack seleccionados.
En la seccin Details, haga clic en Missing on para que aparezca una lista de equipos para los que
falte la revisin seleccionada.
Captura de pantalla 74: Vista Patches de Dashboard
Nota
por criterios.
GFI LanGuard
6 Panel | 126
6.7.7 Vista Ports

Permite mostrar ms detalles relacionados con los puertos abiertos hallados durante una auditora de
red. Cuando se selecciona un puerto en la lista de Port, en la seccin Details se proporciona ms
informacin sobre el puerto seleccionado. En la seccin Details, haga clic en View computers having
this port open para que aparezca una lista de equipos con el puerto seleccionado abierto.
Captura de pantalla 75: Vista Ports de Dashboard
Nota
por criterios.
GFI LanGuard
6 Panel | 127
6.7.8 Vista Software

Haga que se muestren ms detalles relacionados con las aplicaciones instaladas halladas durante una
auditora de red. Cuando se selecciona una aplicacin en la lista de Application, la seccin Details
proporciona ms informacin sobre la aplicacin seleccionada.
Captura de pantalla 76: Vista Software de Dashboard
En la seccin Actions, seleccione una de las acciones descritas a continuacin para administrar y
categorizar aplicaciones de software.
Tabla 44: Acciones
Opcin
Descripcin
Add to cate- Permite agregar aplicaciones a una categora en particular

gory
Software
Categories
Permite configurar reglas para categoras de software y aplicaciones en particular. Para obtener ms
informacin, consulte Configuracin de categoras de software.
Nota
por criterios.
GFI LanGuard
6 Panel | 128
Nota
Para los exmenes sin agente se requiere la ejecucin temporal de un servicio en el
equipo remoto. Seleccione Habilitar auditora completa de aplicaciones de
seguridad para habilitar este servicio en todos los perfiles de examen sin agente.
6.7.9 Configuracin de categoras de software

GFI LanGuard viene con una caracterstica de categoras de software que le permite agregar y
clasificar software segn diferentes categoras. GFI LanGuard tambin admite la edicin de detalles
de software.
Adicin de categoras de software nuevas
Adicin de software nuevo a una categora
Importacin de software a una categora
Personalizacin del software
Para configurar categoras de software:
1. Haga clic en la ficha Configuracin y, luego, en Categoras de software para establecer categoras para aplicaciones especficas o para crear una nueva categora de software.
Captura de pantalla 77: Software Categories
GFI LanGuard
6 Panel | 129
6.7.10 Adicin de categoras de software nuevas

Para agregar categoras de software nuevas:
1. Haga clic en la ficha Configuration, despus en Software Categories y, en el panel derecho, haga
clic en la lista desplegable de Add y seleccione New software category.
Captura de pantalla 78: Nombre de categora de software
2. Escriba el nombre de la categora de software nueva.

6.7.11 Adicin de software nuevo a una categora
Para agregar software nuevo a una categora:
clic en la lista desplegable de Add y seleccione Add software to category.
Captura de pantalla 79: Adicin de software a una categora
2. Introduzca el nombre y el editor del software nuevo y seleccione la categora para este ltimo.
6.7.12 Importacin de software a una categora
Para importar software a una categora:
clic en la lista desplegable de Add y seleccione Import.
GFI LanGuard
6 Panel | 130
Captura de pantalla 80: Importacin de software a una categora
2. Seleccione el archivo de texto que contenga el nombre del software y la categora en la que desee
que se incluya el software.
6.7.13 Personalizacin del software
Para personalizar el software de una categora:
clic en Edit.
GFI LanGuard
6 Panel | 131
Captura de pantalla 81: Edicin de detalles de software
2. Cambie los detalles necesarios y haga clic en OK para guardar los cambios.
GFI LanGuard
6 Panel | 132
6.7.14 Vista Hardware

Permite visualizar ms nformacin sobre el hardware hallado durante una auditora de red.
Seleccione el hardware de la lista para que se muestren ms detalles.
Captura de pantalla 82: Vista Hardware de Dashboard
Nota
por criterios.
GFI LanGuard
6 Panel | 133
6.7.15 Vista System Information

En la ficha System Information se muestra informacin asociada con el sistema operativo de un
destino de examen.
Captura de pantalla 83: Vista System Information de Dashboard
Nota
por criterios.
GFI LanGuard
6 Panel | 134
7 Interpretacin de resultados
Una vez completado un examen de seguridad de red, es importante identificar las reas que
requieren atencin inmediata. Utilice la informacin proporcionada en este captulo a fin de
determinar el anlisis y el enfoque de interpretacin correctos para aprovechar al mximo sus
resultados de examen y aplicar las soluciones adecuadas.
135
146
147

Las secciones Scan Results Overview y Scan Results Details de la ficha Scan estn diseadas para
facilitar el proceso de anlisis de resultados en la mayor medida posible. Utilice la informacin de las
siguientes secciones para aprender la manera en que se interpretan los resultados de exmenes y
conocer las reas que requieren su atencin de inmediato:
Visualizacin de resultados de exmenes
Clasificacin del nivel de vulnerabilidad
Auditora de red y de software
7.1.1 Visualizacin de resultados de exmenes
Utilice esta seccin para interpretar resultados generados por exmenes manuales y resultados
almacenados en el back-end de base de datos. Para obtener ms informacin, consulte Exmenes
manuales (pgina 78).
Para ver resultados de exmenes manuales:
1. Inicie GFI LanGuard y haga clic en la ficha Scan.
2. Inicie un nuevo examen o cargue el resultado de la base de datos o del archivo. Para obtener ms
informacin, consulte Carga de resultados de la base de datos (pgina 146).
3. Una vez completado el proceso, los resultados aparecern en las secciones Scan Result Overview y
Scan Results Details.
GFI LanGuard
7 Interpretacin de resultados | 135
Captura de pantalla 84: Informacin general de resultados
En Scan Results Overview, expanda un nodo del equipo para acceder a resultados recuperados
durante el examen. Los resultados de exmenes de seguridad se organizan en dos nodos secundarios
con las siguientes etiquetas:
Vulnerability Assessment
Network & Software Audit
Durante un examen, cada nodo del equipo tiene un icono que categoriza el tiempo de respuesta. En la
siguiente tabla se describen los diferentes iconos utilizados por GFI LanGuard para categorizar el
tiempo de respuesta. El primer icono indica que el examen se encuentra en cola y el segundo que el
examen se encuentra en curso.
Tabla 45: Iconos de tiempo de respuesta
Categora
GFI LanGuard
Informacin
Descripcin
Respuesta rpida
Menos de 25ms
Respuesta media
Entre 25 y 100ms
Respuesta lenta
Ms de 100ms
7.1.2 Clasificacin del nivel de vulnerabilidad

El nivel de vulnerabilidad de GFI LanGuard es una clasificacin que se asigna a cada equipo
examinado. La clasificacin se puede visualizar desde:
Scan Results Details: esta seccin de la ficha Scan le proporciona un medidor de nivel de vulnerabilidad que se asigna al equipo o a los los grupos que se han examinado
Dashboard: la seccin Dashboard le proporciona informacin de equipos especficos o grupos
seleccionados de equipos del rbol de equipos. Seleccione el equipo o grupo y visualice el medidor
de vulnerabilidad en el panel derecho. Seleccione Entire Network para visualizar el nivel de vulnerabilidad de todos sus destinos de examen.
Captura de pantalla 85: Medidor del nivel de vulnerabilidad
De qu manera se calcula el nivel de vulnerabilidad?

El nivel de vulnerabilidad se calcula utilizando un sistema de ponderacin. Despus de un examen, GFI
LanGuard agrupa las vulnerabilidades detectadas en categoras ordenadas por clasificacin de
gravedad:
Alta
Media
Baja
Por cada clasificacin se proporciona una puntuacin ponderada. Esto se basa en el nmero total de
vulnerabilidades por categora.
Nota
Cuando el nivel de vulnerabilidad no se puede evaluar o no se ha realizado un examen
de vulnerabilidades,GFI LanGuard proporciona la clasificacin N/A.
Puntuaciones de ponderacin
Tabla 46: Puntuaciones de ponderacin de nivel de vulnerabilidad
Categora
Nmero de vulnerabilidades detectadas
Puntuaciones
Vulnerabilidades altas
1a2
3a5
>5
8
9
10
Vulnerabilidades medias
1a2
3a5
>5
5
6
7
Vulnerabilidades bajas
1a2
3a5
>5
2
3
4
GFI LanGuard
Clasificacin de puntuaciones
Una vez que se categorizan las vulnerabilidades detectadas y se genera una puntuacin para cada
categora, se establece el nivel de vulnerabilidad general. El nivel de vulnerabilidad es la clasificacin
de gravedad con la puntuacin ms alta.
Puntuaciones de nivel de vulnerabilidad:
Una puntuacin de >= 8 da como resultado una clasificacin de vulnerabilidad High (Alta)
Una puntuacin de <= 7 y >= 5 da como resultado una clasificacin de vulnerabilidad Medium
(Media)
Una puntuacin de <= 4 y >=1 da como resultado una clasificacin de vulnerabilidad Low (Baja).
Ejemplo
Durante un examen del Equipo A, se detectaron las siguientes vulnerabilidades:
3 vulnerabilidades altas
8 vulnerabilidades medias
5 vulnerabilidades bajas.
GFI LanGuard calcul la puntuacin para cada categora y dio los siguientes resultados:
3 vulnerabilidades altas = 9
8 vulnerabilidades medias = 7
5 vulnerabilidades bajas = 3.
El nivel de vulnerabilidad del Equipo A es, por lo tanto, ALTO.
Captura de pantalla 86: Medidor de vulnerabilidad de Dashboard
El nivel de vulnerabilidad se indica utilizando una barra grfica codificada por colores:
Seccin roja de la barra = nivel de vulnerabilidad alto
Seccin verde de la barra = nivel de vulnerabilidad bajo.
GFI LanGuard
Captura de pantalla 87: Modo de evaluacin de vulnerabilidades
Haga clic en cualquiera de los nodos de Vulnerability Assessment para ver las vulnerabilidades de
seguridad identificadas en el equipo de destino agrupadas por tipo y gravedad.
Vulnerabilidades de seguridad altas

Haga clic en los nodos secundarios High Security Vulnerabilities o Low Security Vulnerabilities para
obtener una lista de puntos dbiles detectados durante la auditora de un dispositivo de destino. Los
grupos se describen en la siguiente tabla:
Tabla 47: Grupos de vulnerabilidades
Grupo
Descripcin
Mail, FTP, RPC,

DNS and Miscellaneous
Muestra vulnerabilidades detectadas en servidores FTP, DNS y de correo SMTP, POP3 e IMAP. Proporciona enlaces a artculos de la base de conocimientos de Microsoft o a otra documentacin de
asistencia.
Web
Enumera vulnerabilidades detectadas en servidores web (como problemas por configuraciones incorrectas). Entre los servidores web admitidos se incluyen Apache, Internet Information Services (IIS)
y Netscape.
Servicios
Enumera vulnerabilidades detectadas en servicios activos adems de la lista de cuentas no utilizadas

an activas y accesibles en los destinos examinados.
Registry
Enumera parmetros de configuracin de un dispositivo de red examinado. Proporciona enlaces a

documentacin de asistencia y descripciones breves de vulnerabilidades.
Software
Enumera aplicaciones de software instaladas en los dispositivos de red examinados. Proporciona enlaces a documentacin de asistencia y descripciones breves de vulnerabilidades.
Rootkit
Enumera vulnerabilidades detectadas como consecuencia de la instalacin de un rootkit en los dispositivos de red examinados. Proporciona enlaces a documentacin de asistencia y descripciones breves de vulnerabilidades.
Vulnerabilidades potenciales
Seleccione el nodo secundario Potential vulnerabilities para ver elementos de resultados de examen
clasificados como posibles puntos dbiles de la red. Aunque no se clasifican como vulnerabilidades,
estas entradas de resultados de examen requieren particular atencin debido a que los usuarios con
malas intenciones pueden explotarlas para actividades malintencionadas.
Por ejemplo, durante un examen de vulnerabilidades GFI LanGuard enumera todos los mdems
instalados y configurados en equipos de destino. Si no se utilizan, los mdems no representan una
amenaza para su red. Si se conectan a una lnea telefnica, estos mdems pueden, no obstante,
utilizarse para obtener acceso no autorizado y no controlado a Internet. Los usuarios pueden eludir la
seguridad perimetral corporativa, incluidos los cortafuegos, los antivirus, la clasificacin de sitios web
y el bloqueo de contenido web. Esto expone a la infraestructura de TI corporativa a una amplia
GFI LanGuard
variedad de amenazas, incluidos los ataques por parte de hackers. GFI LanGuard considera los
mdems instalados como posibles amenazas y los enumera en el nodo secundario Potential
Vulnerabilities.
Service Pack faltantes

Haga clic en los nodos secundarios Missing Service Packs and Update Rollups o Missing Security
Updates para realizar una comprobacin de actualizaciones o revisiones de software faltantes. Para
obtener una lista completa de Service Pack y revisiones faltantes que GFI LanGuard pueda identificar,
consulte http://go.gfi.com/?pageid=ms_app_fullreport
Informacin de boletn.
Para acceder a la informacin de boletn, haga clic con el botn secundario en el Service Pack
correspondiente, seleccione More details y despus Bulletin Info.
Captura de pantalla 88: Cuadro de dilogo de informacin de boletn
7.1.4 Auditora de red y de software
GFI LanGuard
Captura de pantalla 89: Nodo de auditora de redes y software
Haga clic en Network & Software Audit para ver vulnerabilidades de seguridad identificadas en los
destinos examinados. En esta seccin, las vulnerabilidades se agrupan por tipo y severidad.
Estado de la aplicacin de revisiones del sistema

Haga clic en System Patching Status para ver todas las revisiones faltantes e instaladas en el equipo
de destino. Los enlaces disponibles son los siguientes:
Missing Service Packs and Update Rollups
Missing Security Updates
Missing Non-Security Updates
Installed Service Packs and Update Rollups
Installed Security Updates
Installed Non-Security Updates.
GFI LanGuard
Captura de pantalla 90: Estado de las revisiones del sistema
Puertos
Haga clic en Ports para ver todos los puertos TCP y UDP detectados durante un examen. Si se detecta
abierto un puerto comnmente explotado, GFI LanGuard lo marca con color rojo.
Nota
Algunos productos de software pueden utilizar los mismos puertos que los troyanos
conocidos. Para brindar seguridad adicional, GFI LanGuard identifica estos puertos como
amenazas.
Adems de detectar puertos abiertos,GFI LanGuard utiliza tecnologa de huellas de servicios para
analizar los servicos que se ejecutan en los puertos abiertos detectados. Mediante la huella de
servicio, GFI LanGuard puede determinar si un software malintencionado utiliza el puerto abierto
detectado.
GFI LanGuard
Captura de pantalla 91: Todos los puertos UDP y TCP hallados durante un examen
Hardware
Haga clic en Hardware para ver todos los detalles detectados por la auditora de hardware. La
auditora de hardware, entre otras funciones, muestra datos como direcciones MAC, direcciones IP,
tipos de dispositivos, proveedores de dispositivos, etc. En la siguiente tabla se describen los grupos de
informacin sobre hardware:
Tabla 48: Informacin sobre hardware de una auditora
Informacin
Descripcin
Network
Devices
Incluye informacin de todos los dispositivos fsicos, virtuales y enumerados por software.
Local Drives
Incluye informacin sobre las unidades locales, como el espacio en disco disponible y el tipo de sistema
de archivos.
Processors
Incluye informacin relacionada con el procesador de un equipo de destino, como el nombre del proveedor y la velocidad.
Motherboard
Incluye informacin relacionada con la placa base de un equipo de destino, como el nombre del producto, el fabricante, la versin y el nmero de serie.
Memory
details
Incluye informacin relacionada con la asignacin de memoria de un equipo de destino, como la memoria
fsica o virtual libres disponibles.
Storage
details
Incluye informacin relacionada con el almacenamiento de un equipo de destino, como las unidades de
disquete, CD-ROM y disco duro.
Display adap- Incluye informacin relacionada con los dispositivos de pantalla y video de un equipo de destino, como el
ters
fabricante de los dispositivos.
Other devices
Incluye informacin de dispositivos que no pertenecen a las categoras mencionadas previamente, como
teclados, puertos, mouse y dispositivos de interfaz humana.
Software
Haga clic en Software para ver todos los detalles de la auditora de software. En la auditora de
software, entre otras funciones, se muestra informacin como la siguiente:
Nombre de la aplicacin
Editor
Versin.
En la siguiente tabla se describen los grupos de informacin sobre hardware:
Icono
Descripcin
General Applications
Enumera el software instalado en los destinos de examen.
GFI LanGuard
Icono
Descripcin
Antivirus Applications
Enumera motores antivirus instalados en los destinos de examen.
Instant Messenger
Applications
Enumera instalaciones detectadas de aplicaciones de mensajera instantnea en los destinos

de examen.
Patch Management
Applications
Enumera todas las aplicaciones de administracin de revisiones detectadas en sus destinos de

examen durante un examen.
Web Browser Applications
Contiene destinos de examen con exploradores de Internet instalados.
Firewall Applications
Enumera informacin sobre aplicaciones de cortafuegos instaladas en destinos de examen.
Antiphishing Applications
Enumera informacin sobre motores de proteccin contra la suplantacin de identidad instalados en destinos de examen.
VPN Client Applications
Incluye informacin sobre clientes de redes privadas virtuales de destinos de examen.
PeerToPeer Applications
Muestra aplicaciones entre pares en destinos de examen.
Informacin del sistema

Haga clic en System Information para visualizar todos los detalles relacionados con el sistema
operativo instalado en el equipo de destino. En la siguiente tabla se describen los grupos de
informacin del sistema:
Tabla 50: Informacin de sistema de una auditora
Categora
Recursos
compartidos
Informacin
Nombre del recurso
compartido
Nota del recurso
compartido (detalles adicionales
sobre el recurso
compartido).
Carpeta que se comparte en el equipo
de destino
Indentifica
Usuarios que comparten discos duros completos, recursos compartidos
con permisos de acceso vulnerables o configurados de manera incorrecta.
Carpetas Inicio y archivos de sistema similares cuyo acceso es posible
por parte de usuarios no autorizados o a travs de cuentas de usuarios
que no tienen privilegios de administrador y, no obstante, pueden ejecutar cdigos en equipos de destino.
Recursos compartidos innecesarios o no utilizados.
Permisos y derechos
de acceso de recursos compartido
Permisos y derechos
de acceso NTFS.
Password
Policy
Extensin mnima
de contraseas
Control de bloqueo configurado de manera incorrecta

Directivas de imposicin de seguridad de contraseas.
Extensin mxima
de contraseas
Fecha mnima de
vencimiento de
contraseas
Forzar cierre de
sesin
Historial de contraseas.
GFI LanGuard
Categora
Security
Audit Policy
Informacin
Auditar eventos de
inicio de sesin de
cuenta
Auditar administracin de cuentas
Indentifica
Deficiencias o infracciones de seguridad.
Nota
Para ver la directiva de auditora de seguridad, habilite las auditoras
en todos los equipos. Para obtener ms informacin, consulte Exmenes
manuales (pgina 78).
Auditar el acceso al
servicio de directorio
Auditar eventos de
inicio de sesin
Y ms
Registry
Propietario registrado
Configuracin de hardware y software, como los controladores y las aplicaciones que se iniciarn de forma automtica el iniciarse el sistema.
Organizacin registrada
Nombre del producto
Nmero de compilacin actual.
NETBIOS
Names
Servicio de estacin
de trabajo
Equipos no autorizados
Configuraciones incorrectas.
Nombre de dominio
Controladores de
dominio
Servicio de servidores de archivos.
Groups
Operadores de cuentas
Administradores
Configuraciones incorrectas
Fallas de seguridad debidas a grupos de usuarios no autorizados u obsoletos.
Operaciones de
copia de seguridad
Invitado.
Usuarios
Nombre completo
Cuentas de usuario no autorizadas, obsoletas o predeterminadas.
Privilegio
Marcas
Inicio de sesin.
Logged On
Users
Lista de usuarios de
la sesin actual.
Usuarios autorizados y no autorizados de la sesin actual en los equipos.
Sessions
Enumera hosts
conectados de
manera remota al
equipo de destino
durante el examen.
Conexiones remotas autorizadas y no autorizadas.
Servicios
Lista de servicios
activos.
Procesos no autorizados o malintencionados; servicios redundantes.
Processes
Lista de procesos
activos.
Procesos no autorizados o malintencionados.
GFI LanGuard
Categora
Remote
TOD (time
of day)
Informacin
Hora de la estacin
de trabajo, del servidor o del porttil
remotos.
Indentifica
Inconsistencias horarias y configuracin regional
Configuraciones incorrectas.

De forma predeterminada, los resultados de exmenes guardados se almacenan en una base de datos.
GFI LanGuard almacena los datos de resultados de los ltimos 10 exmenes realizados por perfil de
deteccin. Usted puede configurar el nmero de resultados de exmenes que se almacenan en un
archivo de base de datos. Para obtener ms informacin, consulte Configuracin de opciones de
mantenimiento de bases de datos (pgina 217).
Para cargar resultados de exmenes guardados desde el back-end de base de datos o desde archivos
XML:
Captura de pantalla 92: Resultados de exmenes recargados
3. Seleccione el resultado de examen guardado y haga clic en OK.
GFI LanGuard
4. Analice los resultados cargados. Para obtener ms informacin sobre cmo interpretar resultados,
consulte las siguientes secciones:
Auditora de red y de software.

Los resultados de examen son una fuente de informacin de valor incalculable para los
administradores de sistemas. GFI LanGuard Los resultados se almacenan en una base de datos de SQL
Server o Access. A su vez, los resultados de exmenes tambin se pueden exportar al formato XML.
Para guardar resultados de exmenes en un archivo XML:
2. Realice un examen manual. Para obtener ms informacin, consulte Exmenes manuales (pgina
78).
3. Una vez finalizado el examen, haga clic en el botn File y despus en Save Scan Results, en GFI
LanGuard.
4. Localice el destino en el cual desee guardar el archivo XML y haga clic en Save.
Para cargar resultados de exmenes guardados desde un archivo XML:
1. En GFI LanGuard, haga clic en el botn File, en Load Scan Results from y despus en XML File
2. Localice los resultados de exmenes que se cargarn y haga clic en OK.
3. Analice los resultados cargados.
Nota
Para obtener ms informacin sobre cmo interpretar resultados, consulte las
siguientes secciones:
Auditora de red y de software
GFI LanGuard
8 Correccin de vulnerabilidades
GFI LanGuard le permite corregir de forma manual y automtica vulnerabilidades en equipos de la
red. Utilice la informacin de este captulo para aprender a configurar y administrar operaciones de
correccin a fin de mantener un alto nivel de seguridad en sus destinos de examen.
148
172
184

La correccin automtica le permite, de forma automtica, descargar e implementar revisiones
faltantes e instalar aplicaciones no autorizadas durante operaciones programadas.
IMPORTANTE
La correccin automtica y la desinstalacin de aplicaciones no autorizadas solo
funcionan con perfiles de deteccin que detectan revisiones faltantes o aplicaciones
instaladas.
Tareas de correccin automtica:

Revisin de consideraciones de correccin automtica
Configuracin de la implementacin automtica de actualizaciones faltantes
Configuracin de la desinstalacion automtica de aplicaciones no autorizadas
Configuracin de opciones de correccin automtica
Configuracin de Wake-on-LAN en equipos clientes
Configuracin de opciones de reinicio y apagado de usuarios finales
Definicin de mensajes de correccin automtica
Configuracin de la correccin automtica de agentes
Configuracin de categoras de software
Antes de habilitar y configurar las opciones de correccin automtica, repase las notas acerca de lo
siguiente:
Instalacin del software

Pruebe siempre las revisiones en un entorno de prueba antes de la implementacin.
De forma predeterminada, las actualizaciones de Microsoft no estn habilitadas para la
implementacin automtica. Apruebe manualmente cada revisin (a medida que se prueben) o fije
todas las actualizaciones de Microsoft como aprobadas.
GFI LanGuard
8 Correccin de vulnerabilidades | 148
Desinstalacin del software

Para la desinstalacin del software se requiere un proceso de 3 etapas a fin de determinar si la
aplicacin seleccionada admite la desinstalacin silenciosa:
Tabla 51: Etapas de correccin automtica
Etapa
Descripcin
Etapa
1
Seleccione la aplicacin que se desintalar de forma automtica.
Etapa
2
Asegrese de que la aplicacin admita la desinstalacin silenciosa. Pruebe esto intentando desinstalar la aplicacin de forma remota. Este es el proceso de validacin.
Etapa
3
Configure una auditora programada que quitar la aplicacin no autorizada. Esto se realiza de forma automtica
(mediante agentes) o manual (enfoque sin agentes).
La correccin automtica y la desinstalacin de aplicaciones no autorizadas solo funcionan con

perfiles de deteccin que detectan revisiones faltantes o aplicaciones instaladas.
8.1.2 Configuracin de la implementacin automtica de actualizaciones faltantes
GFI LanGuard incluye una caracterstica de implementacin automtica de revisiones que le permite
implementar revisiones y Service Pack faltantes en todos los idiomas admitidos por los productos de
Microsoft. GFI LanGuard tambin admite la aplicacin de revisiones en el caso de revisiones de
terceros (no pertenecientes a Microsoft). Para obtener una lista completa de las aplicaciones de
terceros compatibles, consulte http://go.gfi.com/?pageid=3p_fullreport. Consulte la seccin
siguiente para obtener informacin sobre lo que se muestra a continuacin:
Habilitacin de la implementacin automtica de revisiones
Configuracin de las opciones avanzadas de implementacin automtica de revisiones
Configuracin de los parmetros de descarga automtica de revisiones
Habilitacin de la implementacin automtica de revisiones

Para configurar la implementacin automtica de revisiones:
1. Haga clic en la ficha Configuracin y, luego, en Actualizaciones de software > Implementacin
automtica de revisiones.
2. En el panel derecho, seleccione el mtodo para la aprobacin.
8.1.3 Aprobacin manual
Utilice la ficha Manual approval (aprobacin manual) para aprobar las revisiones una por una. Esto se
logra utilizando la lista de revisiones no aprobadas agrupadas por proveedor o gravedad que desee
aprobar.
GFI LanGuard
Captura de pantalla 93: Implementacin automtica de revisiones: Aprobacin manual
Nota
Escriba un criterio de bsqueda y haga clic en Find para buscar una aplicacin
especfica.
Aprobacin automtica
La ficha Aprobacin automtica le permite especificar qu grupo de revisiones se aprobar de forma
automtica segn una categora para un vendedor en particular.
GFI LanGuard
Captura de pantalla 94: Implementacin automtica de revisiones: Aprobacin automtica
Configuracin de las opciones avanzadas de implementacin automtica de revisiones

Para configurar la correccin automtica:
1. Haga clic en la ficha Configuration y despus en Software Updates y Patch AutoDeployment y, en
Common Tasks, haga clic en Advanced options.
GFI LanGuard
Captura de pantalla 95: Opciones avanzadas de implementacin automtica de revisiones
2. Configure las opciones siguientes:

Tabla 52: Opciones avanzadas de implementacin automtica de revisiones
Opcin
Descripcin
Send an email when new patches or service packs are available (enviar
Permite enviar un mensaje de correo
un correo electrnico cuando haya revisiones o service packs nuevos dis- electrnico cuando se identifican nuevas
ponibles).
revisiones.
Show all patches (mostrar todas las revisiones):
Muestra todas las revisiones identificadas.
Show patches for products that were detected in the network (mostrar
revisiones para productos detectados en la red):
Muestra nicamente las revisiones

identificadas en la red seleccionada.
3. Seleccione las casillas de verificacin correspondientes y haga clic en OK para guardar los cambios.
Configuracin de los parmetros de descarga automtica de revisiones

GFI LanGuard incluye una caracterstica de implementacin automtica de revisiones que le permite
implementar revisiones y Service Pack faltantes de forma automtica en todos los idiomas admitidos
por los productos de Microsoft. A su vez, tambin puede programar la descarga automtica de
revisiones especificando el plazo dentro del que se realizar la descarga de revisiones.
Para configurar la descarga automtica de revisiones:
1. Haga clic en la ficha Configuration y despus en Software Updates y Patch AutoDownload.
2. En el panel derecho, haga clic en el enlace.
GFI LanGuard
Captura de pantalla 96: Configuracin de las propiedades de descarga automtica de revisiones
3. En la ficha General, seleccione All patches o Only needed patches.

4. En la ficha Todas las revisiones, haga clic en Configurar a fin de limitar la descarga automtica de
revisiones para los idiomas configurados.
GFI LanGuard
Captura de pantalla 97: Configuracin de la descarga automtica de revisiones - Propiedades de Todas las revisiones
Nota
Cuando se selecciona Todas las revisiones > Configurar, los administradores pueden
seleccionar manualmente las revisiones de Microsoft para descargar, sin importar si es
necesario implementarlas o no. La opcin Solo las revisiones necesarias permite
descargar nicamente las revisiones que es necesario implementar.
GFI LanGuard
Captura de pantalla 98: Patch Repository settings
4. Para cambiar la ubicacin en la que se almacenarn las revisiones descargadas, haga clic en la
ficha Patch Repository y especifique los detalles requeridos.
5. Seleccione Usar los archivos descargados por WSUS si estn disponibles si utiliza una
configuracin existente de WSUS.
6. Seleccione Quitar las revisiones que no se han usado durante y seleccione el plazo, si desea
quitar archivos que no se han utilizado para implementar correcciones en el plazo especificado.
7. Para cambiar el plazo durante el que se realizarn las descargas de revisiones, haga clic en la ficha
Plazo y especifique los detalles requeridos.
8. Haga clic en Apply y en OK.
8.1.4
8.1.5 Configuracin de la desinstalacion automtica de aplicaciones no autorizadas
La desinstalacin automtica de aplicaciones implica que las aplicaciones marcadas como no
autorizadas para perfiles de deteccin especficos se validan primero para una desinstalacin
automtica exitosa en un equipo de prueba. Posteriormente, un examen programado segn el perfil
de deteccin, para el que la aplicacin se marca como no autorizada, se configura para desinstalar
aplicaciones de forma automtica.
El inventario de aplicaciones de GFI LanGuard proporciona una lista de todas las aplicaciones
detectadas durante exmenes pasados. La lista se utiliza para especificar aplicaciones no
GFI LanGuard
autorizadas. Tambin puede agregar aplicaciones a la lista de forma manual. Puede hacer esto
especificando el nombre completo o parte de l, nombres genricos o parte del nombre de una
aplicacin. GFI LanGuard examina de forma automtica la lista de aplicaciones y detecta partes de
nombres. Consulte las secciones siguientes para obtener informacin sobre lo que se muestra a
continuacin:
Configuracin de una aplicacin como no autorizada
Adicin de nuevas aplicaciones a la lista no autorizada
Validacin de aplicaciones no autorizadas para la desinstalacin automtica
Administracin de exmenes programados aplicables
Configuracin de una aplicacin como no autorizada

1. Haga clic en la ficha Configuration y despus en el nodo secundario Applications Inventory.
2. En la lista de aplicaciones detectadas a la derecha, haga doble clic en la aplicacin para fijarla
como no autorizada.
Captura de pantalla 99: Aplicacin no autorizada
3. Seleccione el perfil de deteccin para el que esta aplicacin se fijar como no autorizada y haga
clic en Next.
4.GFI LanGuard puede asociar partes de nombres con entradas que ya se encuentran en la lista.
Como resultado, el sistema le solicitar confirmar si se deben aplicar los mismos cambios a
aplicaciones que comparten parcialmente el mismo nombre.
5. Haga clic en Finish para finalizar la configuracin.
GFI LanGuard
Adicin de nuevas aplicaciones a la lista no autorizada

1. Haga clic en la ficha Configuration y despus en el nodo secundario Applications inventory.
2. En Common Tasks, haga clic en Add a new application.
3. En la pantalla de bienvenida, haga clic en Next.
Captura de pantalla 100: Asistente del inventario de aplicaciones
4. Especifique el nombre de la aplicacin. Opcionalmente, proporcione el nmero de versin y el

nombre del editor. Haga clic en Next.
5. Seleccione los perfiles de deteccin que detectarn aplicaciones no autorizadas (por ejemplo, Full
Scan) y haga clic en Next.
6. Especifique si los cambios realizados tendrn efecto en las aplicaciones con coincidencias de
nombre parciales o completas. Haga clic en Next para continuar.
7. Revise la informacin y haga clic en Finish.
Validacin de aplicaciones no autorizadas para la desinstalacin automtica

La validacin de desinstalacin automtica de aplicaciones le permite validar el procedimiento de
desinstalacin para las aplicaciones que GFI LanGuard deba desinstalar de forma automtica. Este es
un requisito previo al proceso de desinstalacin real y no se desinstalan aplicaciones durante los
exmenes a menos que estas se verifiquen.
1. Haga clic en la ficha Configuration y despus en Applications Inventory y AutoUninstall
Validation
GFI LanGuard
Captura de pantalla 101: Validacin de la desinstalacin automtica de aplicaciones
2. En el panel derecho, seleccione una aplicacin que se validar y haga clic en Validate.
3. En el asistente Application AutoUninstall Validation, haga clic en Next.
4. Seleccione el equipo en el que se probar la desinstalacin automtica de aplicacin y haga clic en
Next.
5. Proporcione los detalles de autenticacin para la operacin de validacin y haga clic en Next.
6. Revise la informacin del asistente de validacin de desinstalacin automtica y haga clic en Start.
Administracin de exmenes programados aplicables

El botn Manage applicable scheduled scans... le permite revisar o editar exmenes programados,
con lo que se realizar la instalacin automtica de aplicaciones validadas. Para administrar un
examen programado:
1. En el panel AutoUninstall validation, haga clic en Manage applicable scheduled scans....
2. En el cuadro de dilogo Manage applicable scheduled scans..., haga clic en una de las opciones
descritas a continuacin:
Tabla 53: Manage applicable scheduled scans...
Opcin
Descripcin
Edit selected
scan
Permite modificar el examen programado seleccionado. Para obtener ms informacin, consulte Edicin de parmetros de exmenes programados (pgina 90).
GFI LanGuard
Opcin
Descripcin
Create a new
scheduled
scan
Permite agregar un examen programado nuevo utilizando el asistente de examen programado nuevo.
Para obtener ms informacin, consulte Creacin de un examen programado (pgina 83).
View all scheduled scans
Permite administrar los exmenes programados. Para obtener ms informacin, consulte Edicin de
parmetros de exmenes programados (pgina 90).
8.1.6 Configuracin de opciones de correccin automtica

Para editar las opciones generales de implementacin:
2. En el rbol de equipos, haga clic con el botn secundario en un equipo o grupo de equipos y
seleccione Properties.
Captura de pantalla 102: Propiedades de equipos
3. Seleccione la ficha Agent Status y, en Auto remediation settings, haga clic en Change settings...
GFI LanGuard
Captura de pantalla 103: Configuracin general de correccin automtica
4. Seleccione la medida que se debe tomar despus la recepcin de los resultados de examen del
agente. Haga clic en Configure auto-remediation options...
GFI LanGuard
Captura de pantalla 104: Opciones previas a la implementacin
5. Configure las opciones de Before Deployment descritas a continuacin:

Tabla 54: Antes de la implementacin
Opcin
Descripcin
Wake up offline
computers
Permite encender equipos si se encuentran apagados. Para obtener ms informacin, consulte

Configuracin de Wake-on-LAN en destinos de examen (pgina 164).
Warn user before

deployment (show
message)
Muestra un mensaje en el equipo de destino para advertir al usuario antes de implementar el

software.
Wait for users

approval
Espere la aprobacin del usuario software antes de implementar el software.
Mensajes
Haga clic en Messages para seleccionar el idioma del equipo del usuario final y definir el mensaje
de advertencia. Para obtener ms informacin, consulte Configuracin de mensajes de correccin
automtica (pgina 167).
Administrative shares
Permite realizar una copia del software en los recursos compartidos de red predeterminados.
Custom shares
Permite realizar una copia del software en un recurso compartido personalizado. Escriba el nombre de la carpeta en el cuadro de texto.
Remember settings
Guarda sus parmetros configurados y los utiliza durante la tarea de correccin siguiente.
GFI LanGuard
Captura de pantalla 105: Opciones posteriores a la implementacin
6. Haga clic en la ficha After Deployment. Configure las opciones de After Deployment descritas a
continuacin:
Tabla 55: Despus de la implementacin
Opcin
Descripcin
Do not reboot/shutdown the computer
Seleccione esta opcin para dejar los destinos de examen encendidos despus de la correccin
de vulnerabilidades.
Reboot the target

computers
Reinicia los equipos despus de la correccin de vulnerabilidades.
Shut down the target computers
El equipo de destino se apagar despus de la implementacin del software.
Immediately after
deployment
Reinicia o apaga los equipos de inmediato despus de corregir las vulnerabilidades.
At the next occurrence of
Permite especificar la hora en que los equipos se reinician o se apagan.
When between
Esta opcin le permite especificar los valores de hora y da. Si la tarea de correccin se completa
entre las horas especificadas (hora de inicio y finalizacin), los equipos se reiniciarn o apagarn
de inmediato. De lo contrario, la operacin de reinicio o apagado se pospondr hasta el prximo
ingreso en el intervalo de tiempo especificado.
GFI LanGuard
Opcin
Descripcin
Let the user

decide
Haga clic en Preview para ver una captura de pantalla del cuadro de dilogo en el manual del
usuario. Este cuadro de dilogo se abre en el equipo del usuario final despus de la correccin de
vulnerabilidades. Para obtener ms informacin, consulte Configuracin de opciones de reinicio y
apagado de usuarios finales (pgina 166).
Show notification
before shut down
for
Muestra un mensaje personalizado en el equipo del usuario final durante un nmero de minutos
especfico antes del reinicio o del apagado.
Delete copied files

from remote computers after deployment
Elimina las revisiones y los Service Pack descargados despus la implementacin de estos.
Realice un examen
de verificacin de
revisiones despus
de la implementacin
Verifica revisiones implementadas y examina el destino una vez que finaliza el proceso de
implementacin.
Nota:
Si el usuario opta por reiniciar el equipo despus de la implementacin, el examen de
verificacin de revisiones comenzar cuando la mquina se haya reiniciado.
Si el usuario opta por apagar el equipo despus de la implementacin, el equipo se
reiniciar y el examen de verificacin de revisiones se encargar de apagarlo.
Remember settings
Guarda sus parmetros configurados y los utiliza durante la tarea de correccin siguiente.
Captura de pantalla 106: Opciones avanzadas de implementacin
7. (Opcional) Seleccione la ficha Advanced. Configure las opciones descritas a continuacin:
GFI LanGuard
Opcin
Descripcin
Number of
deployment
threads
Permite especificar el nmero mximo de subprocesos de procesamiento cuyo inicio se permita al

implementar actualizaciones de software. El nmero de subprocesos determina el nmero de
operaciones de implementacin simultneas que un agente puede manejar.
Deployment
timeout
(seconds)
Permite especificar el tiempo (en segundos) durante el que un agente intentar implementar una
actualizacin. Si se excede el tiempo especificado, el agente detiene la implementacin que no
responda e inicia un nuevo subproceso de implementacin.
Esta caracterstica le permite detener el subproceso de procesamiento, para que la operacin de
correccin contine sin poner en riesgo lo dems cuando una actualizacin exceda el tiempo de
implementacin normal.
Deploy
patches under
the following
administrative
account
Seleccione esta opcin para utilizar una cuenta administrativa a fin de registrar e implementar revisiones en equipos de destino. La cuenta seleccionada debe contar con la opcin Logon as service privilege en los equipos de destino. Para obtener ms informacin acerca de cmo configurar una cuenta
con la opcin Logon as service privilege, consulte http://go.gfi.com/?pageid=LAN_LogonService.
8. Haga clic en OK para aplicar los cambios.
Configuracin de Wake-on-LAN en destinos de examen

Wake-on-LAN permite que GFI LanGuard reactive equipos que estn en los siguientes estados:
Apagado
Suspensin
Hibernacin.
La placa base y la tarjeta de interfaz de red del equipo en el que se ejecute GFI LanGuard deben ser
compatibles con Wake-on-LAN. Para configurar Wake-on-LAN en Windows 7:
1. Haga clic con el botn principal en Start, despus con el secundario en Computer y seleccione
Manage.
2. En el panel izquierdo, expanda System Tools y haga clic en Device Manager.
GFI LanGuard
Captura de pantalla 107: Device Manager
3. Haga clic con el botn secundario en la tarjeta de interfaz de red y seleccione Properties.
Captura de pantalla 108: Power Management
GFI LanGuard
4. En la ficha Power Management, configure las siguientes opciones:

Allow this device to wake up the computer
Only allow a magic packet to wake the computer
Nota
Magic Packet es la seal de reactivacin enviada por GFI LanGuard a la tarjeta de red
del destino de examen.
5. Haga clic en OK.

Una vez que se configure la tarjeta de interfaz de red, ejecute un examen COMPLETO en el equipo
cliente. Esto permite a GFI LanGuard recopilar la informacin requerida del equipo cliente. Para
obtener ms informacin, consulte Exmenes manuales (pgina 78).
IMPORTANTE
Si hay enrutadores entre el equipo cliente y el equipo con GFI LanGuard, el enrutador y
el equipo con GFI LanGuard se deben configurar de modo que permitan paquetes de
transmisin de Wake-on-LAN en el puerto UDP 9.
8.1.7 Configuracin de opciones de reinicio y apagado de usuarios finales

Al configurar los parmetros de After Deployment, en Auto-remediation options, puede configurar
GFI LanGuard para que muestre al usuario una notificacin y le permita decidir cundo reiniciar o
apagar el equipo despus de completar una tarea administrativa. El siguiente cuadro de dilogo se
abre en el equipo del usuario y le permite seleccionar una de las siguientes opciones:
Captura de pantalla 109: Opciones de reinicio y apagado
En la siguiente tabla se describen las diferentes opciones disponibles:

Opcin
Descripcin
Restart now
Reinicia o apaga el equipo de inmediato despus de completar una tarea administrativa.
Remind me in
Permite especificar un intervalo de tiempo (en minutos) para mostrar al usuario final un recordatorio.
Restart on
Permite especificar la fecha y la hora en que el equipo se reinicia o se apaga.
GFI LanGuard
Opcin
Descripcin
Dont bother me
again
El usuario no vuelve a recibir una solicitud nuevamente.
8.1.8 Configuracin de mensajes de correccin automtica

GFI LanGuard le permite mostrar mensajes de advertencia de forma automtica antes y despus de
las operaciones de correccin. Estos mensajes se muestran en los equipos de los usuarios finales y, en
algunos casos, les permiten seleccionar opciones posteriores a la implementacin o notificarlos
respecto de las operaciones que se realizarn. Puede personalizar mensajes predefinidos y fijar el
idioma segn el que est seleccionado en el equipo del destino de examen.
Para configurar mensajes de advertencia:
2. Haga clic en la ficha Remediate y despus en Remediation Center.
3. En Remediation Center, seleccione una accin de correccin, como Deploy Software Updates.
Captura de pantalla 110: Remediation Center: Deploy Software Updates
4. Haga clic en Remediate.
GFI LanGuard
Captura de pantalla 111: Cuadro de dilogo de opciones de implementacin
5. Haga clic en Advanced options.
GFI LanGuard
Captura de pantalla 112: Opciones de mensajes previos a la implementacin
6. En el cuadro de dilogo Remediation options, haga clic en la ficha Before Deployment y despus
en Messages....
GFI LanGuard
Captura de pantalla 113: Personalizacin de mensajes de advertencia
7. Personalice cualquiera de las siguientes opciones:

Tabla 58: Mensajes de advertencia
Opcin
Descripcin
Idioma
Permite seleccionar el idioma del mensaje.
When not waiting for

user approval
Utilice o personalice el mensaje predefinido que se mostrar en el equipo del usuario final
cuando GFI LanGuard no espere una aprobacin.
When waiting for user

approval
Utilice o personalice el mensaje predefinido que se mostrar en el equipo del usuario final
cuando GFI LanGuard espere una aprobacin.
8. Haga clic en Apply y en OK.

8.1.9 Configuracin de la correccin automtica de agentes
En un entorno basado en agente, se pueden fijar opciones de correccin automtica para cada agente
implementado. Esto le permite configurar cada agente con opciones de correccin automtica
especficas segn sus requisitos.
Para configurar acciones de correccin automtica de agentes:
3. En el panel derecho, haga clic en un agente con el botn secundario y seleccione Properties.
GFI LanGuard
4. Seleccione la ficha Agent Status y, en la seccin Auto remediation settings, haga clic en Change
Settings.
Captura de pantalla 114: Correccin automtica de agentes
5. Seleccione Download and deploy missing updates para habilitar la correccin automtica para
revisiones faltantes.
6. Seleccione Download and deploy missing service packs and update rollups para habilitar la
correccin automtica para Service Pack faltantes.
7. Seleccione Uninstall unauthorized applications para habilitar la correccin automtica para
aplicaciones no autorizadas.
8. (Opcional) Haga clic en Configure autoremediation options para la personalizacin adicional de
opciones de correccin. Para obtener ms informacin, consulte Configuracin de opciones de
correccin automtica (pgina 159).
9. Haga clic en OK.
GFI LanGuard

Adems de descargar de forma automtica revisiones y Service Pack, GFI LanGuard puede
implementar estas actualizaciones en toda la red y recuperar cualquier revisin implementada.
Las operaciones de implementacin y reversin de revisiones se administran a travs de un servicio de
agente que gestiona todas las transferencias entre GFI LanGuard y los destinos remotos. Este servicio
se instala de forma automtica en el equipo de destino remoto durante el proceso de implementacin
de revisiones.
Tareas de correccin manual:
Repaso de las notas importantes acerca de la correccin manual
Obtencin de ms informacin acerca de Remediation Center
Implementacin de actualizaciones de software
Desinstalacin de actualizaciones de software
Desinstalacin de aplicaciones
Proteccin de malware
Conexin remota con un equipo que utilice GFI LanGuard.
Envo de notificaciones de dispositivos mviles
1. Aunque ocurre con poca frecuencia, es posible que se recuperen revisiones a causa de
vulnerabilidades o problemas recientemente detectados debidos a la instalacin de estas
actualizaciones, como, por ejemplo, problemas de conflictos con el software o hardware actuales.
Entre los ejemplos de actualizaciones recuperadas por el fabricante se incluyen las revisiones MS03
045 y MS03047 para Exchange publicadas por Microsoft el 15 de octubre de 2006.
2. Asegrese de que el servicio NetBIOS est habilitado en el equipo de destino remoto. Para obtener
ms informacin, consulte Configuracin de NetBIOS (pgina 290).
3. Una lista completa de productos de Microsoft para los que GFI LanGuard puede descargar e
implementar revisiones de implementacin se encuentra disponible en
http://go.gfi.com/?pageid=ms_app_fullreport
4. Las revisiones de actualizaciones de software que no pertenece a Microsoft y son compatibles con
GFI LanGuard se encuentran disponibles en http://go.gfi.com/?pageid=3p_fullreport
5. GFI LanGuard se puede configurar para descargar de forma automtica revisiones y Service Pack
faltantes detectados durante un examen de seguridad de red. Para obtener ms informacin,
consulte Configuracin de la implementacin automtica de actualizaciones faltantes (pgina 149).
8.2.2 Utilizacin de Remediation Center
Remediation Center le permite corregir problemas de seguridad hallados durante un examen de red
implementando o desinstalando aplicaciones de equipos de destino. Para acceder a Remediation
Center, seleccione la ficha Remediate y despus Remediation Center.
GFI LanGuard
Captura de pantalla 115: Remediation Center
En el panel izquierdo, expanda y localice un equipo o dominio para realizar acciones de correccin.
Las acciones de correccin disponibles se describen a continuacin:
Tabla 59: Acciones de correccin
Accin
Descripcin
Deploy Software
Updates
Permite implementar revisiones faltantes detectadas al auditar equipos de destino. Para obtener
ms informacin, consulte Implementacin de actualizaciones de software (pgina 173).
Uninstall Software
Updates
Permite desinstalar Service Pack de equipos de destino. Para obtener ms informacin, consulte
Desinstalacin de actualizaciones de software (pgina 176).
Deploy Custom
Software
Permite implementar aplicaciones y scripts personalizados en los equipos de destino. Para obtener ms informacin, consulte Implementacin de software personalizado (pgina 178).
Uninstall Applications
Permite desinstalar aplicaciones de los equipos de destino. Para obtener ms informacin, consulte Desinstalacin de aplicaciones personalizadas (pgina 179).
Malware Protection
Permite realizar acciones de proteccin de malware en equipos de destino. Para obtener ms

informacin, consulte Proteccin de malware (pgina 181).
Remote Support
via Remote Desktop Connection
Permite establecer una conexin con un equipo de destino y realizar tareas administrativas utilizando la conexin a escritorios remotos. Para obtener ms informacin, consulte Utilizacin de la
asistencia de escritorios remotos (pgina 183).
8.2.3 Implementacin de actualizaciones de software

Utilice la caracterstica Deploy Software Updates para implementar de forma manual:
Service Pack y paquetes acumulativos de actualizaciones faltantes
Actualizaciones de seguridad faltantes
Actualizaciones no de seguridad faltantes.
GFI LanGuard
Esta caracterstica le permite seleccionar de forma especfica los elementos que desee implementar y
le proporciona una descripcin detallada para cada uno.
Nota
Para ver informacin adicional acerca de una actualizacin, haga clic con el botn
secundario en una actualizacin y seleccione More details y despus Bulletin info...
Para implementar actualizaciones de software de forma manual:

2. Haga clic en la ficha Remediate y expanda Deploy Software Updates.
Captura de pantalla 116: Implementacin de actualizaciones de software
3. En el bol de equipos, seleccione el equipo o grupo en los que se implementarn las actualizaciones
de software.
4. En la lista de actualizaciones faltantes, seleccione las actualizaciones que se implementarn.
Nota
Utilice la barra de bsqueda para buscar actualizaciones faltantes especficas, o bien las
opciones de filtrado para los encabezados de cada columna a fin de ver solo los datos
requeridos.
GFI LanGuard
Captura de pantalla 117: Opciones de Deploy software updates
6. El cuadro de dilogo Deploy software updates le permite editar opciones de implementacin antes
de iniciar la operacin de implementacin. Revise las opciones descritas a continuacin:
Tabla 60: Opciones de Deploy software updates
Opcin
Descripcin
Deploy immediately
Opcin seleccionada de forma predeterminada. Djela seleccionada para implementar actualizaciones faltantes de inmediato.
Deploy on
Permite especificar la fecha y la hora en que se implementarn las actualizaciones faltantes.
Credentials
Le proporciona la configuracin de credenciales para las actualizaciones. Haga clic en Customize

para cambiar la configuracin.
Opciones previas a la implementacin
Le proporciona las acciones que se aplican antes de implementar actualizaciones de software. Haga
clic en Customize para editar el mensaje previo a la implementacin y el tipo de recurso compartido
creado para transferir actualizaciones y archivos de detalles de examen.
Opciones posteriores a la
implementacin
Le proporciona las acciones que se aplican antes de implementar actualizaciones de software faltantes. Haga clic en Customize para determinar mediante configuracin si los equipos se reiniciarn,
se apagarn o mostrarn un mensaje al usuario final.
Advanced
options
Haga clic en Advanced options para configurar lo siguiente:

Nmero de subprocesos de implementacin. Mximo = 10
Tiempo de espera de implementacin
Credenciales alternativas.
Seleccione Remember settings para reutilizar la misma configuracin al ejecutar la prxima tarea de
implementacin. Para obtener ms informacin, consulte Configuracin de opciones de correccin
GFI LanGuard
7. Haga clic en OK para comenzar a implementar actualizaciones. Acceder de forma automtica a la

ficha Remediation Jobs, en la que puede controlar el progreso de la operacin de implementacin.
8.2.4 Desinstalacin de actualizaciones de software
La caracterstica Uninstall Software Updates le permite quitar de forma manual:
Service Pack y paquetes acumulativos de actualizaciones instalados
Actualizaciones de seguridad instaladas
Actualizaciones no de seguridad instaladas.
Para desinstalar de forma manual actualizaciones de software:
GFI LanGuard1. Inicie .
2. Haga clic en la ficha Remediate y expanda Uninstall Software Updates.
Captura de pantalla 118: Desinstalacin de actualizaciones de software
3. En el bol de equipos, seleccione el equipo o grupo en los que se desinstalarn las actualizaciones
de software.
4. En la lista de actualizaciones faltantes, seleccione las actualizaciones que desea desinstalar.
Nota
Utilice la barra de bsqueda para buscar actualizaciones instaladas especficas, o bien
las opciones de filtrado para los encabezados de cada columna a fin de ver solo los datos
requeridos.
GFI LanGuard
Captura de pantalla 119: Opciones de Uninstall software updates
6. El cuadro de dilogo Uninstall software updates le permite editar opciones de desinstalacin antes
de iniciar la operacin de desinstalacin. Revise las opciones descritas a continuacin:
Tabla 61: Opciones de Uninstall software updates
Opcin
Descripcin
Uninstall immediately
Opcin seleccionada de forma predeterminada. Djela seleccionada si desea desinstalar actualizaciones de inmediato.
Uninstall on
Permite especificar la fecha y la hora en que se desinstalarn las actualizaciones.
Credentials
Le proporciona la configuracin de credenciales utilizadas para desinstalar actualizaciones. Haga clic

en Customize para cambiar la configuracin y utilizar credenciales alternativas.
Le proporciona las acciones que se aplican antes de desinstalar actualizaciones de software. Haga
clic en Customize para editar el mensaje previo a la implementacin y el tipo de recurso compartido
creado para transferir actualizaciones.
implementacin
Le proporciona las acciones que se aplican antes de desinstalar actualizaciones de software. Haga
clic en Customize para determinar mediante configuracin si los equipos se reiniciarn, se apagarn
o mostrarn un mensaje al usuario final.
Advanced
options
Haga clic en Advanced options para configurar lo siguiente:

Nmero de subprocesos de implementacin. Mximo = 10
Tiempo de espera de implementacin
Credenciales alternativas.
Seleccione Remember settings para reutilizar la configuracin al ejecutar la prxima operacin de
implementacin. Para obtener ms informacin, consulte Configuracin de opciones de correccin
GFI LanGuard
7. Haga clic en OK para comenzar a desinstalar las actualizaciones seleccionadas. Acceder de forma
automtica a la ficha Remediation Jobs, en la que puede controlar el progreso de la operacin de
desinstalacin.
8.2.5 Implementacin de software personalizado
Adems de ofrecer actualizaciones de seguridad y revisiones, GFI LanGuard tambin le permite
implementar software de terceros o personalizado en toda la red. Entre las aplicaciones de software
que se pueden implementar de forma remota se incluyen:
Aplicaciones de seguridad, como soluciones antivirus y antispyware y cortafuegos de software
Actualizaciones de software y revisiones de terceros, como las actualizaciones de archivos de
firma de antivirus y antispyware
Cdigos personalizados, como scripts y archivos de procesamiento por lotes
Aplicaciones de escritorio, como Microsoft Office 2007 y ms.
Para especificar el software que se implementar:
1. Haga clic en la ficha Remediate y despus en Remediation Center.
2. En el bol de equipos, seleccione los equipos en los que el software nuevo se implementar y haga
clic en Deploy Custom Software.
Captura de pantalla 120: Lista de software que se implementar
3. Utilice las opciones descritas a continuacin para agregar las aplicaciones que se implementarn:
GFI LanGuard
Tabla 62: Opciones disponibles en Deploy Custom Software
Opcin
Descripcin
Agregar
Haga clic en este botn para iniciar el cuadro de dilogo Add custom software. Este cuadro de dilogo le permite agregar una aplicacin a la lista y, si es necesario, configurar parmetros.
Editar
Seleccione una aplicacin y haga clic en este botn para iniciar el cuadro de dilogo Add custom software.
Este cuadro de dilogo le permite modificar los parmetros de instalacin existentes.
Quitar
Seleccione una aplicacin de la lista y haga clic en este botn para quitar la aplicacin.
Importar
Haga clic en este botn para importar los parmetros de las aplicaciones desde un archivo XML.
Export
Haga clic en este botn para exportar los parmetros de las aplicaciones a un archivo XML.
4. Haga clic en Deploy y configure las opciones descritas a continuacin:

Opcin
Descripcin
Deploy immediately
Implementa las aplicaciones seleccionadas de inmediato.
Deploy on
Implementa las aplicaciones seleccionadas en una fecha y hora especficas. Determine mediante configuracin cundo implementar las aplicaciones.
Credentials
Permite seleccionar el mtodo de autenticacin que se debe utilizar o especificar un nombre de

usuario y contrasea. Seleccione Use per computer credentials when available para utilizar las credenciales especificadas en las propiedades del equipo. Para obtener ms informacin, consulte Propiedades de los agentes (pgina 57).
Permite configurar las acciones que se deben realizar antes de implementar las aplicaciones seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
implementacin
Permite configurar las acciones que se deben realizar despus de implementar las aplicaciones
seleccionadas. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
Advanced
options
Configurar otras opciones relacionadas con el reinicio y el apagado, y eliminar archivos copiados de
equipos remotos. Para obtener ms informacin, consulte Configuracin de opciones de correccin
5. Haga clic en OK.

6. Para ver el progreso de la implementacin, haga clic en Remediation Jobs en el panel derecho.
8.2.6 Desinstalacin de aplicaciones personalizadas
Utilizando esta caracterstica, puede controlar las aplicaciones que se instalan y los equipos elegidos
para esto, y desinstalar las aplicaciones no autorizadas presentes en equipos de la red.
Para desinstalar aplicaciones:
1. Seleccione la ficha Remediate, Remediation Center y haga clic en Uninstall Applications.
GFI LanGuard
Captura de pantalla 121: Uninstall Applications
2. Expanda la aplicacin para que aparezca la lista de equipos y selecione los equipos en los que la
aplicacin se desinstalar.
Nota
La lista de aplicaciones que se muestra depende de las aplicaciones no autorizadas
configuradas para el perfil de deteccin en uso. Para obtener ms informacin, consulte
(pgina 155).
3. Repita el paso 2 para todas las aplicaciones que se desinstalarn y haga clic en Uninstall.
Nota
Escriba un criterio y haga clic en Find para buscar una vulnerabilidad. Haga clic en Clear
para borrar resultados de bsqueda previos.

Tabla 64: Desinstalacin de aplicaciones
Opcin
Descripcin
Uninstall immediately
Desinstala las aplicaciones seleccionadas de inmediato.
GFI LanGuard
Opcin
Descripcin
Uninstall on
Desinstala las aplicaciones seleccionadas en una fecha y hora especficas. Determine mediante configuracin cundo desinstalar las aplicaciones.
Credentials

implementacin
Advanced
options
Permite configurar otras opciones relacionadas con el reinicio y el apagado, y eliminar archivos copiados de equipos remotos. Para obtener ms informacin, consulte Configuracin de opciones de correccin automtica (pgina 159).
5. Haga clic en OK.

6. Para ver el progreso de la desinstalacin, haga clic en Remediation Jobs en el panel derecho.
8.2.7 Proteccin de malware
Utilice la seccin Malware Protection para corregir vulnerabilidades relacionadas con la proteccin
de malware identificado en equipos de destino. Entre otras posibilidades, esta seccin le permite
examinar equipos de destino en busca de spyware y virus y habilitar el cortafuegos local.
Nota
Para examinar un equipo en busca de virus y spyware, el equipo de destino debe contar
con antivirus y antispyware instalados.
GFI LanGuard
Captura de pantalla 122: Proteccin de malware
Para corregir vulnerabilidades en la proteccin de malware:

1. Seleccione la ficha Remediate, Remediation Center y haga clic en Malware Protection.
2. Localice y expanda la vulnerabilidad de malware y seleccione los equipos que se sometern a
correccin.
Nota
Escriba un criterio y haga clic en Find para buscar una vulnerabilidad. Haga clic en Clear
para borrar resultados de bsqueda previos.
3. Haga clic en Remediate y configure las opciones descritas a continuacin:

Opcin
Descripcin
Deploy immediately
Implementa las aplicaciones seleccionadas de inmediato.
Deploy on
Implementa las aplicaciones seleccionadas en una fecha y hora especficas. Determine mediante configuracin cundo implementar las aplicaciones.
Credentials

GFI LanGuard
Opcin
Descripcin
implementacin
Advanced
options
Configurar otras opciones relacionadas con el reinicio y el apagado, y eliminar archivos copiados de
equipos remotos. Para obtener ms informacin, consulte Configuracin de opciones de correccin
4. Haga clic en OK.

5. Para visualizar el progreso de la accin, haga clic en Remediation Jobs en el panel derecho.
8.2.8 Utilizacin de la asistencia de escritorios remotos
A travs de la asistencia remota, puede controlar equipos remotos utilizando servicios de terminal y
protocolo de escritorio remoto. La asistencia remota le permite instalar revisiones, Service Pack y
software personalizado faltantes a travs de una conexin remota.
Captura de pantalla 123: Conexin a un escritorio remoto
Para establecer una conexin remota con un equipo de destino:

1. Haga clic en la ficha Remediate y, en el panel izquierdo, seleccione un equipo, un dominio o un
grupo de trabajo.
2. Expanda Remote Support via Remote Desktop Connection en el panel derecho.
3. Segn su seleccin, la lista contiene los equipos disponibles que permiten la conexin a escritorios
remotos.
4. Haga doble clic en una mquina de la lista para establecer la conexin.
GFI LanGuard
Nota
Para desconectar una mquina, seleccione Remediation Center, Remote Support via,
haga con el botn secundario en un equipo de la lista y seleccione Disconnect.
Nota
Para deshabilitar la conexin remota, haga clic con el botn secundario en un equipo y
seleccione Disable Remote Connection.

GFI LanGuard le permite enviar, a una cuenta de correo electrnico asociada con el dispositivo mvil,
una notificacin por este medio relacionada con actualizaciones para el dispositivo. La notificacin
puede ser un mensaje de correo electrnico personalizado o predeterminado.
Para configurar alertas de dispositivos mviles:
1. Haga clic en la ficha Dashboard (panel) y en el rbol de equipos seleccione > Mobile Devices
(dispositivos mviles).
2. Haga clic con el botn secundario en una cuenta seleccionada y elija Send email notification
(enviar notificacin por correo electrnico).
Captura de pantalla 124: Envo de notificaciones por correo: Tipo de notificacin
3. Seleccione Missing operating system updates (actualizaciones de sistema operativo faltantes) o

Custom mail (correo personalizado).
GFI LanGuard
Captura de pantalla 125: Envo de notificaciones por correo: Seleccin de un dispositivo
4. Seleccione los dispositivos a los que se enviar un mensaje de correo electrnico de notificacin
relacionados con actualizaciones de sistema operativo faltantes y haga clic en Next (siguiente).
5. Especifique un asunto y un cuerpo de mensaje de correo electrnico si se selecciona Custom mail
(correo personalizado) y haga clic en Next para enviarlo.
GFI LanGuard
GFI LanGuard
9 Supervisin de actividad
La supervisin de actividades le permite obtener ms informacin sobre cmoGFI LanGuard se
desempea en su infraestructura. La ficha Activity Monitor de GFI LanGuard le permite controlar
exmenes de seguridad, tareas de correccin y operaciones de descarga de actualizaciones faltantes
y definiciones e seguridad.
187
189
191
194

La seccin Security Scans permite el control de todos los exmenes de seguridad en progreso.
Para monitorizar los exmenes de seguridad activos:
2. Haga clic en la ficha Activity Monitor y, en el panel izquierdo, en Security Scans.
Captura de pantalla 128: Supervisin de los exmenes de seguridad
GFI LanGuard
9 Supervisin de actividad | 187
Nota
Para detener un examen de seguridad, haga clic con el botn secundario en este y
seleccione Stop selected scans.
Nota
por criterios.
9.1.1 Filtrado de exmenes de seguridad

La seccin Security Scan le permite configurar el tipo de exmenes que se controlarn. Para
configurar los tipos de exmenes que se mostrarn:
2. Haga clic en la ficha Activity Monitor y, dentro de Common Tasks, en Filter security scans.
Captura de pantalla 129: Cuadro de dilogo de filtrado de exmenes de seguridad
GFI LanGuard
Tabla 66: Cuadro de dilogo de filtrado de exmenes de seguridad
Opcin
Descripcin
All scans
Muestra todos los exmenes.
Only last X scans
Muestra nicamente los ltimos X exmenes.
Only scans performed

in the last X days
Muestra nicamente los exmenes realizados en los ltimos X das.
Interactive scans
Muestra nicamente los exmenes manuales. Para obtener ms informacin, consulte Exmenes manuales (pgina 78).
Exmenes programados
Muestra nicamente exmenes programados. Para obtener ms informacin, consulte Exmenes programados (pgina 82).
Agent scans
Muestra nicamente exmenes realizados en equipos de agentes. Para obtener ms informacin, consulte Inicio manual de un exmenes de agentes (pgina 94).
4. Haga clic en OK.

La pantalla Software Updates Download le permite supervisar, pausar y cancelar todas las descargas
de revisiones programadas, y tambin o cambiar la prioridad de estas.
Captura de pantalla 130: Descarga de actualizaciones de seguridad
El icono de la primera columna indica el estado de la descarga. En la siguiente tabla se describen los
diferentes estados:
GFI LanGuard
Tabla 67: Estado de las descargas de actualizaciones
Icono
Descripcin
Descargada
Actualizacin descargada con xito.
Descarga en curso
La actualizacin se est descargando.
Error en la descarga
Se produjo un error durante la descarga de la actualizacin. Consulte la columna Error para obtener ms
informacin relacionada con el error hallado.
Pendiente
La actualizacin se encuentra en cola para su descarga.
Cancelada
El usuario cancel la descarga de la actualizacin.
Haga clic con el botn secundario en una entrada y seleccione una de las opciones descritas a
continuacin:
Tabla 68: Descarga de actualizaciones de seguridad
Opcin
Descripcin
Configure
Patch Auto
Download
Habilita o deshabilita la descarga automtica de revisiones y se utiliza para configurar el punto de

almacenamiento de las revisiones. Para obtener ms informacin, consulte Configuracin de la descarga
automtica de revisiones.
Edit proxy
settings
Permite configurar los parmetros de proxy que utiliza GFI LanGuard para conectarse a Internet. Para
obtener ms informacin, consulte Configuracin de actualizaciones del programa (pgina 223).
Change down- Permite cambiar la prioridad de las descargas. Seleccione los valores de prioridad alta, normal o baja.
load priority
Cancel selected downloads
Permite detener y quitar las descargas seleccionadas.
Pause all
downloads
Permite pausar temporalmente todas las descargas.
9.2.1 Solucin de problemas de actualizaciones de software fallidas

En esta seccin se le proporciona informacin acerca de tres errores de actualizacin de software
que pueden hacer que las actualizaciones de software no se descarguen o se instalen.
En la siguiente tabla se le proporciona el mensaje de error real que recibir si uno de los errores se
produce, adems de una posible causa y una solucin en cada caso:
GFI LanGuard
Tabla 69: Solucin de problemas de actualizaciones de software fallidas
Mensaje de error
Causa
Solucin
The file URL

points to a different file than
expected. Try
re-scanning with
the latest program updates
El proveedor independiente reemplaza

revisiones anteriores por revisiones actualizadas utilizando la misma URL. GFI no
tiene control sobre la manera en que los
proveedores independientes reemplazan
las actualizaciones y las URL.
Descargue las actualizaciones del producto ms recientes de forma manual y examine nuevamente sus destinos. Para obtener ms informacin, consulte
Configuracin de actualizaciones del programa (pgina
223).
The repository
folder is not
accessible. See
Configuration Patch Auto-download
La carpeta de repositorio es la ubicacin

en la cual las actualizaciones se
descargan. GFI LanGuard Le permite
especificar ubicaciones de repositorio
alternativas a la predeterminada.
Este error se produce generalmente
despus de especificar una ruta de
acceso de repositorio invlida o
inaccesible (por ejemplo, la ruta
proporcionada hace referencia a una
ubicacin de un equipo apagado).
Nota
Existe una demora de 12 a 24 horas entre terceros
que publican nuevas actualizaciones y GFI
LanGuard agregan compatibilidad para ellas.
Durante este tiempo continuar recibiendo el
mensaje de error aunque descargue y examine
sus destinos utilizando las actualizaciones del
producto ms recientes.
1. Compruebe manualmente que pueda acceder a la
ruta de acceso de la carpeta utilizando las mismas
credenciales de inicio de sesin.
2. Asegrese de que la ruta especificada sea vlida:
Ruta de acceso local; ejemplo: C:\Compartir o
C:\Carpeta
Ruta de acceso UNC; ejemplo: \\CompartirRed\Carpeta
3. Asegrese de que la ruta de acceso especificada se
escriba correctamente.
Nota
Para obtener ms informacin, consulte
Configuracin de los parmetros de descarga
automtica de revisiones en Configurar la
implementacin automtica de actualizaciones
faltantes.
Internet connection not available
El equipo en el que GFI LanGuard est

instalado no cuenta con acceso a
Internet.
Existen muchas causas posibles para este
problema.
Establezca una conexin a Internet e intente descargar

las actualizaciones fallidas.

Las operaciones de correccin se puede controlar desde los siguientes puntos:
Subficha Remediation Jobs
Vista Remediation Jobs
9.3.1 Subficha Remediation Jobs
La seccin Remediation Jobs le permite supervisar las acciones de correccin en curso.
Para ver las tareas de correccin en progreso:
2. Haga clic en la ficha Remediate y despus en la subficha Remediation Jobs.
GFI LanGuard
Captura de pantalla 131: Supervisin de tareas desde la subficha Remediation Jobs
3. Desde el rbol de equipos, seleccione Entire Network para ver todo el funcionamiento adems de
las operaciones completadas. Seleccione equipos o grupos especficos para visualizar el historial de
tareas de correccin o el progreso de la correccin para los elementos seleccionados.
Nota
Haga clic con el botn secundario en una tarea de correccin y seleccione Cancel
selected deployment para detener la operacin.
Nota
Haga clic en una tarea de correccin y seleccione Go to associated schedule scan pars
ver el examen preconfigurado que desencaden la correccin.
Nota
En la seccin Remediation job details se le proporciona informacin de progreso muy
detallada que indica el nmero total de archivos que se deben descargar, el progreso de
la descarga de cada archivo y la operacin que se ejecuta en el momento como parte de
la tarea de correccin.
GFI LanGuard
9.3.2 Vista Remediation Operations

La pantalla Remediation Operations le permite supervisar y cancelar todas las caractersticas de
correccin programadas dentro de GFI LanGuard.
Para ver la actividad de las tareas de correccin:
2. Haga clic en Activity Monitor y despus en Remediation Operations.
Captura de pantalla 132: Supervisin de tareas desde la vista Remediation Operations
3. Utilice la vista para supervisar el estado y el historial de todo el funcionamiento, y para completar
las tareas de correccin.
Nota
Haga clic con el botn secundario en una tarea de correccin y seleccione Cancel
selected deployment para detener la operacin.
Nota
Haga clic en una tarea de correccin y seleccione Go to associated schedule scan pars
ver el examen preconfigurado que desencaden la correccin.
GFI LanGuard
Nota
En la seccin Remediation job details se le proporciona informacin de progreso muy
detallada que indica el nmero total de archivos que se deben descargar, el progreso de
la descarga de cada archivo y la operacin que se ejecuta en el momento como parte de
la tarea de correccin.

La pantalla Actividad de las actualizaciones del producto le permite visualizar un historial de las
actualizaciones del producto realizadas por GFI LanGuardy la actividad de actualizaciones en tiempo
real de los agentes de GFI LanGuard. Para obtener ms informacin, consulte Configuracin de
actualizaciones del programa (pgina 223).
Para supervisar actualizaciones de GFI LanGuard:
1. Haga clic en la ficha Supervisin de actividades y seleccione Actividad de actualizaciones de
programas.
2. En el panel derecho, seleccione Actualizaciones de GFI LanGuard.
Captura de pantalla 133: Actividad de las actualizaciones del producto - Actualizaciones de GFI LanGuard
Para supervisar actualizaciones del agente de GFI LanGuard:
GFI LanGuard
1. Haga clic en la ficha Supervisin de actividades y seleccione Actividad de actualizaciones de

programas.
2. En el panel derecho, seleccione Actualizaciones del agente de GFI LanGuard.
Captura de pantalla 134: Actividad de las actualizaciones del producto - Actualizaciones del agente de GFI LanGuard
GFI LanGuard
10 Generacin de informes
GFI LanGuard incluye un mdulo de generacin de informes que le permite crear informes textuales y
grficos a partir de informacin obtenida en exmenes de seguridad de red. En este captulo se le
proporciona informacin general sobre los informes disponibles y sobre cmo crear sus propios
informes para una solucin a medida. A travs de la ficha Reports, puede generar informes de
actividad tcnicos para personal de TI y tambin informes ejecutivos que normalmente contienen
menos detalles tcnicos y se centran ms en estadsticas generales.
196
203
205
208
212

En esta seccin se le brinda informacin acerca de los informes que se encuentran disponibles de
forma predeterminada en la ficha Reports de GFI LanGuard. Existen dos tipos de informes principales:
Informes generales: proporcionan informes tcnicos detallados e informes de resumen ejecutivo
acerca de la seguridad de LAN y la actividad de administracin de revisiones
Informes de cumplimiento legal: proporcionan informacin de auditora de sistemas y redes que
le permite cumplir con estndares, leyes y normativas que se relacionan con convenciones de utilizacin y administracin de redes corporativas.
Consulte las secciones siguientes para obtener informacin sobre:
Informes generales disponibles
Informes de cumplimiento legal disponibles
10.1.1 Informes generales
Para ver informes Generales:
1. Haga clic en la ficha Reports.
2. En la lista de informes, expanda General y seleccione cualquiera de los siguientes informes:
GFI LanGuard
10 Generacin de informes | 196
Tabla 70: Informes generales disponibles
Ttulo del informe
Descripcin
Network Security
Overview
Informe de resumen ejecutivo en el que se muestra lo siguiente:

Nivel de vulnerabilidad de la red
Equipos ms vulnerables
Estado de agentes
Estado de auditoras
Tentendencias de vulnerabilidad con el tiempo
Informacin sobre sistemas operativos
Servidores y estaciones de trabajo.
Computer Security Overview
Informe de resumen ejecutivo en el que se muestra lo siguiente:

Nivel de vulnerabilidad del equipo
Estado de agentes
Estado de auditoras
Tentendencias de vulnerabilidad con el tiempo
Resumen y detalles de equipos.
Vulnerability Status
Muestra informacin estadstica relacionada con vulnerabilidades detectadas en equipos de

destino. Las vulnerabilidades se pueden agrupar por:
Nombre de equipo
Gravedad de las vulnerabilidades
Marca hora
Categora.
Patching Status
Muestra informacin estadstica relacionada con actualizaciones faltantes e instaladas detectadas

en sus equipos de destino. Las actualizaciones se pueden agrupar por nombre, gravedad, marca de
hora, proveedor y categora. Utilice este informe para obtener:
Comparaciones entre actualizaciones faltantes e instaladas
Tablas y grficos en los que se muestra la distribucin de actualizaciones faltantes para cada
elemento del primer y segundo criterio de agrupacin
Tablas y grficos en los que se muestra la distribucin de actualizaciones instaladas para cada
elemento del primer y segundo criterio de agrupacin
Detalles de aplicacin de revisiones para revisiones faltantes e instaladas.
Missing Microsoft
Security Updates
Muestra informacin estadstica relacionada con actualizaciones de seguridad de Microsoft

faltantes detectadas en sus equipos de destino. Seleccione los elementos que incluir en su
informe:
Grfico de distribucin de actualizaciones generales faltantes
Tabla de distribucin
Lista de vulnerabilidades.
Missing Non-Microsoft Security

Updates
Muestra informacin estadstica relacionada con actualizaciones de seguridad faltantes que no

pertenecen a Microsoft detectadas en sus equipos de destino. Seleccione los elementos que
incluir en su informe:
Grfico de distribucin de actualizaciones generales faltantes
Tabla de distribucin
Lista de vulnerabilidades.
Missing Security
Updates
GFI LanGuard
Enumera informacin estadstica relacionada con actualizaciones de seguridad faltantes halladas

en equipos examinados.
Ttulo del informe
Descripcin
Full Audit
Informe tcnico en el que se muestra informacin recuperada durante una auditora. Entre otros
aspectos, el informe contiene informacin sobre:
Vulnerabilidades
Puertos abiertos
Hardware y software.
Computer Summary
Resumen de informacin de destinos de examen que incluye lo siguiente:

Informacin del sistema operativo
Estado de agentes
Gravedad de las vulnerabilidades.
Hardware Audit
Muestra informacin relacionada con el hardware hallado durante una auditora.
Detalles de equipos
Proporciona una lista detallada de propiedades de equipos, entre las que se incluye lo siguiente:
Direccin MAC
Periodo de vida
Rol de red
Dominio
Administrador de LAN
Es un agente de retransmisin
Utiliza un agente de retransmisin
Atributos
Sistema operativo
Direccin IP.
Open Shares
Enumera todas las carpetas de recursos compartidos halladas durante una auditora. Los resultados se agrupan por nombre de equipo.
Open Ports
Enumera todos los puertos abiertos hallados durante una auditora. Los resultados se agrupan por
tipo de puerto (TCP y UDP).
Scan Based Full

Audit
Informe tcnico en el que se muestra informacin recuperada durante un examen especificado. El

informe contiene detalles completos de los equipos examinados y tambin sobre correcciones automticas realizadas despus del examen.
Last Scan Summary
Informe tcnico que contiene el resumen de la informacin recuperada durante el ltimo examen.
Last Scan Details
Informe tcnico que contiene toda la informacin obtenida durante el ltimo examen. El informe
contiene detalles completos del destino examinado.
Last Autoremediation
Informe tcnico que contiene toda la informacin relacionada con correcciones automticas realizadas despus del ltimo examen.
Last Scan Security

Changes
Muestra todos los cambios detectados durante el ltimo examen.
Software Audit
Muestra todas las aplicaciones no autorizadas instaladas en equipos de destino halladas durante
una auditora. Entre otros aspectos, el informe incluye informacin sobre lo siguiente:
Antivirus
Antispyware
Inventario de aplicaciones.
Unauthorized
Applications
Enumera todas las aplicaciones no autorizadas instaladas en destinos de examen.
Antivirus Applications
Muestra informacin relacionada con el antivirus instalado en destinos de examen.
GFI LanGuard
Ttulo del informe
Descripcin
Scan History
Informacin general de las auditoras de seguridad de la red realizadas con el tiempo. Entre otros
aspectos, el informe incluye informacin sobre lo siguiente:
Equipos ms examinados
Equipos menos examinados
Estado de auditora
Listado del historial.
Remediation History
Muestra informacin relacionada con acciones de correccin realizadas en equipos de destino.

Entre otros aspectos, el informe incluye informacin sobre lo siguiente:
Acciones de correccin por da
Distribucin de correcciones por catgora
Lista de correcciones agrupadas por equipos.
Network Security
History
Muestra los cambios realizados en destinos de examen entre auditoras. Entre otros aspectos, el
informe incluye cambios relacionados con lo siguiente:
El nivel de vulnerabilidad
Cuentas de usuario
Grupos
Puertos
Recursos compartidos
Entradas de registro.
Baseline Comparison
Le permite comparar los resultados de todos los destinos de examen con un equipo base. En la
lista desplegable, seleccione los equipos base y haga clic en Generate. Los resultados se agrupan
por nombre de equipo y, entre otros aspectos, se incluye informacin sobre lo siguiente:
Registry
Service Pack y paquetes acumulativos de actualizaciones instalados
Actualizaciones de seguridad y no de seguridad faltantes
Nivel de vulnerabilidad.
Mobile Devices
Audit (auditora
de dispositivos
mviles)
Muestra informacin relacionada con dispositivos mviles detectados durante una auditora. Entre
otros aspectos, el informe incluye informacin sobre lo siguiente:
Distribucin de vulnerabilidades por gravedad
Distribucin de vulnerabilidades por equipo
Lista de vulnerabilidades por equipo.
10.1.2 Informes de cumplimiento legal

Para ver informes de cumplimiento legal:
2. En la lista de informes, expanda cualquiera de los conjuntos de informes de cumplimiento
siguientes y seleccione el que desee generar:
GFI LanGuard
Tabla 71: Informes de cumplimiento legal disponibles
Ttulo del
conjunto de
informes
Descripcin
Informes de
cumplimiento
de PCI DSS
El estndar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un estndar de

seguridad de la informacin para organizaciones que administran informacin de titulares de tarjetas
para las tarjetas de dbito, crdito, prepagas, de monedero electrnico, de ATM y POS ms
importantes. GFI LanGuard Le proporciona varios informes que tienen en cuenta el cumplimiento de
PCI DSS, entre los que se incluyen los siguientes:
Requisito de 1.4 del PCI DSS: Aplicaciones de cortafuegos instaladas
Requisito 2.2.3 del PCI DSS: Aplicaciones de cifrado de discos
Requisito de 5.2 del PCI DSS: Aplicaciones Antivirus
Requisito de 6.1 del PCI DSS: Historial de correcciones por fecha
Requisito de 12.12 del PCI DSS: Puertos de troyanos abiertos por host.
Informes de
cumplimiento
de la HIPAA
La Ley Health Insurance Portability and Accountability Act (HIPAA) es un requisito de los proveedores
de atencin sanitaria que regula el intercambio de datos de pacientes privados. Esto permite evitar la
divulgacin o publicacin ilegal de informacin mdica. Para que cumpla con las normativas HIPAA
regulations de la HIPPA, GFI LanGuard le proporciona un conjunto de informes de cumplimiento de la
HIPAA, entre los que se incluyen los siguientes:
HIPAA, 164.308(a)(1)(ii)(A): Actualizaciones de seguridad faltantes por host
HIPAA, 164.308(a)(1)(ii)(A): Distribucin de vulnerabilidades por host
HIPAA, 164.308(a)(4)(ii)(A): Puertos abiertos
HIPAA, 164.308(a)(5)(ii)(D): Directiva de auditoras
HIPAA, 164.308(a)(8): Comparacin de cambios de lnea de base.
Informes de
cumplimiento
de la SOX
La Ley Sarbanes-Oxley (SOX) es una normativa creada en respuesta a escndalos financieros de gran
notoriedad y a modo de proteccin de accionistas y del pblico en general contra errores de
contabilidad y prcticas fraudulentas en la empresa. GFI LanGuard proporciona una lista de informes de
cumplimiento de la Ley SOX, entre los que se inccluyen los siguientes:
SOX, 302.a: Resumen de vulnerabilidades de la red
SOX, 302.a: Historial de correcciones por host
SOX, 302.a: Historial de exmenes de seguridad
SOX, 404: Listado de vulnerabilidades por categora
SOX, 404: Actualizaciones de seguridad faltantes por host.
Informes de
cumplimiento
de la Ley
GLBA
La GrammLeachBliley Act (GLBA) es una ley que permite la consolidacin entre bancos y empresas
aseguradoras. Parte de la ley se centra en el cumplimiento de las redes de TI para dichas empresas.
GFI LanGuard Ofrece una lista de informes de cumplimiento de la GLBA, entre los que de inluyen los
siguientes:
GLBA, 501.b: Comparacin de cambios de lnea de base
GLBA, 501.b: Estado de aplicacin de revisiones de red
GLBA, 501.b: Puertos de troyanos abiertos por host
GLBA, 501.b: Hosts vulnerables en base a puertos abiertos
GLBA, 501.b: Hosts vulnerables por nivel de vulnerabilidad.
GFI LanGuard
Ttulo del
conjunto de
informes
Descripcin
Informes de
cumplimiento
del CoCo de
la PSN
El Cdigo de Conexin de la Red Pblica de Servicios (PSN CoCo) es simplemente una lista de
condiciones que se deben cumplir antes de la conexin de una red acreditada a otra. GFI LanGuard le
permite controlar el estado de estas conexiones mediante la lista de informes de cumplimiento del
CoCo de la PSN, entre los que se incluyen los siguientes:
PSNCoCo, RIS. 1: Comparacin de cambios de lnea de base
PSNCoCo, MAL. 1: Aplicaciones de cifrado de discos
PSNCoCo, MAL. 1: Aplicaciones de cortafuegos instaladas
PSNCoCo, PAT. 1: Actualizaciones de seguridad instaladas por host
PSNCoCo, PAT. 1: Actualizaciones de seguridad instaladas en orden de gravedad.
Informes de
cumplimiento
de la FERPA
La Ley del Derecho de la Familia a la Confidencialidad de Informacin Educativa (FERPA) es una ley
federal que protege la privacidad de los registros de educacin de los estudiantes. La ley se aplica a
todas las escuelas que reciben fondos de acuerdo con un programa aplicable del Departamento de
Educacin de EE. UU. GFI LanGuard proporciona una lista de informes de cumplimiento de la FERPA,
entre los que se incluyen los siguientes:
FERPA, 20 USC 1232g (b): Estado de aplicacin de revisiones de red
FERPA, 20 USC 1232g (b): Registro de seguridad de red por host
FERPA 20, USC 1232g (b): Historial de correcciones por fecha
FERPA 20, USC 1232g (b): Distribucin de vulnerabilidades por host
FERPA 20, USC 1232g (b): Hosts vulnerables en base a puertos abiertos.
Informes de
cumplimiento
ISO/IEC 27001
y 27002
El estndar de tecnologa de la informacin, tcnicas de seguridad y sistemas de administracin de

seguridad de la informacin (ISO/IEC) especifica formalmente un sistema de administracin pensado
para brindar seguridad de la informacin bajo un control de administracin explcito. GFI LanGuard
ofrece una lista exhaustiva de informes de cumplimiento ISO/IEC, entre los que se incluyen los
siguientes:
ISO/IEC 27001, A. 10.4: Aplicaciones antivirus
ISO/IEC 27001, A. 10.7.2: Alicaciones de cifrado de discos
ISO/IEC 27001, A. 10.6.2: Recursos compartidos abiertos
ISO/IEC 27001, A. 10.6.2: Servicios
ISO/IEC 27001, A. 10.6.2: Informacin del sistema.
Informes de
cumplimiento
de la FISMA
The Ley Federal de Administracin de Seguridad de la Informacin (FISMA) asigna responsabilidades

especficas a agencias federales, al Instituto Nacional de Estndares y Tecnologa (NIST) y a la Oficina de
Administracin y Presupuesto (OMB) para fortalecer la seguridad del sistema de informacin. En
particular, la FISMA exige que los directores de cada agencia implementen directivas y procedimientos
para reducir de forma rentable los riesgos de seguridad de tecnologa de la informacin hasta un nivel
aceptable. GFI LanGuard le permite cumplir con los estndares de la FISMA a travs de los informes
proporcionados, entre los que se incluyen los siguientes:
FISMA, NIST SP 800-53 AC-2: Grupos y usuarios
FISMA, NIST SP 800-53 PM-5: Detalles de equipos
FISMA, NIST SP 800-53 PM-5: Resumen de equipos
FISMA, NIST SP 800-53 SI-5: Actualizaciones de seguridad faltantes por host
FISMA, NIST SP 800-53 SI-7: Aplicaciones antivirus.
GFI LanGuard
Ttulo del
conjunto de
informes
Descripcin
Informes de
cumplimiento
de las CAG
El documento Directrices de Auditora de Consenso (CAG) es una publicacin de directrices de prcticas

recomendadas para la seguridad de equipos. El proyecto se inici en respuesta a las enormes prdidas
de datos experimentadas por organizaciones de la base industrial de defensa de EE.UU. GFI LanGuard
ofrece una lista de informes de cumplimiento de las CAG, entre los que se incluyen los siguientes:
CAG, CC1: Auditora de hardware
CAG, CC1: Historial de exmenes
CAG, CC3: Directiva de auditoras
CAG, CC3: Vulnerabilidades de seguridad baja
CAG, CC11 - Open Ports.
Informes de
cumplimiento
de CIP de la
NERC
La North American Electric Reliability Corporation (NERC) desarrolla estndares para el funcionamiento
de sistemas elctricos, supervisar y exige el cumplimiento de dichos estndares, evala la adecuacin
de los recursos y proporciona recursos educativos y de capacitacin como parte de un programa de
acreditacn para garantizar que los operadores de sistemas elctricos estn calificados y sean
competentes. GFI LanGuard proporciona una lista de informes de cumplimiento de CIP de la FERPA,
entre los que se incluyen los siguientes:
NERC CIP-005 R2: Aplicaciones de cortafuegos instaladas
NERC CIP-005 R2: Puertos abiertos
NERC CIP-007 R2: Recursos compartidos abiertos
NERC CIP-007 R2: Servicios
NERC CIP-007 R2: Informacin del sistema.
GFI LanGuard

GFI LanGuard incluye una lista exhaustiva de informes predeterminados. Estos se pueden utilizar
como estn o se pueden modificar para proporcionar informacin de forma precisa segn sus
requisitos.
Nota
Para obtener ms informacin, consulte Personalizacin de informes predeterminados
(pgina 208).
Para generar un informe:

2. En el bol de equipos, seleccione el equipo o grupo sobre los que desee realizar un informe.
Nota
Seleccione Entire Network para realizar un informe sobre todos los equipos enumerados
en el rbol de equipos.
3. En la lista de informes, seleccione el que desee generar.

4. (Opcional) En el panel derecho, haga clic en Customize report si se requieren cambios en los
elementos de informe.
5. Haga clic en Generate report.
GFI LanGuard
GFI LanGuard

A fin de automatizar tareas de creacin de informes, GFI LanGuard le permite generar y, de manera
opcional, enviar informes de acuerdo con una programacin. Puede configurar programaciones para
informes existentes o personalizados.
Creacin de informes programados nuevos
Configuracin de opciones de informes programados
Administracin de informes programados
10.3.1 Creacin de informes programados nuevos
Para crear un informe programado nuevo:
2. En Actions, seleccione New scheduled report.
Captura de pantalla 138: Seleccin de una plantilla de informe programado
3. En la seccin Report Template, configure las siguientes opciones:

Tabla 72: Opciones de plantillas de informes programados
Opcin
Descripcin
Schedule Report
Template
Permite seleccionar un informe existente en el men desplegable. Esto le permite crear un nuevo
informe a partir de la configuracin de uno existente.
Schedule Report
Name
Permite escribir un nombre nico para el nuevo informe.
Schedule Report
Description
De forma opcional, puede escribir datos sobre el informe, como elementos de informe, o parmetros de programacin.
Captura de pantalla 139: Adicin o eliminacin de dominios o equipos de destino
4. En la seccin Target Domains & Computers, configure las siguientes opciones:
GFI LanGuard
Tabla 73: Opciones de dominios y equipos de destino
Opcin
Descripcin
1. En el rbol de equipos, seleccione un dominio o grupo de trabajo y haga clic en Add Domain. Los dominios o
grupos de trabajo seleccionados se agregan al informe.
Haga clic en Agregar IP para abrir el cuadro de dilogo Add IP address range. En el cuadro de dilogo Add IP
address range, escriba un intervalo de direcciones IP o una subred y haga clic en OK.
Seleccione el dominio, grupo de trabajo o intervalo de IP que desee quitar y haga clic en Remove Domain/IP.
5. En el men desplegable Filter, seleccione un filtro que desee aplicar al nuevo informe programado.
Esto le permite generar informes a partir de datos que pertenecen a destinos de examen incluidos en
el filtro.
Nota
Solo se pueden aplicar filtros personalizados a los informes programados. Para obtener
ms informacin, consulte Utilizacin del panel (pgina 109).
6. En Scheduling Settings, configure las siguientes opciones:

Tabla 74: Opciones de programacin
Opcin
Descripcin
Enable Schedule
Seleccione esta opcin para activar la programacin de informes y generar el informe segn la configuracin de programacin.
One time
only, on
Permite especificar la fecha y la hora en que se generar el informe. Esta opcin genera el informe
una vez, en la fecha especificada.
Recurrence
pattern
Permite seleccionar la frecuencia de recursividad y especifique la hora en que el informe programado

se generar.
GFI LanGuard
7. En Alerting & Saving Settings, configure las siguientes opciones:

Tabla 75: Alerting & Saving Settings
Opcin
Descripcin
Export to file
Seleccione esta opcin para guardar el informe en una carpeta.
Export Settings
Haga clic en Export Settings y, en el cuadro de dilogo Scheduled Reports Storage Options,
especifique la carpeta en la cual el informe se guardar y el formato con el cual se guardar.
Send by email
Seleccione esta opcin para enviar un informe por correo electrnico. El informe se enva a los
destinatarios configurados en Alerting Options.
Alerting Options
Haga clic en Alerting Options y configure las alertas para los destinatarios y los parmetros de
los servidores de correo. Para obtener ms informacin, consulte Configuracin de opciones
de alerta (pgina 215).
Override general alerting options, and send

email to
Seleccione esta opcin para utilizar destinatarios de correo electrnico que no sean los configurados en Alerting Options.
8. Haga clic en Add Schedule para guardar el informe.

Nota
10.3.2 Configuracin de opciones de informes programados
Para configurar parmetros de informes programados adicionales:
1. En la seccin Scheduled Reports, haga clic en Scheduled Reports Options.
2. Haga clic en Alerting Options para configurar parmetros de correo electrnico que se utilizarn
para enviar informes. Para obtener ms informacin, consulte Configuracin de opciones de alerta
(pgina 215).
3. Haga clic en Storage Options para especificar el formato y la ubicacin que se utilizarn para
guardar informes generados.
Nota
De forma predeterminada, todos los informes generados se almacenan en formato PDF
en: <Directorio de instalacin de GFI LanGuard>\Reports.
10.3.3 Administracin de informes programados

Para administrar informes programados:
GFI LanGuard

2. En Scheduled Reports, haga clic en Scheduled Reports List.
Captura de pantalla 140: Edicin de opciones de informes programados
3. Haga doble clic en un informe del panel derecho para editar parmetros de informes programados.
Captura de pantalla 141: Control de la actividad de los informes programados
4. Controle la actividad de los informes programados desde la seccin Scheduled Reports Activity
Logs, en la parte inferior del panel derecho.

GFI LanGuard le permite crear nuevos informes basados en la configuracin de un informe existente.
Esto le permite ahorrar tiempo y ajustar informes existentes, de modo que el conjunto de datos
utilizado para preparar el informe se adecue de forma precisa a sus requisitos.
Creacin de informes personalizados
Personalizacin de logotipos de informes
Personalizacin del formato de informes de correo electrnico
10.4.1 Creacin de informes personalizados
Para crear un informe personalizado:
GFI LanGuard
2. En la lista Reports, seleccione un informe existente en el que se basa la configuracin de los nuevos
informes.
Nota
No todos los informes se pueden editar.
Captura de pantalla 142: Edicin de parmetros de informes desde la vista previa de la muestra de informe
3. En el panel derecho, haga clic en Customize report para que se muestren opciones avanzadas de
informes.
Captura de pantalla 143: Configuracin de elementos de informes
4. Haga clic en la ficha Report Items y seleccione los elementos relacionados que desea incluir en el
informe.
GFI LanGuard
Captura de pantalla 144: Configuracin de las opciones de filtrado de informes
5. Haga clic en la ficha Filters y configure los filtros disponibles que se relacionan con el informe.
Captura de pantalla 145: Configure las opciones de agrupamiento y clasificacin de informes
6. Haga clic en la ficha Grouping & Sorting y configure lo siguiente:

Agrupamiento de la primera categora: los datos de informes se agrupan de acuerdo con el
campo seleccionado
Agrupamiento de la segunda categora: los datos agrupados se disponen en grupos secundarios
de acuerdo con el campo seleccionado
Ordenamiento adicional: los datos de informes se ordenan de acuerdo con el campo seleccionado.
7. Haga clic en Save as new report...
8. En el cuadro de dilogo Add report, escriba un nombre y una descripcin opcional para el nuevo
informe personalizado. Haga clic en OK.
GFI LanGuard
10.4.2 Personalizacin de logotipos de informes

GFI LanGuard le permite utilizar el logotipo de su empresa o su logotipo personalizado en los informes
incorporados incluidos en el producto. Los logotipos se pueden disponer en las secciones de
encabezado o pie de pgina del informe.
Personalizacin del logotipo del encabezado de un informe

1. Cree o seleccione su imagen.
2. Cambie el tamao de la imagen a las siguientes medidas: Ancho = 624, alto = 25.
3. Cambie el nombre de la imagen a headerlogo.png.
4. Agregue grficos personalizados a la carpeta logo, que se puede encontrar en Datos de
programa\GFI\LanGuard11\Graphics\Logo.
Personalizacin del logotipo del pie de pgina del informe

1. Cree o seleccione su imagen.
2. Cambie el tamao de la imagen a las siguientes medidas: Ancho = 109, alto = 41.
3. Cambie el nombre de la imagen a footerlogo.png.
4. Agregue grficos personalizados a la carpeta logo, que se puede encontrar en Datos de
programa\GFI\LanGuard11\Graphics\Logo.
10.4.3 Personalizacin del formato de informes de correo electrnico
Para cada tipo de informe de correo electrnico programado, existe un archivo de formato HTML que
incluye marcadores delimitados con el smbolo % (por ejemplo, %TITLE% y %NAME%). Puede editar el
formato y el estilo HTML, y mover y eliminar marcadores para la personalizacin adicional del cuerpo
del correo electrnico de los informes generados. La ubicacin de plantillas predeterminada es:
<Directorio de instalacin de GFI LanGuard>\LanGuard
11\Templates\template_mailbody.xml.
Tenga en cuenta que GFI LanGuard solo puede administrar marcadores conocidos (mencionados a
continuacin) con su rol predefinido. Los marcadores se pueden utilizar en todos los tipos de informes
programados. En la siguiente tabla se describen los marcadores personalizables:
Tabla 76: Marcadores de informes
Marcador
Descripcin
%TITLE%
Ttulo de correo electrnico para el informe generado.
%NAME%
Nombre del informe programado.
%DESCRIPTION%:
Descripcin del informe programado.
%TARGET%
Objetivos (equipos, dominios) representados en el informe programado.
%LAST_RUN%
Fecha y hora de la ltima ejecucin para el informe programado.
%NEXT_RUN%
Fecha y hora de la ejecucin siguiente para el informe programado.

Nota
Este marcador se utiliza nicamente para informes de resumen diario.
%PROFILE%
Perfil de deteccin utilizado durante la ejecucin del examen programado.

Nota
Este marcador se utiliza nicamente para informes de examen programados
posteriormente.
GFI LanGuard
Marcador
Descripcin
%DURATION%
Duracin del examen programado.

Nota
posteriormente.
%ITEMS_COUNT%
Conteo de elementos recopilados.

Nota
posteriormente.
%AUTOREMED_
MISSINGPATCHES%
Se utiliza en el informe si la opcin Autoremediate Missing Patches se encuentra habilitada

para el examen programado.
Nota
posteriormente.
%AUTOREMED_
MISSINGSPS%
Se utiliza en el informe si la opcin Autoremediate Missing Service Packs se encuentra

habilitada para el examen programado.
Nota
posteriormente.
%AUTOREMED_
UNINSTAPPS%
Se utiliza en el informe si la opcin Autoremediate Uninstall Applications se encuentra

habilitada para el examen programado.
Nota
Este marcador se utiliza nicamente en informes de examen programados
posteriormente.

La bsqueda de texto completo devuelve resultados de forma estructurada y configurable. En los
resultados se ofrecen enlaces seleccionables para obtener ms detalles.
Para utilizar la caracterstica de bsqueda de texto completo:
1. Haga clic en la ficha Reports y en la subficha Search
Nota
El acceso tambin es posible seleccionando Search en el rbol de equipos.
2. Introduzca su elemento de bsqueda y haga clic en Search.
GFI LanGuard
Captura de pantalla 146: Personalizacin de parmetros de informes
3. (Opcional) Haga clic en Advanced search para configurar filtros de modo que los resultados de
bsqueda se reduzcan a algo ms especfico.
4. Analice los resultados de bsqueda en la seccin de resultados de la parte inferior.
El resultado contiene enlaces que le permiten navegar entre equipos, productos de software y
vulnerabilidades. Por ejemplo, puede hacer clic en un Service Pack faltante para abrir las revisiones
faltantes para un equipo especfico.
GFI LanGuard
Captura de pantalla 147: Navegacin a travs de enlaces de informes
GFI LanGuard
11 Personalizacin de GFI LanGuard

GFI LanGuard le permite realizar exmenes de vulnerabilidades de forma inmediata utilizando
parmetros configurados antes del envo. Si es necesario, tambin puede personalizar estos
parmetros para cumplir con cualquier requisito de administracin de vulnerabilidades especfico al
cual su organizacin debiera adaptarse. Puede personalizar y configurar varios aspectos de GFI
LanGuard, entre los que se incluyen programaciones de exmenes, comprobaciones de
vulnerabilidades, filtros de examen y perfiles de examen.
215
217
223
226
227

Para configurar opciones de alerta:
1. Haga clic en la ficha Configuration tab y en Alerting options.
2. Haga clic en el panel derecho.
GFI LanGuard
11 Personalizacin de GFI LanGuard | 215
Captura de pantalla 148: Configuracin de opciones de alerta
3. Escriba los parmetros descritos a continuacin:

Tabla 77: Parmetros de configuracin de correo
Opcin
Descripcin
Para
La direccin de correo electrnico del destinatario. Los mensajes de correo electrnico enviados por
GFI LanGuard se reciben en esta direccin de correo electrnico.
CC
Escriba otra direccin de correo electrnico en este campo si necesita enviar una copia a otra direccin de correo electrnico.
From
La direccin de correo electrnico del remitente. GFI LanGuard Esta cuenta de correo electrnico se
utilizar para enviar los mensajes de correo electrnico requeridos.
Servidor
Define el servidor a travs del cual se envan los mensajes de correo electrnico. Puede ser un FQDN
(nombre de dominio completo) o una direccin IP.
Port
Define el puerto IP a travs del cual se envan los mensajes de correo electrnico. El valor predeterminado es 25
Use SSL/TLS
encrypted connection
Seleccione esta opcin si cuenta con conexin cifrada SSL (protocolo de capa de sockets seguros) o
TLS (protocolo de seguridad de capa de transporte) para enviar los mensajes de correo electrnico
requeridos.
SMTP Server
requires login
Seleccione esta opcin si el servidor SMTP requiere un nombre de usuario y una contrasea para la
autenticacin.
4. Haga clic en el botn Verify Settings para verificar la configuracin del correo electrnico.
5. Seleccione Notifications y configure las siguientes opciones:
GFI LanGuard
Tabla 78: Opciones de notificaciones
Opcin
Descripcin
Enable daily digest
Permite recibir un informe diario con todos los cambios realizados en toda la red. Configure
la hora de recepcin del resumen diario.
Report format
Especifique el formato de los informes recibidos por correo electrnico.
Send an email on new

product news
Permite recibir un mensaje de correo electrnico con noticias sobre productos nuevos.
6. Haga clic en OK.

GFI LanGuard incluye un conjunto de opciones de mantenimiento de bases de datos mediante el cual
usted puede mantener su back-end de base de datos de resultados de examen en buenas condiciones.
Por ejemplo, puede mejorar el rendimiento del producto y evitar que su back-end de base de datos de
resultados de examen cobre un tamao excesivamente grande mediante la eliminacin automtica de
resultados de exmenes con una antigedad que supere una cantidad de meses especfica.
Si utiliza un back-end de base de datos de Access, tambin puede programar la compactacin de
bases de datos. La compactacin le permite reparar cualquier dato daado y eliminar registros de
bases de datos marcados para su eliminacin en su back-end de base de datos, lo cual garantiza la
integridad de su base de datos de resultados. En las secciones siguientes se le proporciona
informacin acerca de lo que se muestra a continuacin:
Utilizacin de Access como back-end de base de datos
Utilizacin de SQL Server como back-end de base de datos
Administracin de resultados de exmenes
Enumeracin de equipos examinados
Configuracin de opciones avanzadas de mantenimiento de bases de datos
Configuracin de opciones de conservacin de bases de datos
11.2.1 Utilizacin de Access como back-end de base de datos
GFI LanGuard admite back-end de bases de datos basados en Access y SQL Server (2000 o
posterior).
Importante:
Microsoft Access solo se recomienda para utilizarse durante la evaluacin del
producto.
Para almacenar resultados de exmenes en una base de datos de Access:
1. Haga clic en la ficha Configuration y despus en Database Maintenance Options y Database
backend settings.
GFI LanGuard
Captura de pantalla 149: Cuadro de dilogo de propiedades de mantenimiento de bases de datos
2. Seleccione la opcin MS Access y especifique la ruta de acceso completa (incluido el nombre del
archivo) de su back-end de base de datos de Access.
Nota
El archivo de base de datos se crea si no existe.
Nota
Si el archivo de base de datos ya existe y pertenece a una versin anterior de GFI
LanGuard, se le solicitar sobrescribir la informacin existente.
3. Haga clic en OK.
GFI LanGuard
11.2.2 Utilizacin de SQL Server como back-end de base de datos

Importante:
Se recomienda encarecidamente utilizar SQL Server una vez excedida la evaluacin del
producto. Para descargar SQL Server Express, haga clic en el enlace Install Microsoft
SQL Server Express (free) (instalar Microsoft SQL Server Express [gratuito]) disponible en
el cuadro de dilogo.
Para almacenar resultados de exmenes en una base de datos de SQL Server:
backend settings.
Captura de pantalla 150: Opciones de back-end de base de datos de SQL Server
2. Seleccione la opcin MS SQL Server y elija el SQL Server que alojar la base de datos de la lista
proporcionada de servidores detectados en su red.
3. Especifique las credenciales de SQL Server o seleccione la opcin Use NT authority credentials
para la autenticacin en el SQL Server utilizando detalles de la cuenta.
4. Haga clic en OK para finalizar su configuracin.
GFI LanGuard
Nota
Si las credenciales y el servidor especificados son correctos, GFI LanGuard iniciar
sesin de forma automtica en su SQL Server y crear las tablas de bases de datos
necesarias. Si las tablas de bases de datos ya existen, las utilizar nuevamente.
Nota
Cuando utilice credenciales de autoridad NT, asegrese de que los servicios de GFI
LanGuard funcionen en una cuenta que tenga acceso y privilegios administrativos en las
bases de datos de SQL Server.
5. Haga clic en Yes para detener todos los exmenes en curso.

6. Si la base de datos actual de Access contiene datos, haga clic en OK para transferir todos los
datos de exmenes a la base de datos de SQL Server.
11.2.3 Administracin de resultados de exmenes guardados
Utilice la ficha Saved Scan Results para conservar su back-end de base de datos y eliminar resultados
de exmenes que ya no sean necesarios. La eliminacin de resultados de exmenes guardados no
necesarios se puede realizar manual y automticamente a travs del mantenimiento programado de
bases de datos.
Durante el mantenimiento programado de bases de datos GFI LanGuard elimina automticamente los
resultados de exmenes guardados con una antigedad superior a una cantidad de das, semanas o
meses especfica. Tambin puede configurar el mantenimiento de bases de datos para que conserve
solo una cantidad especfica de resultados de exmenes recientes por cada destino y perfil de
examen.
GFI LanGuard
Captura de pantalla 151: Propiedades de mantenimiento de bases de datos: ficha Saved Scan Results administrada
Para administrar resultados de exmenes guardados:

1. Haga clic en la ficha Configuration y despus en Database Maintenance Options y Manage saved
scan results.
2. Para borrar resultados de exmenes guardados, seleccione los resultados en cuestin y haga clic en
Delete Scan(s).
3. Para dejar que GFI LanGuard administre el mantenimiento de bases de datos en lugar de usted,
seleccione Scans generated during the last para eliminar los resultados que tengan una antigedad
superior a una cantidad de das, semanas o meses especfica, o bien Scans per scan target per profile
in number of para conservar solo una cantidad especfica de resultados de exmenes recientes.
11.2.4 Enumerar equipos examinados
GFI LanGuard conserva una lista global de equipos examinados por razones de licenciamiento. Los
equipos que formen parte de un excedente respecto del valor especificado en la informacin de
licenciamiento no se examinarn.
GFI LanGuard permite a los administradores de sistemas eliminar equipos examinados para liberar
licencias previamente utilizadas.
Para eliminar equipos previamente examinados:
GFI LanGuard
1. Haga clic en la ficha Configuration y despus en Database Maintenance Options y Manage list of
scanned computers.
2. Seleccione los equipos que se borrarn y haga clic en Delete selected computer(s).
IMPORTANTE
La eliminacin de equipos de la base de datos es una operacin irreversible que tambin
eliminar todos los datos relacionados con equipos de la base de datos. Una vez
borrados, estos datos dejan de estar disponibles.
11.2.5 Configuracin de opciones avanzadas de mantenimiento de bases de datos

GFI LanGuard le permite reparar y compactar el back-end de base de datos de Access de forma
automtica para mejorar el rendimiento.
Durante la compactacin, los archivos de bases de datos se reorganizan y los registros que se han
marcado para su eliminacin se borran. De esta manera, puede recuperar espacio de
almacenamiento. Durante este proceso, GFI LanGuard tambin repara archivos de back-end de base
de datos daados. Los daos se pueden producir por varias razones. En la mayora de los casos, una
base de datos de Access se daa cuando se cierra inesperadamente antes de que se guarden
registros (por ejemplo, debido a fallas de energa, reinicios forzados por operaciones que no
responden, etc.).
Captura de pantalla 152: Propiedades de mantenimiento de bases de datos: ficha Advanced
GFI LanGuard
Para compactar y reparar un back-end de base de datos de Access:

maintenance plan.
2. Para iniciar manualmente un proceso de reparacin y compactacin en un back-end de base de
datos de Access, haga clic en Compact Now.
3. Para automatizar el proceso de reparacin y compactacin en el back-end de base de datos de
Access, seleccione lo siguiente:
One time only: para programar una reparacin y compactacin de base de datos de Access por
nica vez
Every para ejecutar un proceso de reparacin y compactacin como parte de una programacin
regular.
Especifique la fecha, la hora y la frecuencia en das, semanas o meses que se emplearn para las
operaciones de reparacin y compactacin en su back-end de base de datos.
11.2.6 Configurar opciones de conservacin de bases de datos
Las opciones de conservacin de bases de datos le permiten mantener su base de datos limpia y
uniforme mediante la configuracin de GFI LanGuard para que elimine de forma automtica
resultados de exmenes e informacin del historial de exmenes que no se deseen y, al mismo
tiempo, mantenga lo importante.
Para configurar ajustes de conservacin:
1. Haga clic en la ficha Configuration y despus en Database Maintenance Options, en Database
backend settings y en la ficha Retention.
2. Configure las opiones descritas a continuacin:
Tabla 79: Opciones de conservacin de bases de datos
Opcin
Descripcin
Keep scans generated during

the last
Permite conservar resultados de exmenes generados durante el nmero de das,

semanas o meses especificado.
Keep scans per scan target per

profile number of
Permite especificar el nmero de resultados de exmenes que se conservarn para

cada destino de examen por cada perfil de examen.
Never delete history
Seleccione esta opcin si desea conservar todo el historial de exmenes.
Keep history for the last
Conserve el historial de exmenes generados durante el nmero de das, semanas o

meses especificado.
3. Haga clic en OK.

Esta herramienta permite a GFI LanGuard detectar las vulnerabilidades ms recientes y mantener su
rendimiento de examen. Configure GFI LanGuardpara que descargue de forma automtica
actualizaciones publicadas por GFI para mejorar las funcionalidades de GFI LanGuard. Estas
actualizaciones tambin incluyen la bsqueda de actualizaciones ms nuevas en el sitio web de GFI.
Las actualizaciones se pueden habilitar o deshabilitar seleccionando la casilla de verificacin de la
columna Autodownload.
GFI LanGuard puede descargar todos los idiomas para Unicode. Entre estos se incluyen (sin
limitaciones) el ingls, alemn, francs, italiano, espaol, rabe, dans, checo, finlands, hebreo,
hngaro, japons, coreano, holands, noruego, polaco, portugus, portugus brasileo, ruso, sueco,
chino, chino de Taiwn, griego y turco.
GFI LanGuard
En las secciones siguientes se le proporciona informacin acerca de lo que se muestra a continuacin:

Configuracin de parmetros proxy
Configuracin de opciones de actualizacin automtica
Instalacin manual de actualizaciones del programa
11.3.1 Configuracin de parmetros proxy
Para configurar manualmente parmetros de servidores proxy para actualizaciones a travs de
Internet:
1. Haga clic en la ficha Configuration y despus en Program Updates.
2. En Common Tasks, seleccione Edit proxy settings.
Captura de pantalla 153: Configuracin de parmetros de servidores proxy
3. Seleccione Override automatic proxy detection; configure las opciones descritas a continuacin:
Tabla 80: Configuracin de proxy
Opcin
Descripcin
Connect directly to
the Internet
Se encuentra disponible una conexin directa a Internet.
Connect via a proxy

server
El acceso a Internet es posible a travs de un servidor proxy. Permite actualizar el nombre del
servidor y el nmero de puerto utilizando este formato<server>:<port>
Proxy server requires authentication
(Opcional) Permite introducir el nombre de usuario y la contrasea si los requiere el servidor

proxy.
GFI LanGuard
4. Haga clic en OK.

11.3.2 Configuracin de opciones de actualizacin automtica
GFI LanGuard puede realizar comprobaciones para determinar la disponibilidad de actualizaciones de
software cada vez que se inicia. Para deshabilitar o habilitar esta caracterstica:
1. Haga clic en la ficha Configuration y despus en Program Updates. En Common Tasks, seleccione
Edit program updates options.
Captura de pantalla 154: Configuracin de actualizaciones al iniciarse la aplicacin
2. Seleccione o desactive Check for updates at application startup para habilitar o deshabilitar las
comprobaciones de actualizaciones automticas al iniciarse la aplicacin.
3. Seleccione o desactive la habilitacin de actualizaciones programadas para configurar la frecuencia
de comprobacin de actualizaciones.
4. Especifique si GFI LanGuard descargar actualizaciones del sitio web de GFI o desde una ubicacin
alternativa.
5. Haga clic en OK.
11.3.3 Instalacin manual de actualizaciones del programa
Para iniciar las actualizaciones del programa de GFI LanGuard manualmente:
1. Haga clic en la ficha Configuration y despus en Program Updates.
2. En Common Tasks, haga clic en Check for updates.
GFI LanGuard
Captura de pantalla 155: Asistente de comprobacin de actualizaciones
3. Especifique la ubicacin desde la cual se descargarn los archivos de actualizacin requeridos.

4. (Opcional) Cambie la ruta de descarga predeterminada; seleccione Download all update files from
GFI web site to this path para proporcionar un destino de descarga alternativa para almacenar todas
las descargas de GFI LanGuard.
5. Haga clic en Next para continuar con la actualizacin.
6. Seleccione las actualizaciones y haga clic en Next.
7. Haga clic en Start para iniciar el proceso de actualizacin.

GFI LanGuard permite trabajar con Microsoft SQL Server o Microsoft Access como back-end de base de
datos.
Nota:
Al usar la edicin gratuita Express Edition de SQL Server o Access, puede haber un lmite
de tamao para los archivos de base de datos. SQL Server Standard Edition tiene un
lmite superior de 524petabytes, pero no es gratuito.
GFI LanGuard
Nota:
Si su base de datos alcanza el lmite de su versin de SQL Server Express, comenzarn a
producirse errores, ya que las tablas de base de datos no pueden aceptar datos nuevos.
La siguiente es una lista de algunos datos breves sobre las versiones de SQL Server Express Edition y
sus lmites de tamao:
2000Desktop - 2GB
2005Express - 4GB
2008Express - 4GB
2008R2 Express - 10GB
2012Express - 10GB
Access 2GB

11.5.1 Actualice la base de datos
Si usa una base de datos de Access, actualcela a una base de datos de Microsoft SQL Server, pero
tenga en cuenta que la versin Express Edition de SQL Server es limitada, como se mencion anteriormente.
Se recomienda usar la base de datos de Access en modo de evaluacin nicamente.
Al migrar su base de datos de Access a SQL Server, GFI LanGuard copia automticamente los
datos a la nueva base de datos, para que no se pierda nada.
11.5.2 Elimine exmenes antiguos de forma manual o automtica
Para eliminarlos manualmente:
1. Haga clic en la ficha Configuracin y, luego, en Opciones de mantenimiento de la base de datos.
2. Seleccione Administrar resultados de exmenes y elimine exmenes antiguos e innecesarios.
GFI LanGuard
Captura de pantalla 156: Eliminacin manual de exmenes antiguos
Para eliminarlos automticamente:

1. Haga clic en la ficha Configuracin y, luego, en Opciones de mantenimiento de la base de datos.
2. Seleccione Administrar directiva de retencin y elija la directiva de retencin que se adapte a sus
necesidades.
GFI LanGuard
Captura de pantalla 157: Eliminacin automtica de exmenes antiguos
11.5.3 Copia de seguridad

Para hacer una copia de seguridad de una base de datos de Microsoft Access:
1. Vaya a C:\Datos de programa\GFI\LanGuard 11 y encuentre su base de datos por nombre.
Nota:
Puede encontrar la base de datos que est usando GFI LanGuard en Configuracin >
Opciones de mantenimiento de la base de datos > Configuracin del back-end de
base de datos
2. Copie la base de datos en la ubicacin de las copias de seguridad.

3. Para realizar una limpieza de la base de datos, hay dos opciones:
Vaya a Configuracin > Opciones de mantenimiento de la base de datos > Administrar resultados de exmenes y elimine todos los exmenes.
Vaya a Configuracin > Opciones de mantenimiento de la base de datos > Configuracin del
back-end de base de datos e introduzca una ruta y un nombre nuevos para la nueva base de
datos. La nueva base de datos se crea automticamente.
GFI LanGuard
Captura de pantalla 158: Base de datos de Microsoft Access
Para hacer una copia de seguridad de una base de datos de Microsoft SQL Server, siga las
instrucciones de:
http://go.gfi.com/?pageid=LAN_SQLDatabaseBackupMSDN
Para realizar una limpieza de la base de datos:
1. Vaya a Configuracin > Opciones de mantenimiento de la base de datos > Configuracin del
back-end de base de datos
2. Desconecte GFI LanGuard de la base de datos de la que hizo la copia de seguridad y que desea
eliminar. Para ello, conctese a otra base de datos temporal (finalmente, la base de datos de
Access).
3. Elimine la base de datos de SQL Server utilizando SQL Server Management Studio.
4. Vaya a GFI LanGuard en Configuracin > Opciones de mantenimiento de la base de datos >
Configuracin del back-end de base de datos y vuelva a conectarse a SQL Server.
GFI LanGuard
Captura de pantalla 159: Base de datos de Microsoft SQL Server/SQL Server Express
GFI LanGuard
12 Scanning Profile Editor

Los perfiles de deteccin incluidos en GFI LanGuard vienen preestablecidos para la ejecucin de
varias comprobaciones de vulnerabilidades en los destinos seleccionados. No obstante, puede
deshabilitar la deteccin de vulnerabilidades y personalizar la lista de comprobaciones de
vulnerabilidades ejecutadas durante un examen. Los exmenes se pueden modificar a travs de
Scanning Profile Editor.
232
233
243
246
254

Scanning Profiles Editor le permite crear nuevos perfiles de deteccin. Para crear un nuevo perfil de
deteccin personalizado:
2. Haga clic en el botn GFI LanGuard y seleccione Configuration > Scanning Profile Editor. Como
alternativa, presione Ctrl + P para iniciar Scanning Profiles Editor.
3. En Scanning Profiles Editor, en Common Tasks, haga clic en New scanning profile....
GFI LanGuard
12 Scanning Profile Editor | 232
Captura de pantalla 160: Scanning Profiles Editor
4. Especifique el nombre del nuevo perfil y seleccione de forma opcional Copy all settings from an
existing profile para clonar la configuracin de un perfil existente.
5. Haga clic en OK para guardar la configuracin. El nuevo perfil de deteccin se agrega en Profiles,
en el panel izquierdo.

La ficha Vulnerability Assessment Options le permite configurar las actualizaciones de seguridad y no
de seguridad que pertenecen a Microsoft y no pertenecen a Microsoft que se verificarn al detectar
destinos con el perfil seleccionado.
En las secciones siguientes se le proporciona informacin acerca de lo que se muestra a continuacin:
Habilitacin de exmenes de vulnerabilidades
Personalizacin de la lista de vulnerabilidades que se deben examinar
Personalizacin de propiedades de comprobaciones de vulnerabilidades
Configuracin de condiciones de comprobacin de vulnerabilidades
12.2.1 Habilitacin de exmenes de vulnerabilidades
Para habilitar los exmenes de vulnerabilidades:
GFI LanGuard
Captura de pantalla 161: Habilitacin de exmenes de vulnerabilidades para el perfil de deteccin seleccionado
3. En la ficha Vulnerability Assessment Options tab, haga clic en la subficha Vulnerabilities.

4. Seleccione el perfil de deteccin que personalizar en el panel izquierdo, en Profiles.
5. En el panel derecho, seleccione Enable Vulnerability Scanning.
Nota
Los exmenes de vulnerabilidades se configuran por perfil de examen. Si en un perfil en
particular esta opcin no se selecciona, no se realizarn pruebas de vulnerabilidad en
las auditoras de seguridad llevadas a cabo por este perfil de deteccin.
12.2.2 Personalizacin de la lista de vulnerabilidades que se deben examinar

Para especificar las vulnerabilidades que se enumerarn y procesarn mediante un perfil de deteccin
durante una auditora de seguridad:
1. En la ficha Vulnerability Assessment Options, seleccione el perfil de deteccin que personalizar
en el panel izquierdo, en Profiles.
GFI LanGuard
Captura de pantalla 162: Seleccione las comprobaciones de vulnerabilidades que se deben ejecutar a travs de este perfil de deteccin
2. En el panel derecho, seleccione las comprobaciones de vulnerabilidades que se ejecutarn a travs

de este perfil de deteccin.
12.2.3 Personalizacin de propiedades de comprobaciones de vulnerabilidades
Todas las comprobaciones enumeradas en la ficha Vulnerabilities tienen propiedades especficas que
determinan cundo se desencadena la comprobacin y qu detalles se enumerarn durante un
examen.
GFI LanGuard
Captura de pantalla 163: Cuadro de dilogo de propiedades de vulnerabilidades: ficha General
Para cambiar las propiedades de una comprobacin de vulnerabilidades:

1. Haga clic con el botn secundario sobre la vulnerabilidad que personalizar y seleccione
Properties.
2. Personalice la comprobacin de vulnerabilidades seleccionada en las fichas descritas a
continuacin:
Tabla 81: Cuadro de dilogo de propiedades de vulnerabilidades
Ficha
Descripcin
General
Utilice esta ficha para personalizar los detalles generales de una comprobacin de vulnerabilidades,
incluidos el nombre de la comprobacin de vulnerabilidades, el tipo de vulnerabilidad, la familia del SO,
la versin del SO, el producto, la marca de hora y la gravedad.
Conditions
Utilice esta ficha para configurar los parmetros de operacin de esta comprobacin de vulnerabilidades.
Estos parmetros definirn si una comprobacin de vulnerabilidades tiene xito o no.
Descripcin
Utilice esta ficha para personalizar la descripcinb de la comprobacin de vulnerabilidades.
References
Utilice esta ficha para personalizar referencias y enlaces que conduzcan a informacin relevante en los
informes de OVAL, CVE, MS Security, Security Focus y de las 20 directrices principales del SANS.

12.2.4 Configuracin de condiciones de comprobacin de vulnerabilidades
La ficha Conditions le permite agregar o personalizar condiciones que determinan si el equipo o la
red examinados son vulnerables o no. Por consiguiente, es fundamental que cualquier comprobacin
GFI LanGuard
personalizada definida en esta seccin sea configurada por personal calificado que tenga
conocimiento de las consecuencias de sus acciones.
Captura de pantalla 164: Ficha de configuracin de condiciones de vulnerabilidad
Para agregar una condicin de comprobacin de vulnerabilidades:

1. En la ficha Vulnerability Assessment Options, subficha Vulnerabilities, haga clic con el botn
secundario en una vulnerabilidad de la lista de vulnerabilidades y seleccione Properties.
2. En el cuadro de dilogo Edit vulnerability, haga clic en la ficha Conditions y despus en Add.
GFI LanGuard
Captura de pantalla 165: Asistente Check properties: seleccin del tipo de comprobacin
3. Seleccione el tipo de comprobacin que se configurar y haga clic en Next.
GFI LanGuard
Captura de pantalla 166: Asistente Check properties: definicin del objeto que se examinar
4. Defina el objeto que examinar y haga clic en Next.
GFI LanGuard
Captura de pantalla 167: Asistente Check properties: determinacin de las opciones requeridas
5. Especifique las condiciones requeridas y haga clic en Finish para finalizar su configuracin.
GFI LanGuard
Captura de pantalla 168: Asistente Check properties: definicin de operadores condicionales
6. Si se configura ms de una condicin, defina los operadores condicionales y haga clic en OK para
terminar con sus parmetros de configuracin.
GFI LanGuard
Captura de pantalla 169: Opciones avanzadas de vulnerabilidades
7. (Opcional) Haga clic en Advanced en la ficha Vulnerabilities para iniciar las opciones de examen
de vulnerabilidades.
GFI LanGuard
Captura de pantalla 170: Cuadros de dilogo avanzados de examen de vulnerabilidades
Las opciones de Advanced Vulnerabilities Options se utilizan para:

Configurar caractersticas de examen de vulnerabilidades extendidas que verifiquen sus equipos
de destino en busca de contraseas vulnerables, acceso annimo a FTP y cuentas de usuarios no
utilizadas.
Configurar la manera en que GFI LanGuard manipule comprobaciones de vulnerabilidades creadas
recientemente.
Configurar GFI LanGuard de modo que enve solicitudes de CGI a travs de un servidor proxy especfico. Esto es obligatorio cuando se envan solicitudes de CGI de un equipo que se encuentra
detrs de un cortafuegos a un servidor web de destino que se encuentra detrs del cortafuegos.
Por ejemplo, servidores web en un DMZ.
El cortafuegos generalmente bloquear todas las solicitudes de CGI enviadas de forma directa por GFI
LanGuard a un equipo de destino que se encuentre frente al cortafuegos. Para evitar esto, modifique
la opcin Send CGI requests through proxy de modo que el valor sea Yes y especifique el nombre y
la direccin IP de su servidor proxy adems del puerto de comunicaciones que se utilizar para que
transmita la solicitud de CGI al destino.

En la ficha Patches se especifican las vulnerabilidades de seguridad verificadas durante la deteccin
de vulnerabilidades. Las revisiones verificadas se seleccionan en la lista completa de actualizaciones
GFI LanGuard
de software compatible, incluidas en esta ficha. Esta lista se configura de forma automtica cuando
GFI publica un archivo de definicin de revisiones faltantes de GFI LanGuard.
Las secciones siguientes contienen informacin sobre lo que se muestra a continuacin:
Habilitacin y deshabilitacin de comprobaciones de deteccin de revisiones faltantes
Personalizacin de la lista de revisiones de software que se deben examinar
Bsqueda de informacin de boletines
12.3.1 Habilitacin y deshabilitacin de comprobaciones de deteccin de revisiones faltantes
Captura de pantalla 171: Propiedades de perfiles de deteccin: Opciones de la ficha Patches
Para habilitar las comprobaciones de deteccin de revisiones faltantes en un perfil de deteccin en

particular:
3. En la ficha Vulnerability Assessment Options, haga clic en la subficha Patches.
4. Seleccione el perfil de deteccin que desee personalizar en el panel izquierdo, en Profiles.
5. En el panel derecho, seleccione la opcin Detect installed and missing service packs/patches.
GFI LanGuard
Nota
Los parmetros de deteccin de revisiones faltantes se pueden configurar por perfil de
examen. Asegrese de habilitar la deteccin de revisiones faltantes en todos los perfiles
en los que se requiera.
12.3.2 Personalizacin de la lista de revisiones de software que se deben examinar

Para especificar las actualizaciones de seguridad faltantes que se enumerarn y procesarn mediante
un perfil de deteccin:
1. En la ficha Vulnerability Assessment Options, haga clic en la subficha Patches.
2. Seleccione el perfil de deteccin que personalizar en el panel izquierdo, en Profiles.
Captura de pantalla 172: Seleccin de las revisiones faltantes que se enumerarn
3. En el panel derecho, seleccione o desactive las revisiones faltantes que se enumerarn a travs de
este perfil de deteccin.
12.3.3 Bsqueda de informacin de boletines
Captura de pantalla 173: Bsqueda de informacin de boletines
Para buscar un boletn en particular:

1. En Vulnerability Assessment Options > Vulnerabilities > Find bulletin, especifique el nombre de
boletn (por ejemplo, MS02017) o QNumber (por ejemplo, Q311987) en la casilla de entrada de la
herramienta de bsqueda incluida en la parte inferior del panel derecho.
2. Haga clic en Find para buscar su entrada.
GFI LanGuard
Captura de pantalla 174: Informacin de boletn extendida

Los perfiles de deteccin incluidos en GFI LanGuard vienen preestablecidos para la ejecucin de
varias comprobaciones de auditoras de redes y software en los destinos seleccionados. No obstante,
puede deshabilitar los exmenes y personalizar la lista de auditoras de redes y software ejecutadas
durante un examen.
Configuracin de opciones de examen de puertos TCP y UDP
Configuracin de opciones de informacin del sistema
Configuracin de opciones de examen de dispositivos
Configuracin de opciones de examen de aplicaciones
12.4.1 Configuracin de opciones de examen de puertos TCP y UDP
GFI LanGuard
Captura de pantalla 175: Propiedades de perfiles de deteccin: Opciones de la ficha TCP Ports
Tabla 82: Opciones examen de puertos TCP
Opcin
Descripcin
Habilitacin/deshabilitacin de puertos
TCP
Para habilitar el examen de puertos TCP en un perfil de deteccin en

particular:
1. En la ficha Network & Security Audit Options, haga clic en la
subficha TCP Ports.
2. Seleccione el perfil de deteccin que desee personalizar en el panel
izquierdo, en Profiles.
3. Seleccione la opcin Enable TCP Port Scanning.
Configuracin de la lista de puertos TCP

que se examinar
Para configurar los puertos TCP que se procesarn a travs de un perfil

de deteccin:
subficha TCP Ports.
2. Seleccione el perfil de deteccin que personalizar en el panel
3. Seleccione los puertos TCP que se analizarn con este perfil de
deteccin.
Personalizacin de la lista de puertos TCP

subficha TCP Ports.
2. Seleccione el perfil de deteccin que desee personalizar en el panel
3. Personalice la lista de puertos TCP mediante Add..., Edit... o
Remove.
GFI LanGuard
Nota
La lista de puertos TCP/UDP compatibles es comn a todos los perfiles. La eliminacin
de un puerto de la lista har que deje de estar disponible para todos los perfiles de
deteccin.
12.4.2 Configuracin de opciones de informacin del sistema
Captura de pantalla 176: Propiedades de perfiles de deteccin: Opciones de la fucha System Information
Para especificar la informacin del sistema que se enumerar a travs de un perfil de deteccin en
particular:
1. En la ficha Network & Security Audit Options, haga clic en la subficha System Information.
2. Seleccione el perfil de deteccin que desee personalizar en el panel izquierdo, en Profiles.
3. En el panel derecho, expanda el grupo Windows System Information o Linux System Information
segn corresponda.
4. Seleccione la informacin del SO Windows o Linux que se recuperar de los destinos examinados a
travs del examen de seguridad.
Por ejemplo, para que se enumeren recursos compartidos administrativos en los resultados de
examen, expanda la opcin Enumerate shares y configure la opcin Display admin shares de modo
que el valor sea Yes.
12.4.3 Configuracin de opciones de examen de dispositivos
GFI LanGuard
Utilice la ficha Devices para que se enumeren dispositivos de red. Adems de determinar la
enumeracin de dispositivos, puede configurar GFI LanGuard de modo que genere alertas de
vulnerabilidades de seguridad altas cuando se detecte un dispositivo USB o de red.
Esto se logra compilando una lista de dispositivos USB o de red no autorizados o incluidos en la lista
negra para los que desee que se emitan alertas.
Captura de pantalla 177: Pgina de configuracin de dispositivos de red
GFI LanGuard tambin puede excluir del proceso de deteccin dispositivos USB especficos que usted
considere seguros. Estos dispositivos pueden ser un mouse o teclado USB. Esto se logra a travs de
una lista segura o blanca de dispositivos USB que se ignorarn durante la deteccin.
Asimismo, puede crear un perfil de deteccin aparte que enumere nicamente llaves Bluetooth y
tarjetas NIC inalmbricas conectadas a sus equipos de destino. En este caso, no obstante, debe
especificar Bluetooth y Wireless o WiFi en las listas de dispositivos de red y USB no autorizados
de su perfil de deteccin.
El acceso a todas las opciones de configuracin de examen de dispositivos es posible a travs de las
dos subfichas de la pgina de configuracin de dispositivos. Estas son Network Devices y USB Devices.
Utilice la subficha Network Devices para configurar las opciones de examen de dispositivos de red
conectados y las listas de dispositivos incluidos en la lista negra (no autorizados) o en la lista blanca
(seguros).
Utilice la subficha USB Devices para configurar las opciones de examen de dispositivos USB
conectados y las listas de dispositivos no autorizados o seguros.
GFI LanGuard
Tabla 83: Opciones de examen de dispositivos
Opcin
Descripcin
Habilitacin/deshabilitacin
de comprobaciones en
busca de dispositivos de
red instalados
Para habilitar la deteccin de dispositivos de red (incluidos los dispositivos USB) en un

perfil de deteccin en particular:
1. En la ficha Network & Security Audit Options, haga clic en la subficha Devices.
2. Haga clic en la ficha Network Devices.
3. Seleccione el perfil de deteccin que personalizar en el panel izquierdo, en
Profiles.
4. En el panel derecho, seleccione Enable scanning for hardware devices on target
computer(s).
Nota
La deteccin de dispositivos de red se puede configurar por perfil de examen.
Asegrese de habilitar la deteccin de dispositivos de red en todos los perfiles en
los que esto se requiera.
Compilacin de una lista

negra/blanca de dispositivos de red
Para compilar una lista negra o blanca de dispositivos de red para un perfil de deteccin:
2. Haga clic en la ficha Network Devices.
Profiles.
4. Panel derecho: para crear una lista negra de dispositivos de red, especifique los
dispositivos que desee clasificar como vulnerabilidades de seguridad altas en el espacio
proporcionado en Create a high security vulnerability for network devices which
name contains:.
Por ejemplo, si introduce la palabra wireless, recibir una notificacin a travs de una
alerta de vulnerabilidad de seguridad alta cuando se detecte un dispositivo cuyo
nombre contenga la palabra wireless. Para crear una lista blanca de dispositivos de
red, especifique los dispositivos que desee ignorar durante el examen de
vulnerabilidades de red en el espacio proporcionado en Ignore (Do not list/save to db)
devices which name contains:.
Nota
Incluya nicamente un nombre de dispositivo de red por lnea.
Configuracin de las opciones avanzadas de examen

de dispositivos de red
GFI LanGuard
En la ficha Network Devices, tambin puede especificar el tipo de dispositivos de red

verificados por este perfil de deteccin y presentados en los resultados de examen.
Entre estos se incluyen dispositivos de red cableados, dispositivos de red
inalmbricos, dispositivos de red enumerados por software y dispositivos de redes
virtuales. Para especificar los dispositives de red que se enumerarn en los resultados
de examen:
2. Haga clic en la ficha Network Devices (se abre de forma predeterminada).
3. Seleccione el perfil de deteccin que desee personalizar en el panel izquierdo, en
Profiles.
4. Haga clic en Advanced en la parte inferior de la pgina.
5. Fije las opciones requeridas en Yes. Haga clic en OK para finalizar la configuracin.
Opcin
Descripcin
Deteccin de dispositivos
USB
Para compilar una lista de dispositivos USB no autorizados o inseguros:

2. Haga clic en la ficha USB Devices.
Profiles.
4. En el panel derecho, especifique los dispositivos que desee clasificar como
vulnerabilidades de seguridad altas en el espacio proporcionado en Create a high
security vulnerability for network devices which name contains:.
Por ejemplo, si introduce la palabra iPod, recibir una notificacin a travs de una
alerta de vulnerabilidad de seguridad alta cuando se detecte un dispositivo cuyo
nombre contenga la palabra iPod.
Para crear una lista blanca de dispositivos de red, especifique los dispositivos que desee
ignorar durante el examen de vulnerabilidades de red en el espacio proporcionado en
Ignore (Do not list/save to db) devices which name contains:.
Nota
Incluya nicamente un nombre de dispositivo USB por lnea.
12.4.4 Configuracin de opciones de examen de aplicaciones

La ficha Applications le permite especificar las aplicaciones que activarn una alerta durante un
examen.
Captura de pantalla 178: Pgina de configuracin de aplicaciones
GFI LanGuard
Mediante esta ficha, tambin puede configurar GFI LanGuard para que detecte y presente
aplicaciones de software no autorizadas instaladas en los dispositivos examinados y generar alertas
de vulnerabilidades de seguridad altas cuando se detecta este software.
Tabla 84: Opciones de examen de aplicaciones
Opcin
Descripcin
Examen de aplicaciones instaladas
De forma predeterminada,GFI LanGuard tambin admite la integracin con aplicaciones

de seguridad en particular. Entre ellas se incluyen varias aplicaciones de software
antivirus y antispyware.
Durante la deteccin de seguridad, GFI LanGuard verifica que los detectores de virus o
el software antispyware estn configurados de forma correcta y que los archivos de
definicin correspondientes estn actualizados.
La deteccin de dispositivos de red se puede configurar por perfil de examen y el
acceso a todas las opciones de configuracin es posible a travs de las dos subfichas de
la ficha Applications. Estas son Unauthorized Applications y Advanced Options.
de comprobaciones en busca
de aplicaciones instaladas
Para habilitar la deteccin de aplicaciones instaladas en un perfil de deteccin en

particular:
1. En la ficha Network & Security Audit Options, haga clic en la subficha Applications.
2. Haga clic en la subficha Unauthorized Applications.
Profiles.
4. Marque la casilla de verificacin Enable scanning for installed applications on
target computer(s).
Nota
La deteccin de aplicaciones instaladas se puede configurar por perfil de examen.
Asegrese de habilitar la deteccin de aplicaciones instaladas en todos los
perfiles en los que se requiera.
Compilacin de la lista
negra/blanca de aplicaciones
instaladas
Para compilar la lista negra y blanca de aplicaciones instaldas:

2. Seleccione la subficha Unauthorized Applications.
Profiles.
4. En el panel derecho, marque la casilla de verificacin Enable scanning for installed
applications on target computer(s).
5. Especifique las aplicaciones cuya instalacin se autoriza. Elija una de las siguientes
opciones:
Only the applications in the list below: especifique nombres de aplicaciones
cuya instalacin se autoriza. Estas aplicaciones se ignorarn durante un examen
de seguridad
All applications except the ones in the list below: especifique los nombres de
las aplicaciones cuya instalacin no se autoriza. Las aplicaciones que no estn en
esta lista se ignorarn durante un examen de seguridad.
6. En las opciones de Ignore (Do not list/save to db) applications from the list below,
escriba aplicaciones despus de hacer clic en Add. Cualquier aplicacin enumerada se
incluye en la lista blanca.
Nota
Incluya nicamente un nombre de aplicacin por lnea.
GFI LanGuard
Opcin
Descripcin
Opciones avanzadas de examen de aplicaciones
GFI LanGuard incluye una lista predeterminada de aplicaciones antivirus y antispyware

que se pueden verificar durante la deteccin de seguridad.
La ficha Advanced Options le permite determinar mediante configuracin cundo GFI
LanGuard generar alertas de vulnerabilidades de seguridad altas si detecta
determinadas configuraciones de una aplicacin de seguridad.
Se generan alertas cuando:
No se detectan antivirus, antispyware ni cortafuegos
Se detecta un antivirus o antispyware falsos
Las definiciones de antivirus o antispyware no estn actualizadas
El control de antivirus o antispyware en tiempo real se desactiva
Un producto antivirus o antispyware caduca
Un producto antivirus o antispyware detecta malware en los equipos examinados
El cortafuegos se deshabilita
Se cumple el tiempo de espera de HTTP/FTP cuando se realizan comprobaciones
en busca de actualizacin del producto en sitios remotos. Esta opcin genera una
alerta si el nmero de segundos definido para el tiempo de espera se excede.
GFI LanGuard
Opcin
Descripcin
de comprobaciones en busca
de aplicaciones de seguridad
Para habilitar la verificacin en busca de aplicaciones de seguridad instaladas en un

perfil de deteccin en particular:
2. Haga clic en la subficha Advanced Options.
Profiles.
target computer(s).
5. (Exmenes sin agente) Marque la casilla de verificacin Enable full security
applications audit for agentless scans.
Nota
1. Los exmenes sin agente ejecutan de forma temporal un servicio de
dimensiones reducidas en los equipos remotos para recuperar la informacin
correspondiente.
2. La deteccin de aplicaciones de seguridad se puede configurar por perfil de
examen. Asegrese de habilitar la deteccin de aplicaciones de seguridad en
todos los perfiles en los que se requiera.
3. El nmero de aplicaciones de seguridad compatibles se actualiza de forma
constante. Haga clic en el enlace disponible para obtener la versin ms reciente
de la lista. Configuracin de aplicaciones de seguridad: opciones avanzadas.
Para configurar los desencadenadores de alertas para aplicaciones de seguridad
instaladas en un perfil de deteccin en particular:
2. Haga clic en la ficha Advanced Options.
Profiles.
target computer(s).
5. (Exmenes sin agente) Marque la casilla de verificacin Enable full security
applications audit for agentless scans.
6. En el panel inferior derecho, seleccione el desencadenador que desee configurar y
seleccione Yes o No en el men desplegable junto al desencadenador de alterta
correspondiente.
Nota
La deteccin de aplicaciones de seguridad se puede configurar por perfil de
examen. Asegrese de habilitar la deteccin de aplicaciones de seguridad en
todos los perfiles en los que se requiera.

Utilice la ficha Scanner Options para configurar los parmetros de operacin del motor de deteccin
de seguridad. Estos parmetros se pueden configurar por perfil de examen y se puede definir la
manera en que el motor de examen realizar detecciones de destinos y consultas de datos del
sistema operativo.
GFI LanGuard
Captura de pantalla 179: Propiedades de perfiles de deteccin: Ficha Scanner Options
Entre las opciones configurables se incluyen los tiempos de espera, los tipos de solicitudes que se
ejecutarn durante la deteccin de objetivos, el conteo de nmeros de subprocesos de deteccin, el
alcance de las solicitudes de SNMP y ms.
Importante
Configure estos parmetros con extremo cuidado! Una configuracin incorrecta puede
afectar el rendimiento de deteccin de seguridad de GFI LanGuard.
Para configurar las opciones del detector:

1. En Scanning Profile Editor > Profile categories, seleccione la categora que contiene el perfil de
deteccin que desee editar (por ejemplo, Complete/Combination Scans).
2. En la seccin Profiles, seleccione el perfil de deteccin que desee editar (por ejemplo, Full
Vulnerability Assessment).
3. En el panel derecho, haga clic en Scanner Options.
4. Configure los siguientes parmetros que determinan el comportamiento de deteccin de GFI
LanGuard:
Tabla 85: Scanner Options
Parmetro
Descripcin
Network Discovery Methods
GFI LanGuard
Parmetro
Descripcin
NetBIOS queries
Permite habilitar o deshabilitar la utilizacin de solicitudes de NetBios para detectar dispositivos

de red.
SNMP queries
Permite habilitar o deshabilitar la utilizacin de solicitudes de SNMP para detectar dispositivos de

red.
Ping sweep
Permite habilitar o deshabilitar la utilizacin de barridos de Ping para detectar dispositivos de red.
Custom TCP discovery
Permite detectar equipos en lnea solicitando los puertos TCP abiertos especificados.
Network Discovery Options

Scanning delay
Escriba el intervalo de tiempo (en milisegundos) entre un examen y otro.
Network discovery
query responses
timeout
Tiempo en milisegundos que el examen de seguridad dejar transcurrir antes de finalizar cuando
se realice una solicitud de deteccin de equipos (NetBIOS, SNMP o Ping).
Number of retries
Nmero de veces que un examen de seguridad intentar de nuevo establecer de nuevo la conexin con un equipo que no responde antes de omitirlo.
Include non-responsive computers
Permite ejecutar exmenes en todos los equipos sin importar si se detectan como equipos en lnea
o no.
Perform a TCP port Permite realizar un sondeo de puertos TCP para detectar dispositivos a travs de puertos conoprobing in order to cidos.
detect mobile devices
Network Scanner Options
Scanning threads
count
Permite escribir el nmero de subprocesos que pueden funcionar de forma simultnea.
NetBIOS Query Options

Scope ID
Se utiliza para entornos de NetBIOS en los que se requiera una ID de alcance especfica para permitir solicitudes.
SNMP Query Options

Load SNMP enterprise numbers
Especifica si en el examen de seguridad se debe utilizar la OID (base de datos de identificadores

de objetos) que contiene el mapa de ID a proveedores para identificar los diferentes tipos de dispositivos.
Community strings
Permite especificar si el examen de seguridad debe utilizar la cadena de comunidad especificada

para la deteccin y la obtencin de informacin de servidores SNMP.
Global Port Query Options

TCP port scan
query timeout
Tiempo en milisegundos que el examen de seguridad dejar transcurrir durante un examen de

puertos TCP antes de finalizar y de continuar con el puerto siguiente.
UDP port scan

query timeout
Tiempo en milisegundos que el examen de seguridad dejar transcurrir durante un examen de

puertos UDP antes de finalizar y de continuar con el puerto siguiente.
WMI Options
WMI timeout
Tiempo en milisegundos que el examen de seguridad dejar transcurrir para la recepcin de una
respuesta del servidor WMI remoto antes de finalizar y de continuar con el elemento de examen
siguiente.
SSH Options
SSH timeout
Tiempo en milisegundos que el examen de seguridad dejar transcurrir para el regreso de un

script de SSH antes de finalizar y de continuar con el elemento de examen siguiente.
Alternative SSH
port
Puertos alternativos de SSH que se deben utilizar cuando el acceso al puerto 22 predeterminado
no sea posible.
Scanner activity window

Type of scanner
activity output
Modos de progreso de actividad: simple (progreso bsico; inicio y finalizacin de operaciones), o

detallado (informacin ms detallada sobre el flujo de proceso).
Display received
packets
Permite obtener paquetes de TCP en formato sin procesar como se recibieron a travs del examen
de seguridad.
GFI LanGuard
Parmetro
Descripcin
Display sent
packets
Permite obtener paquetes de TCP en formato sin procesar como se enviaron a travs del examen
de seguridad.
OS Information Retrieval Options

Create custom
share if administrative privileges are
disabled
Si los recursos compartidos administrativos se deshabilitan, el detector crear de forma temporal

un recurso compartido personalizado oculto con la forma <random GUID>$. El recurso compartido
se utiliza para recuperar datos que ayudan a identificar vulnerabilidades y revisiones faltantes.
Start remote registry
Si el servicio de registro remoto se interrumpe en el equipo examinado, habilite esta opcin para
abrirlo de forma temporal durante la deteccin de seguridad.
GFI LanGuard
13 Utilidades
GFI LanGuard le proporciona un conjunto de utilidades de red que le permiten controlar la actividad
de red, reunir informacin de red y auditrar dispositivos de red.
13.1 Bsqueda de DNS
258
13.2 Traceroute
260
13.3 Whois
262
263
265
266
13.7 SNMP Walk
267
268
269
13.1 Bsqueda de DNS

La bsqueda de DNS convierte nombres de dominio en la direccin IP correspondiente y recupera
informacin en particular del dominio de destino (por ejemplo, registro MX, etc.)
Para convertir un dominio o nombre de host:
2. Haga clic en la ficha Utilities y seleccione DNS Lookup en el panel izquierdo, en Tools.
3. Especifique el nombre de host que se convertir en Hostname/IP to resolve.
GFI LanGuard
13 Utilidades | 258
Captura de pantalla 180: Herramienta DNS Lookup
4. En Common Tasks, en el panel izquierdo, haga clic en Edit DNS Lookup options, o bien en Options
en el panel derecho, y especifique la informacin descrita a continuacin:
Tabla 86: Opciones de bsqueda de DNS
Opcin
Descripcin
Basic Information
Permite recuperar el nombre de host y la direccin IP relativa.
Host Information
Permite recuperar detalles de HINFO. La informacin de host (conocida como HINFO) generalmente
incluye informacin de equipos de destino, como especificaciones de hardware y detalles de SO.
Aliases
Recupere informacin sobre los registros A configurados en el dominio de objetivo.
MX Records
Permite enumerar todos los servidores de correo y el orden (es decir, la prioridad) con que reciben y procesan mensajes de correo electrnico para el dominio de destino.
NS Records
Permite especificar los servidores de nombres autoritarios respecto de un dominio o subdominio en particular.
Nota
Algunas entradas de DNS no contienen determinada informacin por razones de
seguridad.
GFI LanGuard
13 Utilidades | 259
Captura de pantalla 181: Opciones de la herramienta DNS Lookup
5. (Opcional) Especifique el servidor DNS alternativo al que se enviarn consultas a travs de la

herramienta de bsqueda de DNS de forma predeterminada para utilizar el servidor DNS
predeterminado.
6. Haga clic en Retrieve para iniciar el proceso.
13.2 Traceroute
Traceroute identifica la ruta de acceso que GFI LanGuard utiliza para alcanzar un equipo de destino.
GFI LanGuard
13 Utilidades | 260
Captura de pantalla 182: Herramienta Traceroute
Para utilizar la herramienta Traceroute:

2. Haga clic en la ficha Utilities y seleccione Traceroute en el panel izquierdo, en Tools.
3. En el men Trace (domain/IP/name), especifique el nombre, la IP o el dominio que se deben
alcanzar.
4. (Opcional) En Common Tasks, en el panel izquierdo, haga clic en Edit traceroute options o en
Options en el panel derecho para cambiar las opciones predeterminadas.
5. Haga clic en el botn Traceroute para iniciar el proceso de traza.
Traceroute fraccionar la ruta de acceso utilizada para alcanzar un equipo de destino en saltos. Un
salto indica una etapa y representa un equipo recorrido durante el proceso.
Entre la informacin que se menciona en esta herramienta se incluyen la IP de los equipos recorridos,
el nmero de ocasiones en que un equipo se recorri y el tiempo empleado para alcanzar el equipo
respectivo. Tambin se incluye un cono junto a cada salto. Este cono indica el estado de este salto
en particular. Entre los conos utilizados en esta herramienta se incluyen los siguientes:
Tabla 87: conos de Traceroute
Icono
Descripcin
Indica un salto exitoso realizado dentro de parmetros normales.
Indica que el salto fue exitoso, pero que el tiempo requerido fue prolongado.
Indica que el salto fue exitoso, pero que el tiempo requerido fue demasiado prolongado.
GFI LanGuard
13 Utilidades | 261
Icono
Descripcin
Indica que el tiempo de espera del salto se ha vencido (> 1000ms).
13.3 Whois
Whois busca informacin en un dominio o una direccin IP en particular.
Captura de pantalla 183: Herramienta Whois

2. Haga clic en la ficha Utilities y seleccione Whois en el panel izquierdo, en Tools.
3. En el men Query (domain/IP/name), especifique el nombre, la IP o el dominio que se deben
alcanzar.
4. (Opcional) En Common Tasks, en el panel izquierdo, haga clic en Edit whois options o en Options
en el panel derecho para cambiar las opciones predeterminadas.
GFI LanGuard
13 Utilidades | 262
Captura de pantalla 184: Herramienta Enumerate Computers
La utilidad para enumerar equipos identifica dominios y grupos de trabajo en una red. Durante la
ejecucin, esta herramienta tambin examinar cada dominio o grupo de trabajo para enumerar sus
respectivos equipos.
Entre la informacin que esta herramienta enumera se encuentra la siguiente:
El nombre del dominio o grupo de trabajo
La lista de equipos del dominio o grupo de trabajo
El sistema operativo instalado en los equipos detectados
Cualquier detalle adicional que se podra recopilar a travs de NetBIOS.
Los equipos se enumeran mediante uno de los siguientes pasos:
Tabla 88: Opciones de enumeracin de equipos
Opcin
Descripcin
From Active
Directory
Este mtodo es mucho ms rpido e incluye equipos que en el momento estn apagados.
From Windows
Explorer
Este mtodo enumera equipos a travs de una red en tiempo real y, por lo tanto, es ms lento y no
incluir equipos que estn apagados.
Para enumerar equipos:

2. Haga clic en la ficha Utilities y seleccione Enumerate Computers en el panel izquierdo, en Tools.
3. En el men Enumerate computers in domain, seleccione el dominio deseado.
GFI LanGuard
13 Utilidades | 263
4. En Common Tasks, en el panel izquierdo, haga clic en Edit enumerate computers options o en
Options en el panel derecho.
5. Elija si desea enumerar equipos desde Active Directory o desde el Explorador de Windows.
Nota
Para un examen de Active Directory deber ejecutar la herramienta en una cuenta con
derechos de acceso a Active Directory.
13.4.1 Inicio de un examen de seguridad

Para iniciar un examen de seguridad directamente desde la herramienta Enumerate Computers, haga
clic con el botn secundario en cualquiera de los equipos enumerados y seleccione Scan.
Tambin puede iniciar un examen de seguridad y al mismo tiempo continuar utilizando la herramienta
Enumerate Computers. Esto se logra haciendo clic con el botn secundario en cualquiera de los
equipos enumerados y seleccionando Scan in background.
13.4.2 Implementacin de revisiones personalizadas
Puede utilizar la herramienta Enumerate Computers para implementar revisiones personalizadas y
software de terceros en los equipos enumerados. Para iniciar el proceso de implementacin
directamente desde esta herramienta:
1. Seleccione los equipos que requieren implementacin.
2. Haga clic con el botn secundario en cualquiera de los equipos elegidos y seleccione Deploy
Custom Patches.
13.4.3 Habilitacin de directivas de auditora
La herramienta Enumerate Computers tambin le permite configurar directivas de auditora en
equipos en particular. Esto se realiza de la siguiente manera:
1. Seleccione los equipos en los que desee habilitar directivas de auditora.
2. Haga clic con el botn secundario en cualquiera de los equipos elegidos y seleccione Enable
Auditing Policies. Esto iniciar Asistente Auditing Policies configuration, que lo guiar en el proceso
de configuracin.
GFI LanGuard
13 Utilidades | 264
Captura de pantalla 185: Cuadro de dilogo de la herramienta Enumerate Users
Para examinar Active Directory y recuperar la lista de todos los usuarios y contactos incluidos en
esta base de datos:
2. Haga clic en la ficha Utilities y seleccione Enumerate Users en el panel izquierdo, en Tools.
3. En el men Enumerate users in domain, seleccione el dominio deseado.
4. En Common Tasks, en el panel izquierdo, haga clic en Edit enumerate users options o en Options
en el panel derecho para filtrar la informacin que se extraer y para que aparezcan solo los detalles
de los usuarios o contactos. A su vez, puede configurar de forma opcional esta herramienta para
resaltar cuentas deshabilitadas o bloqueadas.
Nota
Esta herramienta puede habilitar o deshabilitar las cuentas de usuario enumeradas.
Haga clic con el botn secundario en la cuenta y seleccione Enable/Disable account
segn corresponda.
GFI LanGuard
13 Utilidades | 265
Captura de pantalla 186: Herramienta SNMP Audit
Esta herramienta identifica e informa cadenas de comunidad de SNMP vulnerables mediante un

ataque por diccionario con los valores almacenados en su archivo de diccionario predeterminado
(snmppass.txt).
Puede agregar nuevas cadenas de comunidad al archivo de diccionario predeterminado utilizando un
editor de texto (por ejemplo, notepad.exe).
Tambin puede indicar a la herramienta SNMP Audit que utilice otros archivos de diccionario. Para
lograr esto, especifique la ruta de acceso al archivo de diccionario que desee utilizar desde las
opciones de la herramienta, a la derecha de la consola de administracin.
Para realizar auditorias de SNMP en destinos de red e identificar cadenas de comunidad vulnerables:
2. Haga clic en la ficha Utilities y seleccione SNMP Audit en el panel izquierdo, en Tools.
3. En el men IP or range of IP addresses for computer(s) running SNMP, especifique la IP que se
deber alcanzar.
4. En Common Tasks, en el panel izquierdo, haga clic en Edit SNMP Audit options o en Options en el
panel derecho para editar las opciones predeterminadas.
GFI LanGuard
13 Utilidades | 266
13.7 SNMP Walk
Captura de pantalla 187: Herramienta SNMP Walk
Para sondear sus nodos de red y recuperar informacin de SNMP (por ejemplo, OID):
2. Haga clic en la ficha Utilities y seleccione SNMP Walk en el panel izquierdo, en Tools.
3. En el men IP address, especifique la direccin IP del equipo que desea examinar en busca de
informacin de SNMP.
4. En Common Tasks, en el panel izquierdo, haga clic en Edit SNMP walk options o en Options en el
panel derecho para editar las opciones predeterminadas, como el suministro de cadenas de
comunidad alternativas.
IMPORTANTE
La actividad de SNMP normalmente se bloquea en el enrutador o el cortafuegos para que
los usuarios de Internet no puedan realizar un examen de SNMP de su red. Los usuarios
malintencionados pueden utilizar informacin enumerada mediante deteccin de SNMP
para ingresar de forma no autorizada en su red o sus sistemas. A menos que este
servicio sea necesario, se recomienda deshabilitarlo.
GFI LanGuard
13 Utilidades | 267

Esta herramienta le permite probar la vulnerabilidad de la contrasea de la cuenta de sa (es decir,
administrador raz) y de cualquier otra cuenta de usuarios de SQL configurada en SQL Server.
Durante el proceso de auditora, esta herramienta realizar ataques por diccionario en cuentas de
SQL Server utilizando las credenciales especificadas en el archivo de diccionario passwords.txt. No
obstante, tambin puede indicar a la herramienta SQL Server Audit que utilice otros archivos de
diccionario. Tambin puede personalizar su diccionario agregando nuevas contraseas a la lista
predeterminada.
Para realizar una auditora de seguridad en una instalacin de SQL Server en particular:
2. Haga clic en la ficha Utilities y seleccione SQL Server Audit en el panel izquierdo, en Tools.
Captura de pantalla 188: SQL Server Audit
3. En el men Audit MS SQL Server, especifique la direccin IP del SQL Server que desea someter a
auditora.
4. En Common Tasks, en el panel izquierdo, haga clic enEdit SQL server audit options o en Options
en el panel derecho para editar las opciones predeterminadas, como los ataques por diccionario en
todas las dems cuentas de usuarios de SQL.
5. Haga clic en Audit para iniciar el proceso.
GFI LanGuard
13 Utilidades | 268

Las herramientas de lnea de comandos le permiten iniciar exmenes de vulnerabilidad de la red y
sesiones de implementacin de revisiones, adems de importar y exportar perfiles y vulnerabilidades
sin cargar la consola de administracin de GFI LanGuard. Utilice la informacin de esta seccin para
saber cmo ejecutar funciones de administracin de revisiones utilizando las siguientes herramientas
CMD:
Lnsscmd.exe
Deploycmd.exe
Impex.exe
13.9.1 Utilizacin de Insscmd.exe
La herramienta de deteccin de destinos de lnea de comando lnsscmd.exe le permite ejecutar
comprobaciones de vulnerabilidades en destinos de red directamente desde la lnea de comandos o a
travs de aplicaciones de terceros, archivos de procesamiento por lotes y scripts. La herramienta de
lnea de comandos lnsscmd.exe admite los siguientes conmutadores:
lnsscmd <Target> [/profile=nombredePerfil] [/report=rutadeaccesodeInforme]
[/reportname=nombredeInforme] [/output=rutadeAccesoaArchivoXml]
[/user=nombredeUsuario /password=contrasea] [/Email
[/EmailAddress=DireccindeCorreoElectrnico]] [/DontShowStatus]
[/UseComputerProfiles] [/Wake] [/Shutdown
[/ShutdownIntervalStart=<hh:mm:ss>] [/ShutdownIntervalEnd=<hh:mm:ss>]]
[/?]
Conmutadores de comandos de lnsscmd

Tabla 89: Conmutadores de comandos de lnsscmd
Conmutador
Descripcin
Target
Permite especificar la IP o el intervalo de IP o los nombres de host que se examinarn.
/Profile
(Opcional) Permite especificar el perfil de deteccin que se utilizar durante un examen de

seguridad. Si este parmetro no se especifica, se utilizar el perfil de deteccin activo en GFI
LanGuard.
Nota
En la consola de administracin, el perfil de deteccin predeterminado (es decir, activo)
se distingue por la presencia de la palabra (Active) junto a su nombre. Para ver el
perfil activo, en la ficha Configuration expanda el nodo Scanning Profiles.
/Output
(Opcional) Permite especificar la ruta de acceso completa (incluido el nombre de archivo) del
archivo XML en el que se guardarn los resultados de examen.
/Report
(Opcional) Nombre del directorio o archivo completo para el informe de examen de salida.
/ReportName
(Opcional) Nombre del informe que se generar. Si no se especifica, el informe se guarda con
un nombre predeterminado.
/User y /Password
(Opcional) Permiten especificar las credenciales alternativas que el motor de examen utilizar para la autenticacin en un equipo de destino durante una deteccin de seguridad.
Como alternativa, puede utilizar el connmutador /UseComputerProfiles para emplear las credenciales de autenticacin ya configuradas en Dashboard.
/Email
(Opcional) Permite enviar el informe generado por correo electrnico. Se utilizarn la direccin de correo electrnico y el servidor de correo especificados en Configuration > Alerting
Options.
/EmailAddress
(Opcional) Depende de /Email. Invalida las opciones de alterta generales y utiliza la direccin
de correo electrnico especificada.
GFI LanGuard
13 Utilidades | 269
Conmutador
Descripcin
/DontShowStatus
(Opcional) Incluya este conmutador si desea realizar una deteccin silenciosa. De esta
manera, los detalles del progreso de los exmenes no se mostrarn.
/UseComputerProfiles
(Opcional) Use per computer credentials when available.
/Wake
(Opcional) Wake up offline computers.
/Shutdown
(Opcional) Permite apagar los equipos despus del examen.
/ShutdownIntervalStart
(Opcional) Depende de /Shutdown. Hora de inicio del intervalo cuando se permite el apagado.
Utilice el formato hh:mm:ss.
/ShutdownIntervalEnd
(Opcional) Depende de /Shutdown. Hora de finalizacin del intervalo cuando se permite el

apagado. Utilice el formato hh:mm:ss.
/?
(Opcional) Utilice este conmutador para que aparezcan las instrucciones de utilizacin de la
herramienta de lnea de comandos.
Nota
Agregue siempre las rutas de acceso y los nombres de perfiles completos entre comillas.
Por ejemplo, [ruta de acceso o nombre de ruta de acceso] o
C:\temp\test.xml.
La herramienta de deteccin de destinos de lnea de comandos le permite hacer pasar parmetros

por variables espcficas. Estas variables se reemplazarn de forma automtica por su valor respectivo
durante la ejecucin. En la siguiente tabla se describen las variables admitidas:
Variables admitidas
Tabla 90: Variables admitidas en lnssmcd
Variable
Descripcin
%INSTALLDIR%
Durante la deteccin, esta variable se reemplazar por la ruta de acceso al directorio de instalacin de
GFI LanGuard.
%TARGET%
Durante la deteccin, esta variable se reemplazar por el nombre del equipo de destino.
%SCANDATE%
Durante la deteccin, esta variable se reemplazar por la fecha del examen.
%SCANTIME%
Durante la deteccin, esta variable se reemplazar por la hora del examen.
Ejemplo
1. Para realizar un examen de seguridad en un equipo de destino con la direccin IP 130.16.130.1.
2. Guarde los resultados de examen en c:\out.xml (es decir, un archivo XML).
3. Genere un informe en formato PDF y gurdelo en c:\result.odf.
4. Enve el informe en formato PDF por correo electrnico a lanss@domain.com
El comando debe ser el siguiente:
lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml"
/Report="c:\result.pdf" /Email /emailAddress="lanss@domain.com"
13.9.2 Utilizacin de deploycmd.exe
La herramienta de implementacin de revisiones de lnea de comandos deploycmd.exe le permite
implementar revisiones de Microsoft y software de terceros en destinos remotos de forma directa
desde la lnea de comandos a travs de aplicaciones, archivos de procesamiento por lotes o scripts de
terceros. La herramienta de lnea de comandos deploycmd.exe admite los siguientes
conmutadores:
GFI LanGuard
13 Utilidades | 270
deploycmd <target> </file=FileName> [/switches=Conmutadores]

[/username=NombredeUsuario /password=Contrasea] [/warnuser]
[/userapproval] [/stopservices]
[/customshare=NombredeRecursoCompartidoPersonalizado] [/reboot]
[/rebootuserdecides] [/wake] [/shutdown] [/deletefiles]
[/timeout=TiempodeEspera(seg)] [/usecomputerprofiles]
[/RebootCountdown=Tiempo(seg)]
[/RebootCountdownMessage="MensajePersonalizado"]
[/RebootAtFirstOccurenceOf=Tiempo(formato "hh:mm:ss")]
[/ShutDownAtFirstOccurenceOf=Tiempo(formato "hh:mm:ss")]
[/RebootInInterval] [/ShutDownInInterval] [/RebootIntervalStart=Tiempo
(formato "hh:mm:ss")] [/RebootIntervalEnd=Tiempo(formato "hh:mm:ss")] [/?]
Conmutadores de comandos de deploycmd

Tabla 91: Conmutadores de comandos de deploycmd
Conmutador
Descripcin
Target
Permite especificar los nombres, las IP o los intervalos de IP de los equipos de destino
en los que se implementarn las revisiones.
/File
Permite especificar el archivo que desea implementar en los destinos especificados.
/User y /Password
(Opcional) Permiten especificar las credenciales alternativas que el motor de examen

utilizar para la autenticacin en un equipo de destino durante la implementacin de
revisiones. Como alternativa, puede utilizar el connmutador /UseComputerProfiles
para emplear las credenciales de autenticacin ya configuradas en Dashboard.
/warnuser
(Opcional) Incluya este conmutador si desea informar al usuario del equipo de destino
que la instalacin de un archivo o una revisin se encuentra en curso. Los usuarios recibirn la notificacin a travs de un cuadro de dilogo de mensaje que se mostrar en
la pantalla inmediatamente antes del inicio de la sesion de implementacin.
/useraproval
(Opcional) Incluya este conmutador para solicitar la aprobacin del usuario antes de
iniciar el proceso de instalacin del archivo o de la revisin. Esto permite a los usuarios
posponer el proceso de instalacin del archivo o de la revisin para otro momento (por
ejemplo, hasta que un proceso que ya est en ejecucin se complete en el equipo de
destino).
/stopservice
(Opcional) Incluya este conmutador si desea detener servicios especficos en el equipo

de destino antes de instalar el archivo o la revisin.
Nota
No podr especificar los servicios que se detendrn de forma directa desde la
herramienta de lnea de comandos. Solo es posible agregar o quitar servicios a
travs de la consola de administracin.
/customshare
(Opcional) Permite especificar el recurso compartido de destino al que desea transferir el archivo antes de su instalacin.
/reboot
(Parmetro opcional) Incluya este conmutador si desea reiniciar el equipo de destino

despus de la implementacin del archivo o de la revisin.
/rebootuserdecides
(Parmetro opcional) Incluya este conmutador para permitir al usuario del equipo de
destino actual decidir cundo reiniciar este equipo (despus de la instalacin de la
revisin).
/wake
Reactiva equipos fuera de lnea.
/shutdown
(Parmetro opcional) Incluya este conmutador si desea apagar el equipo de destino

despus de la instalacin del archivo o de la revisin.
/deletefiles
(Parmetro opcional) Incluya este conmutador si desea eliminar el archivo de origen

una vez que se ha instalado de forma correcta.
/timeout
(Parmetro opcional) Permite especificar el tiempo de espera de la operacin de

implementacin. Este valor define el tiempo de ejecucin que se permitir para un
proceso de implementacin antes de que se interrumpa la instalacin del archivo o de
la revisin.
GFI LanGuard
13 Utilidades | 271
Conmutador
Descripcin
/usecomputerprofiles
(Opcional) Permite utilizar datos de perfiles de equipos.
/RebootCountdown
(Opcional) Permite hacer que se muestre una ventana de cuenta regresiva de reinicio
durante varios segundos para el usuario remoto antes del reinicio.
/RebootCountdownMessage
(Opcional) Se utiliza junto con /RebootCountdown. Muestra un mensaje personalizado

al usuario remoto antes del reinicio del equipo.
/RebootAtFirstOccurenceOf
(Opcional) Permite reiniciar un equipo al transcurrir por primera vez un tiempo determinado. El tiempo debe respetar el formato de 24 horas hh:mm:s s. Por ejemplo,
18:30:00.
/ShutDownAtFirstOccurenceOf
(Opcional) Permite apagar un equipo al transcurrir por primera vez un tiempo determinado. El tiempo debe respetar el formato de 24 horas hh:mm:s s. Por ejemplo,
18:30:00.
/RebootInInterval
(Opcional) Permite reiniciar el equipo despus de la implementacin si esta se completa en el intervalo de tiempo especificado. De lo contrario, espere para especificar
el intervalo de forma manual. Requiere parmetros /RebootIntervalStart y /RebootIntervalEnd.
/ShutdownIntervalStart
(Opcional) Depende de /Shutdown. Hora de inicio del intervalo cuando se permite el

apagado. Utilice el formato hh:mm:ss.
/ShutdownIntervalEnd
(Opcional) Depende de /Shutdown. Hora de finalizacin del intervalo cuando se permite el apagado. Utilice el formato hh:mm:ss.
/ShutDownInInterval
(Opcional) Permite apagar el equipo despus de la implementacin si esta se completa en el intervalo de tiempo especificado. De lo contrario, espere para especificar
el intervalo de forma manual.
/?
(Opcional) Utilice este conmutador para que aparezcan las instrucciones de utilizacin
de la herramienta de lnea de comandos.
Ejemplo
1. Implemente un archivo llamado patchA001002.XXX.
2. En el equipo de destino TMJuanPrez.
3. Reinicie el equipo de destino despus de la implementacin correcta del archivo.
El comando debe ser el siguiente:
deploycmd TMJohnDoe /file=revisinA001002.XXX /reboot
13.9.3 Utilizacin de impex.exe
Impex es una herramienta de lnea de comandos que se puede utilizar para importar y exportar
perfiles y vulnerabilidades del examen de seguridad de red de GFI LanGuard. Los parmetros
admitidos por esta herramienta son los siguientes:
impex [[/H] | [/?]] | [/XML:xmlfile [/DB:dbfile] [[/EX] [/MERGE]] | [/IM
[/ONLYNEWER]] [/PROFILES | /VULNS | /PORTS | /PROFILE:name | /VULNCAT:cat
[/VULN:name] | /PORTTYPE:type [/PORT:number]] [/SKIP | /OVERWRITE |
/RENAME:value]]
Conmutadores de comandos de impex

Tabla 92: Conmutadores de comandos de impex
Conmutador
Descripcin
/H
/?
Run impex without
parameters
Muestra informacin de ayuda.
GFI LanGuard
13 Utilidades | 272
Conmutador
Descripcin
/XML:<xmlfile>
Este parmetro especifica el nombre del archivo XML importado o exportado. <xmlfile> se debe
reemplazar por el nombre del archivo al que el perfil se exportar.
Nota
Este parmetro es obligatorio para la importacin o exportacin de alertas.
/DB:<dbfile>
Donde <dbfile> es el archivo de base de datos que se debe utilizar durante la operacin de
importacin o exportacin. Si esto no se especifica, se utilizar el archivo operationsprofiles.mdb predeterminado.
/EX
Permite exportar datos de la base de datos al archivo XML (opcin predeterminada)
/MERGE
Si se especifica esto cuando el XML de destino para la exportacin ya exista, el archivo se abrir
y los datos se combinarn; de lo contrario, el archivo XML se eliminar en primer lugar.
/IM
Permite importar datos del archivo XML a la base de datos
/ONLYNEWER
Cuando se especifique esto, solo se importarn las vulnerabilidades ms recientes que la vulnerabilidad ms reciente de la base de datos.
/PROFILES
Permite exportar o importar todos los perfiles de deteccin.
/VULNS
Permite exportar o importar todas las vulnerabilidades.
/PORTS
Permite exportar o importar todos los puertos.
/PROFILE:<name>
Permite exportar o importar el perfil de deteccin especificado.
/VULNCAT:<category>
Permite exportar o importar todas las vulnerabilidades de la categora especificada.
/VULN:<name>
Permite exportar o importar la vulnerabilidad especificada (se debe especificar /VULNCAT).
/PORTTYPE:<type>
Permite exportar o importar todos los del tipo especificado.
/PORT:<number>
Permite exportar o importar el puerto especificado (se debe especificar /PORTTYPE).
/SKIP
Si un elemento ya existe en el archivo XML o la base de datos de destino, dicho elemento se

omitir
/OVERWRITE
Si un elemento ya existe en el archivo XML o la base de datos de destino, dicho elemento se

sobrescribir.
/RENAME:<value>
Si un elemento ya existe en el archivo XML o la base de datos de destino, el nombre de dicho

elemento se cambiar a <value>. Si se especifican /PROFILE o /VULN, la informacin de
puertos combinada con el elemento se vincular con un puerto o su nombre se cambiar con la
adicin del prefijo <value> en cualquier otro caso.
Ejemplo 1:
Para importar entradas especficas de un archivo XML:
impex /xml:regcheck.xml /vuln:"Blaster Worm" /vulncat:"Registry
Vulnerabilities"
Ejemplo 2:
Para importar un archivo XML completo:
impex /xml:regcheck.xml /im
Nota
El ejecutable Impex se puede localizar en la carpeta de instalacin de GFI LanGuard.
GFI LanGuard
13 Utilidades | 273
Nota
Si el <xmlfile>, el <dbfile>, el <nombre>, la <categora> o el <valor>
especificados contienen caracteres de espacio, el valor completo se debe poner entre
comillas dobles. Ejemplo:
<xmlfile> con espacio = "Definiciones de comprobacin de vulnerabilidades.xml"
<xmlfile> sin espacio = DefinicionesdeComprobacindeVulnerabilidades.xml
Nota
Si las vulnerabilidades se importan a otra instalacin de GFI LanGuard, se recomienda
que dicha instalacin tenga el mismo nmero de compilacin que aquel del cual se ha
exportado de la base de datos.
IMPORTANTE
Se recomienda encarecidamente no utilizar la herramienta Impex si se encuentran en
ejecucin la aplicacin de GFI LanGuard (LanGuard.exe) o perfiles de deteccin de
LanGuard (scanprofiles.exe).
GFI LanGuard
13 Utilidades | 274
14 Depurador de scripts
Se pueden crear scripts que identifiquen vulnerabilidades personalizadas utilizando cualquier
lenguaje de scripting compatible con VBScript. De forma predeterminada, GFI LanGuard incluye un
editor de script que usted puede utilizar para crear sus scripts personalizados.
Se deben incluir nuevas comprobaciones en la lista de comprobaciones compatibles con GFI LanGuard.
Utilice la ficha Vulnerability Assessmente para agregar nuevas comprobaciones a la lista
predeterminada de comprobaciones de vulnerabilidades por perfil de examen.GFI LanGuard tambin
admite scripting Python.
275
280
14.3 Mdulo SSH
284

GFI LanGuard admite y ejecuta scrips escritos en idiomas compatibles con VBscript. Utilice lenguajes
compatibles con VBscript para crear scripts personalizados que se puedan ejecutar en sus destinos de
red.
Se pueden desarrollar scripts de auditoras de seguridad utilizando el editor de scripts que se incluye
en GFI LanGuard. Este editor de scripts incorporado incluye capacidades de resalte de sintaxis y
caractersticas de depuracin que le proporcionan asistencia durante el desarrollo de scripts. Abra el
editor de scripts en Inicio > Programas > GFI LanGuard > LanGuard Script Debugger.
Nota
1. Para obtener ms informacin sobre cmo desarrollar scripts utilizando el editor de
scripts incorporado, consulte el archivo de ayuda de Documentacin de scripting
incluido en Inicio > Programas > GFI LanGuard > LanGuard Scripting documentation.
Nota
GFI no admite solicitudes de asistencia tcnica relacionadas con problemas en scripts
personalizados. Puede publicar cualquier solicitud que pueda tener acerca de foros de
GFI LanGuard en http://forums.gfi.com/. A travs de este foro, puede compartir
scripts, problemas e ideas con otros usuarios de GFI LanGuard.
14.1.1 Adicin de una comprobacin de vulnerabilidades que utilice un VBScript (.vbs) personalizado
Para crear nuevas comprobaciones de vulnerabilidades que utilicen VBScripts, siga los pasos descritos
en esta seccin:
Paso 1: Cree el script
Paso 2: Agregue comprobaciones de vulnerabilidades
GFI LanGuard
14 Depurador de scripts | 275
Paso 3: Pruebe la comprobacin de vulnerabilidades y el script
Paso 1: Creacin del script

1. Inicie el depurador de scripts en Start (inicio) > Programs (programas) GFI LanGuard > LanGuard
Script Debugger.
2. Acceda a File > New.
3. Cree un script. Para este ejemplo, utilice el siguiente cdigo de script de muestra.
Function Main
echo "Script has run successfully"
Main = true
End Function
4. Guarde el script en <Ruta de la carpeta de instalacin de LanGuard>
\Data\Scripts\myscript.vbs.
Paso 2: Adicin de comprobaciones de vulnerabilidades

3. En la ventana nueva, agregue una nueva vulnerabilidad haciendo clic en Add en la lista de
vulnerabilidades.
GFI LanGuard
4. Acceda a las fichas General, Description y References y especifique detalles bsicos, como el
nombre de la vulnerabilidad, una descripcin breve, el nivel de seguridad y la Id. OVAL (si
corresponde).
5. Haga clic en la ficha Conditions y en el botn Add. Esto activar el asistente Check properties.
GFI LanGuard
Captura de pantalla 190: Adicin de comprobaciones de vulnerabilidades: seleccin del tipo de comprobacin
6. Seleccione el nodo Independent checks > VBScript y haga clic en Next.
GFI LanGuard
Captura de pantalla 191: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo de VBScript
7. Haga clic en Choose file y seleccione el tipo de archivo de VBScript personalizado que esta
comprobacin ejecutar. Haga clic en Next.
GFI LanGuard
8. Seleccione la configuracin de condiciones relativas en el asistente para finalizar la seleccin de

script. Haga clic en Finish para cerrar el asistente.
9. Haga clic en OK para guardar la nueva comprobacin de vulnerabilidades.
Paso 3: Prueba de la comprobacin de vulnerabilidades y del script

Examine su equipo localhost utilizando el perfil de deteccin en el que se agreg la nueva
comprobacin.
En la ficha Scan, Results, se mostrar una advertencia de vulnerabilidad en el nodo Vulnerability
Assessment de los resultados de examen.

GFI LanGuard tambin es compatible un nuevo tipo de comprobaciones de vulnerabilidades: la prueba
de script Python. Este tipo de comprobacin se encuentra disponible en el tipo Independent checks.
Importante
Para obtener informacin acerca de scripting Python, consulte la documentacin sobre
scripting de GFI LanGuard en Inicio > Programas > GFI LanGuard2014 > GFI LanGuard
Scripting Documentation (documentacin sobre scripting).
Para agregar una nueva comprobacin de script Python:

GFI LanGuard
3. En la ventana nueva, agregue una nueva vulnerabilidad haciendo clic en Add en la lista de
vulnerabilidades.
corresponde).
5. Haga clic en la ficha Conditions y en el botn Add. Esto activar el asistente Check properties.
GFI LanGuard
6. Seleccione el nodo Independent checks > Independent Python Script Test y haga clic en Next.
GFI LanGuard
Captura de pantalla 195: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo de script Python
7. Haga clic en Choose file y seleccione el tipo de archivo de script Python que esta comprobacin
ejecutar. Haga clic en Next.
GFI LanGuard

14.3 Mdulo SSH

GFI LanGuard incluye un mdulo SSH que administra la ejecucin de scripts de vulnerabilidades en
sistemas basados en Linux o UNIX.
El mdulo SSH determina el resultado de las comprobaciones de vulnerabilidades a travs de los datos
(texto) de la consola producidos por un script ejecutado. Esto significa que puede crear
comprobaciones de vulnerabilidades de Linux o UNIX personalizadas utilizando cualquier mtodo de
scripting compatible con el sistema operativo de destino.
14.3.1 Palabras claves
El mdulo SSH puede ejecutar scripst de deteccin de seguridad a travs de su ventana de terminal.
Cuando se inicia un examen de seguridad en equipos de destino basados en Linux/UNIX, se copian
scripts de comprobacin de vulnerabilidades al equipo de destino respectivo a travs de una conexin
SSH y se ejecutan de nivel local.
La conexin SSH se establece utilizando las credenciales de inicio de sesin (es decir, nombre de
usuario y contrasea/archivo de clave privada SSH) especificadas antes del inicio del examen de
seguridad.
El mdulo SSH puede determinar el estado de una comprobacin de vulnerabilidades a travs de
palabras claves especficas presentes en los resultados de texto del script ejecutado. Estas palabras
GFI LanGuard
claves se procesan a travs del mdulo y se interpretan como instruccin para GFI LanGuard. Entre
las palabra claves identificadas por el mdulo SSH se incluyen las siguientes:
Tabla 93: Palabras claves para vulnerabilidades
Palabra clave
Descripcin
TRUE: / FALSE
Estas cadenas indican el resultado de la comprobacin de vulnerabilidades o del script ejecutados.

Cuando el mdulo SSH detecta TRUE, significa que la comprobacin fue exitosa; FALSE: indica que
la comprobacin de vulnerabilidades ha fallado.
AddListItem
Esta cadena desencadena una funcin interna que agrega resultados al informe de comprobacin de
vulnerabilidades (es decir, resultados de examen). Estos resultados se muestran en la consola de
administracin de GFI LanGuard una vez finalizado un examen. El formato de esta cadena es el
siguiente:
AddListItem([[[[nodo principal]]]],[[[[cadena real]]]])
[[[[nodo principal]]]]
Incluye el nombre del nodo de resultados de examen al que se puede agregar el resultado.
[[[[cadena
real]]]]
Permite incluir el valor que se agregar al nodo de resultados de examen.

Nota
Cada comprobacin de vulnerabilidades se vincula a un nodo de resultados de examen asociado.
Esto significa que los resultados de AddListItem se incluyen de forma predeterminada en un
nodo de vulnerabilidades asociado o predeterminado. De esta manera, si el parmetro del nodo
principal se deja vaco, la funcin agregar la cadena especificada al nodo predeterminado.
SetDescription
Esta cadena desencadena una funcin interna que sobescribir la descripcin predeterminada de una
comprobacin de vulnerabilidades con una nueva descripcin. El formato de esta cadena es el
siguiente: SetDescription([nueva descripcin])
!!SCRIPT_
FINISHED!!
Esta cadena marca el final de la ejecucin de cada script. El mdulo SSH continuar buscando esta
cadena hasta que se encuentre hasta que se venza un tiempo de espera. Si se produce un
vencimiento de tiempo de espera antes de que se genere la cadena !!SCRIPT_FINISHED!! , el mdulo
SSH clasificar la comprobacin de vulnerabilidades respectiva como fallida.
Nota
Es imprescindible que cada script personalizado produzca la cadena !!SCRIPT_FINISHED!! al final
de su proceso de comprobacin.
14.3.2 Adicin de una comprobacin de vulnerabilidades que utilice un script shell personalizado
En el siguiente ejemplo se crea una comprobacin de vulnerabilidades (para destinos basados en
Linux) que utiliza un script escrito en Bash. La comprobacin de vulnerabilidades de este ejemplo
realizar una prueba en busca de un archivo ficticio llamado test.file
Paso 1: Creacin del script

1. Inicie su editor de archivos de texto favorito.
2. Cree un nuevo script utilizando el siguiente cdigo:
#!/bin/bash
if [ e test.file ]
then
echo "TRUE:"
else
echo "FALSE:"
fi
echo "!!SCRIPT_FINISHED!!"
GFI LanGuard
3. Guarde el archivo en <Ruta de la carpeta de instalacin de GFI LanGuard 2011>

..\Data\Scripts\myscript.sh
Paso 2: Adicin de la nueva comprobacin de vulnerabilidades

3. En el panel intermedio, seleccione la categora en la que se incluir la nueva comprobacin de
vulnerabilidades (por ejemplo, High Security Vulnerabilities...).
4. En la ventana nueva, agregue una nueva vulnerabilidad haciendo clic en Add en el panel
intermedio.
GFI LanGuard
corresponde).
6. Elija la ficha Conditions y haga clic en el botn Add. Esto activar el asistente Check properties.
7. Seleccione el nodo Unix checks > SSH Script Test y haga clic en el botn Next para continuar con
la configuracin.
GFI LanGuard
Captura de pantalla 199: Adicin de comprobaciones de vulnerabilidades: seleccin del archivo SSH
8. Haga clic en Choose file y seleccione el archivo de script SSH personalizado que se ejecutar
durante esta comprobacin. Haga clic en Siguiente para continuar.
GFI LanGuard

Paso 3: Prueba de la comprobacin de vulnerabilidades y del script utilizados en el

ejemplo
Examine su equipo localhost utilizando el perfil de deteccin en el que se agreg la nueva
comprobacin.
1. Inicie sesin en un equipo de destino con Linux y cree un archivo con el nombre test.file. Esta
comprobacin generar una alerta de vulnerabilidades si se encuentra un archivo con el test.file.
2. Inicie un examen en el destino con Linux en el que cre el archivo.
3. Verifique sus resultados de examen.
GFI LanGuard
15 Miscelnea
Este captulo contiene informacin sobre cmo configurar NetBIOS en sus equipos y cmo
desinstalarGFI LanGuard.
290
291

Para comprobar si sus destinos de examen utilizan NetBIOS:
1. Navegue hasta Control Panel > Network and Internet > Network and Sharing Center > Change
adapter settings.
Nota
En Windows XP, haga clic en Control Panel > Network Connections.
2. Haga clic con el botn secundario en Local Area Connection y seleccione Properties.
3. Haga clic en Internet Protocol (TCP/IP) y seleccione Properties.
4. Haga clic en Advanced > WINS.
GFI LanGuard
15 Miscelnea | 290
Captura de pantalla 201: Propiedades de conexiones de rea local: ficha WINS
5. En el rea NetBIOS setting, asegrese de que se seleccionen Default o Enable NetBIOS over
TCP/IP.
6. Haga clic en OK y cierre el cuadro de dilogo Local Area Properties.
Nota
Si se utiliza una IP esttica o el servidor DHCP no proporciona una configuracin de
NetBIOS, seleccione la opcin Enable NetBIOS over TCP/IP.

Para desinstalar GFI LanGuard:
1. Haga clic en Start (inicio) > Control Panel (panel de control) > Add or Remove Programs (agregar
o quitar programas).
2. Seleccione GFI LanGuard en la lista y haga clic en Remove.
3. En el asistente de desinstalacin, haga clic en Next.
4. Seleccione los archivos de datos de configuracin que se quitarn durante la desinstalacin y haga
clic en Next.
5. Una vez completado el proceso, haga clic Finish.
GFI LanGuard
15 Miscelnea | 291
16 Solucin de problemas y asistencia tcnica

En este captulo se explica cmo solucionar problemas que se pueden encontrar durante la utilizacin
de GFI LanGuard. Estos problemas se pueden resolver recurriendo al contenido de esta Gua del
administrador. Si quedan problemas sin resolver despus de revisar el manual, verifique si su
problema se enumera a continuacin.
Consulte las secciones siguientes para obtener informacin sobre cmo resolver problemas comunes y
contactar al equipo de asistencia tcnica.
292
294
296
16.4 GFI SkyNet
297
16.5 Foro web
297
297

En la siguiente tabla se le proporcionan soluciones para los problemas ms comunes que puede
encontrar al utilizar GFI LanGuard:
Tabla 94: Problemas comunes de GFI LanGuard
Problema hallado
Solucin/Descripcin
Se encuentra el error Failed to connect to database al intentar configurar el back-end de base de datos.
Descripcin
The database structure is incorrect.

Do you want to delete and recreate
the database? Esta advertencia se
encuentra al intentar configurar el
back-end de base de datos.
Descripcin
Este problema se produce cuando la estructura de la base de datos est daada.
O bien
La base de datos devuelve un vencimiento de tiempo de espera debido a que la
conexin no se puede establecer.
Solucin
Cuando aparezca este mensaje: Verifique que todas las credenciales de SQL
sean correctas y que no existan problemas de conectividad entre el equipo con
GFI LanGuard y SQL Server. Es importante tener en cuenta que cuando se hace
clic en OK todos los exmenes guardados se pierden.
GFI LanGuard
Este problema se puede producir cuando se cumplen las dos condiciones

siguientes:
1. GFI LanGuard se instala en Windows 2000 SP4 con MDAC 2.5 SP 3
2. El back-end de base de datos es SQL Server y tiene un nombre de instancia
de base de datos que difiere del nombre del equipo con SQL Server.
Solucin
Instale Microsoft Data Access Components (MDAC, 2.6 o posterior) en el
equipo con GFI LanGuard y realice un nuevo intento.
MDAC se puede descargar desde: http://go.gfi.com/?pageid=download_mdac
16 Solucin de problemas y asistencia tcnica | 292
Problema hallado
Solucin/Descripcin
Se encuentra el error Failed to connect to database al intentar acceder

a la ficha Change database mientras
se configura la base de datos SQL.
Descripcin
Este problema se puede producir cuando se cumplen las dos condiciones
siguientes:
GFI LanGuard se instala en Windows 2000 SP4 con MDAC 2.5 SP 3
El back-end de base de datos es SQL Server y tiene un nombre de instancia de base de datos que difiere del nombre del equipo con SQL
Server.
Solucin
Instale Microsoft Data Access Components (MDAC, 2.6 o posterior) en el equipo
con GFI LanGuard y realice un nuevo intento.
Nota
MDAC se puede descargar desde: http://go.gfi.com/?pageid=download_
mdac
Resultados incompletos y errores al

examinar equipos remotos
Descripcin
Se pueden encontrar errores similares a los siguientes:
Failed to open test key to remote registry
The scan will not continue
Access Denied
Could not connect to remote SMB server.
Estos errores se pueden encontrar debido a que:
El equipo remoto tiene una cuenta similar a la utilizada por GFI LanGuard
para iniciar sesin como administrador.
La cuenta de usuario utilizada por GFI LanGuard no tiene privilegios administrativos.
Solucin
Para resolver este problema, realice una de las siguientes acciones:
Inicie sesin en el equipo con GFI LanGuard y configure GFI LanGuard para
utilizar una cuenta de administrador de dominio alternativa.
Borre la cuenta de usuario local del equipo remoto.
Inicie GFI LanGuard ejecutndolo con Run As a travs de una cuenta de
administrador de dominio.
Nota
Para obtener ms informacin, consulte http://go.gfi.com/?pageid=LAN_
ProbScanningRM
Las actualizaciones de programa de

GFI LanGuard no funcionan
Descripcin
Las actualizaciones no funcionarn si el equipo con GFI LanGuard no tiene una
conexin directa a Internet.
Solucin
Para resolver este problema, realice una de las siguientes acciones:
Configure el equipo con GFI LanGuard para que tenga acceso directo a
Internet.
Instale otro GFI LanGuard en un equipo con acceso a Internet y configure
GFI LanGuard para que busque actualizaciones en la nueva instalacin.
Nota
CheckAltUpdates
GFI LanGuard
Problema hallado
Solucin/Descripcin
El cortafuegos instalado en GFI

LanGuard bloquea la conexin con los
equipos de destino.
Descripcin
La deteccin podra perder velocidad o bloquearse si se instala un cortafuegos
en el equipo con GFI LanGuard.
Solucin
Configure el cortafuegos para que permita los siguientes componentes en
conexiones salientes:
<..\Program Files\GFI\LanGuard>\*.exe
<..\Program Files\GFI\LanGuard Agent>\*.exe
Nota
SetBestPerformance
GFI LanGuard no puede recuperar los

equipos del grupo de trabajo cuando
se utiliza Enumerate Computers
Descripcin
GFI LanGuard utiliza el mecanismo de Windows para recuperar equipos dentro
de un grupo de trabajo. En este mecanismo, un equipo examinador principal
crear y almacenar una lista de todos los equipos. En algunos casos, el rol de
examinador principal puede exhibir errores que pueden hacer que GFI
LanGuard no obtenga la informacin de los equipos.
Nota
Para solucionar este problema, consulte http://go.gfi.com/?pageid=LAN_
CannotEnumerate
GFI LanGuard encontr puertos abiertos que otro detector encontr cerrados
Descripcin
GFI LanGuard utiliza un enfoque diferente del de otros detectores de puertos
para detectar puertos abiertos.
Solucin
Para ver el estado de un puerto y determinar si est cerrado o abierto:
1. Haga clic en Inicio > Programas > Accesorios > Smbolo del sistema.
2. Escriba netstat an y presione Entrar.
3. En la lista que se genera se muestran todas las conexiones activas de equipos.

El asistente para el solucionador de problemas de GFI LanGuard es una herramienta diseada para
brindarle asistencia cuando encuentre problemas tcnicos relacionados con GFI LanGuard. A travs
de este asistente, puede detectar y solucionar de forma automtica problemas comunes y recopilar
informacin y registros para enviarlos a nuestro equipo de asistencia tcnica.
Para utilizar el asistente para el solucionador de problemas:
1. Inicie el asistente de solucin de problemas en Inicio > Programas > GFI LanGuard 2014 > GFI
LanGuard 2014 Troubleshooter (solucionador de problemas).
2. Haga clic en Next en la pgina de introduccin.
GFI LanGuard
Captura de pantalla 202: Asistente para el solucionador de problemas: detalles de informacin
3. En la pgina Information Details seleccione una de las siguientes opciones descritas a continuacin:
Tabla 95: Opciones de recopilacin de informacin
Opcin
Descripcin
Automatically detect and fix known issues

(Recommended)
Permite configurar GFI LanGuard para que detecte y solucione problemas de forma automtica.
Gather only application information and

logs
Permite recopilar registros para enviarlos al servicio de asistencia de

GFI.
4. Haga clic en Next para continuar.
GFI LanGuard
Captura de pantalla 203: Asistente para el solucionador de problemas: recopilacin de informacin sobre problemas conocidos
5. El asistente para el solucionador de problemas recuperar toda la informacin requerida para

resolver problemas comunes. Haga clic en Next para continuar.
6. El solucionador de problemas solucionar cualquier problema conocido que encuentre. Seleccione
Yes si su problema se ha resuelto o No si esto ha sucedido para buscar informacin en la Knowledge
Base de GFI Knowledge.

La herramienta de diagnstico de agentes de GFI LanGuard est diseada para ofrecerle asistencia en
caso de problemas tcnicos relacionados con GFI LanGuard. A travs de esta herramienta, puede
verificar la conectividad de los agentes, ver mensajes de error y obtener un resumen con toda la
informacin de estado relevante sobre el agente.
Para usar la herramienta de diagnstico de agentes:
1. Seleccione el agente en el rbol de equipos del Panel.
2. Haga clic con el botn secundario en Diagnstico de agentes.
GFI LanGuard
Captura de pantalla 204: Herramienta de diagnstico de agentes
3. La herramienta de diagnstico de agentes rene toda la informacin necesaria para resolver

problemas comunes. Haga clic en Exportar para exportar y ver el informe de diagnstico.
16.4 GFI SkyNet

GFI mantiene un exhaustivo repositorio de su base de conocimientos, que incluye respuestas a los
problemas ms habituales. GFI SkyNet tiene siempre la lista ms actualizada de preguntas y
revisiones de asistencia tcnica. Si la informacin de esta gua no soluciona sus problemas, consulte
GFI SkyNet visitando: http://kb.gfi.com/.
16.5 Foro web

La asistencia tcnica tcnica de usuario a usuario est disponible a travs del foro de la red de GFI.
Acceda al foro web visitando: http://forums.gfi.com

Si ninguno de los recursos especificados anteriormente le permite solucionar los problemas, pngase
en contacto con el equipo de asistencia tcnica de GFI completando un formulario de solicitud de
asistencia tcnica en lnea, o bien por va telefnica.
En lnea: complete el formulario de solicitud de asistencia tcnica y siga las instrucciones de esta
pgina con atencin para enviar su solicitud de asistencia tcnica en:
GFI LanGuard
http://support.gfi.com/supportrequestform.asp.
Por telfono: para obtener el nmero de telfono de asistencia tcnica correcto de su rea,
visite: http://www.gfi.com/company/contact.htm.
Nota
Antes de ponerse en contacto con el servicio de asistencia tcnica, tenga su ID de
cliente a mano. Su ID de cliente es el nmero de cuenta en lnea que se le asigna cuando
registra sus claves de licencia en el rea de clientes de GFI en:
http://customers.gfi.com.
Enviaremos una respuesta a su solicitud en 24 horas o antes, segn su zona horaria.
Documentacin
Si este manual no cumple sus expectativas o si cree que esta documentacin se puede mejorar,
indquenoslo enviando un correo electrnico a: documentation@gfi.com.
GFI LanGuard
17 Apndice 1: Datos procesados

Al auditar redes, GFI LanGuard enumera y procesa la siguiente informacin. Esta informacin se
recopila de destinos de examen utilizando los puertos y protocolos descritos en las siguientes
secciones.
299
17.2 Puertos
300
17.3 Hardware
300
17.4 Software
302
304

Datos
Descripcin
Missing Service Packs

and Update Rollups
Detecta Service Pack que pertenecen y no pertenecen a Microsoft.
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Agente de Windows Update.
Missing Security Updates
Detecta revisiones faltantes que pertenecen y

no pertenecen a Microsoft.
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Missing Non-Security
Updates
Enumera Service Pack instalados que pertenecen y no pertenecen a Microsoft.
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Installed Service Packs

and Update Rollups
Enumera revisiones instaladas que pertenecen

y no pertenecen a Microsoft.
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
GFI LanGuard
17 Apndice 1: Datos procesados | 299
Datos
Descripcin
Installed Security
Updates
Enumera Service Pack instalados que pertenecen y no pertenecen a Microsoft.
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido
de archivos es
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
Installed Non-Security
Updates
Enumera revisiones instaladas que pertenecen

y no pertenecen a Microsoft.
TCP 139
SMB
TCP 445
Uso compartido
de archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro remoto
17.2 Puertos
Datos
Descripcin
Puertos
Protocolo
Open TCP
ports
Realiza una comprobacin en busca de puertos TCP abiertos.
Todos los puertos habilitados en el perfil de examen.
Sockets de Windows.
Open UDP
ports
Realiza una comprobacin en busca de puertos UDP abiertos.
Todos los puertos habilitados en el perfil de examen.
Sockets de Windows.
17.3 Hardware
Datos
Descripcin
Network devi- Enumera adaptadores de red fsicos y virtuales.

ces
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM
dynamic.
Registro
remoto
WMI.
Local drives
Enumera unidades detectadas en los destinos examinados.

Entre las unidades locales se incluyen:
Discos duros
Unidades de CD/DVD
Unidades de disquete
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
GFI LanGuard
Datos
Descripcin
Processors
Enumera los procesadores detectados durante un examen.
Puertos
Protocolo
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
Motherboards
Enumera las placas base detectadas durante un examen.
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
Memory
details
Proporciona informacin de la memoria de los destinos

examinados, incluido lo siguiente:
Memoria fsica total
Memoria fsica libre
Memoria virtual total
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Memoria virtual libre.
Registro
remoto
WMI.
Storage
details
Enumera cada dispositivo de almacenamiento detectado

durante un examen. Entre los dispositivos de almacenamiento
se incluyen:
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
Discos duros
DCOM 135
Discos duros virtuales
DCOM dinmicos.
Discos extrables
Registro
remoto
Unidades de disquete
WMI.
Unidades de CD/DVD.
Display adapters
Enumera las tarjetas de video detectadas durante un examen.
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
USB Devices
Enumera todos los dispositivos USB conectados a la red o a los

destinos del examen.
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Registro
remoto
WMI.
GFI LanGuard
Datos
Descripcin
Other devices
Enumera los dispositivos genricos detectados durante un

examen, incluidos los siguientes:
Dispositivos o controladores de sistema
Puertos
Dispositivos de interfaz humana (HID)

Mouse y teclado
Protocolo
TCP 139
SMB
TCP 445
Uso compartido de
archivos e
impresoras
DCOM 135
DCOM dinmicos.
Puertos de comunicaciones (de serie y paralelos)
Registro
remoto
Controladores de disquete
WMI.
Controladores de discos duros.
17.4 Software
Datos
Descripcin
General applications
Enumera cada aplicacin instalada en los destinos del examen.
Puertos
TCP
139
TCP
445
Protocolo
SMB
Uso compartido de
archivos e impresoras
Registro remoto
Antiphishing applications
Enumera aplicaciones contra la suplantacin

de identidad.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Antispyware applications
Enumera aplicaciones antispyware.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Antivirus applications
Enumera aplicaciones antivirus.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Backup applications
Enumera aplicaciones de copia de seguridad.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Data Loss Prevention
Enumera aplicaciones de prevencin contra

prdida de datos.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
GFI LanGuard
Datos
Descripcin
Device Access Control
Enumera aplicaciones de control de acceso a

dispositivos.
Puertos
TCP
139
TCP
445
Protocolo
SMB
Uso compartido de
Registro remoto
Disk Encryption
Enumera aplicaciones de cifrado de discos.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Firewall applications
Enumera aplicaciones cortafuegos.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Health Agent
Enumera aplicaciones de control del estado

del sistema.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Instant Messenger
Enumera aplicaciones de mensajera instantnea.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Patch management applications
Enumera aplicaciones de administracin de

revisiones.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Peer To Peer
Enumera aplicaciones entre pares (P2P).
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
URL Filtering
Enumera aplicaciones de filtrado web.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
Virtual Machine Software
Enumera productos de software de virtualizacin detectados en su red.
TCP
139
TCP
445
SMB
Uso compartido de
Registro remoto
GFI LanGuard
Datos
Descripcin
Virtual Private Network (VPN)

Client applications
Enumera aplicaciones cliente de VPN.
Puertos
Protocolo
TCP
139
SMB
Uso compartido de
TCP
445
Registro remoto
Web Browser applications
Enumera exploradores web.
TCP
139
SMB
Uso compartido de
TCP
445
Registro remoto
Nota
Para acceder a una lista completa de aplicaciones de seguridad compatibles que incluya
proveedores y productos, consulte http://go.gfi.com/?pageid=security_app_fullreport

Datos
Descripcin
Recursos
compartidos
Enumera todos los recursos compartidos detectados durante un

examen. La informacin de recursos compartidos incluye lo siguiente:
Nombre del recurso compartido
Nota del recurso compartido
Puertos
TCP
139
TCP
445.
Protocolo
SMB
Uso compartido de
archivos e
impresoras
Ruta del recurso compartido

Registro
remoto
Permisos del recurso compartido.

Password
policy
Enumera la configuracin de directivas de contraseas.
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Security
audit policy
Configuracin de directivas de auditoras de seguridad.
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
GFI LanGuard
Datos
Descripcin
Registry
Enumera informacin seleccionada del registro del sistema. Entre

otros detalles, la informacin enumerada incluye los siguientes:
Propietario del registro
Nmero de compilacin actual
Puertos
TCP
139
TCP
445.
Protocolo
SMB
Uso compartido de
archivos e
impresoras
Tipo actual
Registro
remoto.
Versin actual
Identificador de proveedor
Tipo de software.
NetBIOS
names
Enumera nombres de NetBIOS de los destinos examinados. Este nodo

incluye lo siguiente:
Servicio de estacin de trabajo
Nombre de dominio
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Servicios de servidores de archivos

Registro
remoto.
Elecciones de servicio de exploradores.

Computer
Enumera identificadores de equipos, incluidos los siguientes:

Direccin MAC
Periodo de vida
TCP
139
TCP
445.
Rol de red
Nmero de serie del SO
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Idioma
Tipo de equipo (fsico o virtual).
Groups
Enumera grupos locales o de dominio o grupo de trabajo.
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Usuarios
Enumera usuarios locales o de dominio o grupo de trabajo.
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Logged on
users
Enumera usuarios de la sesin actual a nivel local o remoto.
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
GFI LanGuard
Datos
Descripcin
Sessions
Enumera las sesiones activas en el momento del examen.
Puertos
TCP
139
TCP
445.
Protocolo
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Servicios
Enumera cada sevicio detectado durante un examen.
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Processes
Enumera cada proceso activo detectado durante un examen.
TCP
139
TCP
445
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
Remote TOD
(time of day)
Enumera le hora actual y el tiempo de actividad de los destinos examinados.
TCP
139
TCP
445.
SMB
Uso compartido de
archivos e
impresoras
Registro
remoto.
GFI LanGuard
18 Apnice 2: Certificaciones
GFI LanGuard cuenta con certificaciones de OVAL y CVE. En las siguientes secciones se describe cada
certificacin y se explica cmo estas se utilizan en GFI LanGuard.
307
308

El Lenguaje abierto de vulnerabilidad y evaluacin (OVAL) es un estndar internacional de seguridad
de la informacin comunitario pensado para promocionar contenido de seguridad abierto y
pblicamente disponible, y para estandarizar la transferencia de esta informacin en todo el espectro
de herramientas y servicios de seguridad. OVAL incluye un lenguaje utilizado para codificar detalles
de sistema y una variedad de repositorios de contenido compartidos en la comunidad OVAL. El
lenguaje estandariza los tres pasos principales del proceso de evaluacin:
Representacin de la informacin de configuracin de sistemas para pruebas
Anlisis del sistema para determinar la presencia del estado del equipo especificado (vulnerabilidad, configuracin, estado de las revisiones, etc.)
Informe de los resultados de esta evaluacin.
Los repositorios son recopilaciones de contenido disponible pblicamente y abierto que utilizan el
lenguaje.
La comunidad OVAL ha desarrollado tres esquemas XML para que funcionen como la estructura y el
vocabulario del lenguaje OVAL. Estos esquemas corresponden a los tres pasos del proceso de
evaluacin:
Un esquema de caractersticas de sistema OVAL para representar informacin del sistema
Un esquema definicin OVAL para expresar un estado especfico del equipo
Un esquema de resultados OVAL para informar los resultados de una evaluacin
Existe contenido escrito en lenguaje OVAL en uno de los numerosos respositorios de la comunidad.
Uno de estos repositorios, conocido como Repositorio OVAL, se encuentra alojado en MITRE
Corporation. Es el punto de encuentro central para que la comunidad OVAL debata, analice,
almacene y difunda definiciones OVAL. Cada definicin del Repositorio OVAL determina si una
vulnerabilidad de software, un problema de configuracin, un programa o una revisin en particular
se encuentran en un sistema.
La comunidad de seguridad de la informacin contribuye al desarrollo del OVAL participando de la
creacin del Lenguaje OVAL en el Foro de Desarrolladores del OVAL y redactando definiciones para el
Repositorio OVAL a travs del Foro de la Comunidad OVAL. Un Consejo de OVAL, integrado por
representantes de un amplio espectro de organizaciones industriales, acadmicas y gubernamentales
de todo el mundo, supervisa y aprueba el lenguaje OVAL, y controla la publicacin de definiciones
alojadas en el sitio web del OVAL. Esto significa que el OVAL, financiado por el USCERT del
Departamento de Seguridad Nacional de EE.UU. para el beneficio de la comunidad, refleja la
perspectiva y la experiencia combinada del grupo ms amplio posible de profesionales de la seguridad
y la administracin de sistemas de todo el mundo.
GFI LanGuard
18 Apnice 2: Certificaciones | 307
18.1.1 GFI LanGuardCompatibilidad con OVAL

GFI LanGuard admite todas las comprobaciones definidas en el archivo XML emitido por OVAL, a
excepcin de las comprobaciones HPUX.
GFI LanGuard no admite equipos basados en HPUX; por ello, la inclusin de estas comprobaciones
dentro de la base de datos de definiciones de este producto se encuentra ms all de su alcance.
18.1.2 Acerca de la compatibilidad con OVAL
El de compatibilidad con OVAL es un programa establecido para un desarrollo coherente dentro de la
comunidad de seguridad respecto de la utilizacin e implementacin del OVAL. La meta principal del
programa de compatibilidad es crear un conjunto de pautas que permitirn imponer una
implementacin estndar. Una derivacin de esto consiste en que los usuarios puedan distinguir
entre, y confiar en, productos compatibles sabiendo que la implementacin del OVAL coincide con el
estndar establecido.
Para que un producto o servicio alcancen la compatibilidad con OVAL, deben cumplir con los
Requirements and Recommendations for OVAL Compatibility y completar el proceso formal de
compatibilidad con OVAL.
La compatibilidad con OVAL implica que GFI LanGuard incorpora el OVAL de forma predefinida y
estndar para la comunicacin de informacin detallada sobre vulnerabilidades, revisiones,
parmetros de configuracin y otros estados de los equipos.
18.1.3 Envo de informes de errores de la lista del OVAL
Cualquier problema con GFI LanGuard o con la lista de comprobaciones del OVAL que se incluyan en
GFI LanGuard se debe notificar a GFI a travs de sus lneas de asistencia oficiales.
GFI Software Ltd realizar los esfuerzos necesarios para investigar cualquier problema notificado, y si
se descubre cualquier incoherencia o error, emitir actualizaciones para solucionar el problema en
cuestin. En general se publican mensualmente actualizaciones de comprobacin de vulnerabilidades.

CVE (Vulnerabilidades y exposiciones comunes) comprende una lista de nombres estandarizados para
vulnerabilidades y otras exposiciones de seguridad de la informacin. Su propsito es estandarizar los
nombres para todas las vulnerabilidades y exposiciones de serguridad de conocimiento pblico.
CVE es un diccionario cuyo propsito es propiciar la distribucin de datos en bases de datos de
vulnerabilidades y herramientas de seguridad separadas. CVE facilita la bsqueda de informacin en
otras bases de datos y no se debe considerar como una base de datos de vulnerabilidades por s sola.
CVE se mantiene a travs de un esfuerzo de colaboracin comunitario conocido como Consejo
Editorial de CVE. El Consejo Editorial incluye representantes de numerosas organizaciones
relacionadas con la seguridad, como proveedores de herramientas de seguridad, instituciones
acadmicas y gobiernos, adems de otros expertos en seguridad. La MITRE Corporation preserva CVE
y modera debates del Consejo Editorial.
18.2.1 Acerca de la compatibilidad con CVE
"Compatible con CVE" significa que una herramienta, un sitio web, una base de datos o un servicio
utilizan nombres CVE de una manera que permite a este sistema establecer vnculos cruzados con
otros repositorios que utilizan nombres CVE. Los productos y servicios compatibles con CVE debe
cumplir con los cuatro requisitos:
GFI LanGuard
Tabla 96: Compatibilidad con CVE
Compatibilidad
Descripcin
Posibilidad de
Un usuario debe poder buscar vulnerabilidades e informacin relacionada utilizando el nombre CVE.
bsquedas a travs de CVE
Salida CVE
La informacin proporcionada debe incluir los nombres CVE relacionados.
Asignacin
El propietario del repositorio debe proporcionar una asignacin relacionada con una versin especfica
de CVE y realizar un esfuerzo de buena fe para garantizar la precisin de dicha asignacin.
Documentacin
En la documentacin estndar de la organizacin se debe incluir una descripcin de CVE, la compatibilidad con CVE y la informacin detallada sobre cmo sus clientes pueden utilizar la funcionalidad relacionada con CVE de su producto o servicio.
Nota
Para una comprensin en profundidad de la compatibilidad con CVE, consulte la lista
completa de requisitos de CVE disponible en http://go.gfi.com/?pageid=LAN_CVE_
Requirements
18.2.2 Acerca de CVE y CAN

Los nombres CVE (tambin denominados "nmeros CVE", "Id. CVE" y "CVE") son identificadores
exclusivos y comunes para vulnerabilidades de seguridad de la informacin de conocimiento pblico.
Los nombres CVE tienen estado de "entrada" o "candidato". El estado de entrada indica que el nombre
CVE se ha aceptado en la lista de CVE, mientras que el estado de candidato (tambin denominado
"candidatos", "nmeros de candidatos" o "CAN") indica que el nombre se encuentra en proceso de
revisin para su inclusin en la lista.
Cada nombre CVE incluye lo siguiente:
Nmero de identificador CVE (es decir, "CVE19990067").
Indicio de estado de "entrada" o "candidato".
Breve descripcin de la vulnerabilidad o exposicin de seguridad.
Cualquier referencia pertinente (es decir, informes y boletines de vulnerabilidad, o Id. OVAL).
Nota
Para comprender en profundidad los nombres CVE y los CAN, consulte lo siguiente:
http://go.gfi.com/?pageid=cvecert
18.2.3 Bsqueda de entradas de CVE

Las entradas de CVE se pueden buscar desde el nodo Scanning profiles, dentro de la ficha
Configuration.
Captura de pantalla 205: Bsqueda de informacin de CVE
Para buscar un boletn de CVE en particular:
GFI LanGuard
1. Especifique el nombre del boletn (por ejemplo, CVE20052126) en el cuadro de entrada de la

herramienta de bsqueda incluido en la parte inferior del panel derecho.
2. Haga clic en Find para comenzar a buscar su entrada.
18.2.4 Obtencin de nombres CVE
Se pueden obtener nombres de entradas de CVE a travs de la interfaz de usuario de GFI LanGuard
del nodo Scanning profiles, dentro de la ficha Configuration. De forma predeterminada, el Id. CVE se
muestra para todas las vulnerabilidades que cuenten con Id. CVE.
18.2.5 Importacin y exportacin de datos de CVE
Se pueden exportar datos de CVE a travs de la herramienta de lnea de comandos de impex. Para
obtener ms informacin, consulte Utilizacin de impex.exe (pgina 272).
GFI LanGuard
19 Glosario
A
Access
Sistema de administracin de bases de datos relacionales de escritorio de Microsoft incluido
en el paquete de Microsoft Office. Access normalmente se utiliza para bases de datos
pequeas.
Active Directory (AD)
Tecnologa que proporciona diversos servicios de red, entre los que se incluyen los servicios
de directorio similares a LDAP.
Administracin de revisiones automtica
Tecnologa de GFI LanGuard que descarga de forma automtica actualizaciones de Microsoft
y las implementa en la red.
Agente de revisin
Servicio de fondo que administra la implementacin de revisiones, Service Pack y actualizaciones de software en equipos de destino.
Antispyware
Contramedida de software que detecta spyware que se ha instalado en un equipo sin que el
usuario lo sepa.
Antivirus
Contramedida de software que detecta malware que se ha instalado en un equipo sin que el
usuario lo sepa.
Archivos de procesamiento por lotes
Archivos de texto que contienen una recopilacin de instrucciones que un sistema operativo o
una aplicacin deben seguir
B
Base de datos de Microsoft Access
Sistema de administracin de bases de datos relacionales de escritorio de Microsoft incluido
en el paquete de Microsoft Office. Microsoft Access normalmente se utiliza para bases de
datos pequeas.
Bluetooth
Protocolo inalmbrico abierto de comunicacin e interfaz que permite el intercambio de
datos entre dispositivos.
Bus serie universal (USB)
Estndar de bus serie ampliamente utilizado para conectar dispositivos a un equipo host.
GFI LanGuard
19 Glosario | 311
C
Correccin automtica
Tecnologa de GFI LanGuard que descarga e implementa de forma automtica revisiones faltantes. Si una aplicacin se encuentra en la lista negra en GFI LanGuard, la correccin automtica la desinstalar del equipo de destino durante las operaciones programadas.
D
deploycmd.exe
Herramienta de lnea de comandos de GFI LanGuard que se utiliza para implementar revisiones de Microsoft y software de terceros en equipos de destino.
Depurador de scripts
Mdulo de GFI LanGuard que le permite escribir y depurar scripts personalizados utilizando un
lenguaje compatible con VBScript.
Descarga automtica
Tecnologa de GFI LanGuard que descarga de forma automtica revisiones y Service Pack faltantes en los 38 idiomas.
Desinstalacin automtica de aplicaciones
Accin que permite la desinstalacin automtica de aplicaciones compatibles con la desinstalacin silenciosa de GFI LanGuard.
DMZ
Seccin de una red que no es parte de la red interna y que no forma parte de Internet de
manera directa. Su objetivo es generalmente actuar como puerta de enlace entre las redes
internas e Internet.
DNS
Base de datos que utilizan las redes TCP e IP, que permite la conversin de nombres de host
en nmeros IP y el suministro de otra informacin relacionada con dominios.
F
FTP
Protocolo que se utiliza para transferir archivos entre equipos de redes.
G
GFI EndPointSecurity
Solucin de seguridad desarrollada por GFI que permite a las organizaciones conservar la integridad de datos evitando el acceso no autorizado y las transferencias de dispositivos extrables.
GFI LanGuard
19 Glosario | 312
GPO
Sistema de administracin y configuracin centralizado de Active Directory que controla lo
que los usuarios pueden y no pueden hacer en una red informtica.
H
Herramienta de auditoria de SNMP
Herramienta que informa cadenas de comunidad de SNMP vulnerables mediante un ataque
por diccionario con los valores almacenados en su archivo de diccionario predeterminado.
Herramienta de auditora de SQL Server
Herramienta que se utiliza para probar la vulnerabilidad de la contrasea de la cuenta de
sa (es decir, administrador raz) y de cualquier otra cuenta de usuarios de SQL configurada
en SQL Server.
Herramienta DNS Lookup
Utilidad que convierte nombres de dominio en la direccin IP correspondiente y recupera
informacin en particular del dominio de destino
Herramienta Enumerate Computers
Utilidad que identifica dominios y grupos de trabajo en una red.
Herramienta SNMP Walk
Herramienta que se utiliza para sondear sus nodos de red y recuperar informacin de SNMP.
Herramienta Traceroute
Herramienta que se utiliza para idenfiticar la ruta de acceso que GFI LanGuard ha empleado
para alcanzar un equipo de destino.
Herramienta Whois
Herramienta que le permite buscar informacin en un dominio o una direccin IP en particular.
Herramientas para enumerar equipos
Herramientas que le permiten recuperar usuarios e informacin sobre usuarios de su dominio
o grupo de trabajo.
I
impex.exe
Herramienta de lnea de comandos que se utiliza para importar y exportar perfiles y vulnerabilidades de GFI LanGuard.
Informacin de boletn.
Contiene una recopilacin de informacin sobre una revisin o actualizacin de Microsoft. Se
utiliza en GFI LanGuard para proporcionar ms informacin en una revisin o actualizacin instaladas. La informacin incluye ID de boletn, ttulo, descripcin, URL y tamao de archivo.
GFI LanGuard
19 Glosario | 313
Interfaz de puerta de enlace comn (CGI)

Script de comunicacin utilizado por servidores web para transferir datos a un explorador de
Internet de clientes.
Internet Information Services (IIS)
Conjunto de servicios basados en Internet, creados por Microsoft Corporation para servidores de Internet.
L
Lenguaje abierto de vulnerabilidad y evaluacin (OVAL)
Estndar que promueve contenido de seguridad abierto y pblicamente disponible, y estandariza la transferencia de esta informacin en todo el espectro de herramientas y servicios de
seguridad.
Lenguaje de marcado extensible (XML)
Estndar de texto abierto que se utiliza para definir formatos de datos. GFI LanGuard utiliza
este estndar para importar o exportar resultados de examen guardados y configuraciones.
Linux
Sistema operativo de cdigo abierto que forma parte de la familia de sistemas operativos
Unix.
Lista blanca
Lista de nombres de dispositivos USB o de red no considerados peligrosos. Cuando el nombre
de un dispositivo USB o de red contiene una entrada que se halla en la lista blanca durante el
examen de una red, GFI LanGuard ignora el dispositivo y lo considera como una fuente segura.
Lista negra
Lista de dispositivos USB o de red considerados peligrosos. Cuando el nombre de un dispositivo
USB o de red contiene una entrada que se halla en la lista negra durante el examen de una
red, GFI LanGuard presenta el dispositivo como una amenaza de seguridad (vulnerabilidad de
seguridad alta).
lnsscmd.exe
Herramienta de lnea de comandos de GFI LanGuard que permite la ejecucin de comprobaciones de vulnerabilidades en destinos de red.
Localhost
En redes, el localhost es el equipo que se utiliza en el momento. Se puede consultar el
localhost utilizando la direccin IP reservada 127.0.0.1. En este manual, el localhost es el
equipo en el que GFI LanGuard est instalado.
Localizador uniforme de recursos (URL)
El Localizador uniforme de recursos es la direccin de una pgina web de la World Wide Web.
GFI LanGuard
19 Glosario | 314
M
Malware
Compuesto por malintencionado y software, malware es un trmino general que se utiliza para citar todo software desarrollado para perjudicar y daar el sistema de un equipo.
Los virus, gusanos y troyanos son todos tipos de malware.
Microsoft IIS
Conjunto de servicios basados en Internet, creados por Microsoft Corporation para servidores de Internet.
Microsoft WSUS
Acrnimo que representa Microsoft Windows Server Update Services. Este servicio permite a los administradores gestionar la distribucin de actualizaciones de Microsoft a equipos de red.
Mdulo SSH
Mdulo que se utiliza para determinar el resultado de las comprobaciones de vulnerabilidades
a travs de los datos (texto) de la consola producidos por un script ejecutado. Esto significa
que puede crear comprobaciones de vulnerabilidades de Linux o UNIX personalizadas utilizando cualquier mtodo de scripting compatible con los SO Linux o UNIX de destino, que
enve resultados a la consola en texto.
N
NETBIOS
Acrnimo que representa sistema bsico de entrada y salida de red. Este sistema proporciona servicios para que las aplicaciones de diferentes equipos de una red se puedan comunicar entre s.
Netscape
Explorador web desarrollado originalmente por Netscape Communications Corporation.
O
Objeto de directiva de grupo (GPO)
Sistema de administracin y configuracin centralizado de Active Directory que controla lo
que los usuarios pueden y no pueden hacer en una red informtica.
OVAL
Estndar que promueve contenido de seguridad abierto y pblicamente disponible, y estandariza la transferencia de esta informacin en todo el espectro de herramientas y servicios de
seguridad.
GFI LanGuard
19 Glosario | 315
P
Panel
Representacin grfica que indica el estado de varias operaciones que podran estar actualmente activas, o que estn programadas.
Perfiles de examen
Recopilacin de comprobaciones de vulnerabilidades que determinan qu vulnerabilidades se
identifican y qu informacin se recuperar de los destinos examinados.
Pings de ICMP
El protocolo de mensajes de control de Internet (ICMP) es uno de los protocolos principales
del conjunto de protocolos de Internet. Lo utilizan los sistemas operativos de equipos en red
para enviar mensajes de error que indican, por ejemplo, que un servicio solicitado no se
encuentra disponible o que un host o enrutador no se han podido alcanzar. El ICMP tambin se
puede utilizar para la retransmisin de mensajes de solicitudes.
Programa de puerta trasera
Mtodo alternativo utilizado para acceder a un equipo o a datos de un equipo a travs de una
red.
Protocolo de escritorio remoto
Protocolo desarrollado por Microsoft para permitir que los clientes se conecten con la interfaz de usuario de un equipo remoto.
Protocolo de mensajes de control de Internet (ICMP)
El protocolo de mensajes de control de Internet (ICMP) es uno de los protocolos principales
del conjunto de protocolos de Internet. Lo utilizan los sistemas operativos de equipos en red
para enviar mensajes de error que indican, por ejemplo, que un servicio solicitado no se
encuentra disponible o que un host o enrutador no se han podido alcanzar. El ICMP tambin se
puede utilizar para la retransmisin de mensajes de solicitudes.
Protocolo de transferencia de archivos
Protocolo que se utiliza para transferir archivos entre equipos de redes.
Protocolo simple de administracin de redes (SNMP)
El protocolo simple de administracin de redes es una tecnologa que se utiliza para controlar
dispositivos de red como enrutadores, concentradores y connmutadores.
Puertos TCP
Acrnimo que representa Protocolo de control de transmisin. Este protocolo est desarrollado para permitir que las aplicaciones transmitan y reciban datos a travs de Internet utilizando puertos de equipos conocidos.
Puertos UDP
Acrnimo que representa Protocolo de datagramas de usuario; se utiliza para transferir
datos de UDP entre dispositivos. En este protocolo, los paquetes recibidos no se reconocen.
GFI LanGuard
19 Glosario | 316
S
SANS
Acrnimo que significa Organizacin investigadora para la administracin de sistemas, las
redes y la seguridad. Instituto que comparte soluciones relacionadas con alertas de sistema
y seguridad.
Scripting Python
Lenguaje de scripting de programacin de equipos de alto nivel.
Service Pack de Microsoft Windows
Recopilacin de actualizaciones y correcciones proporcionadas por Microsoft para mejorar
una aplicacin o un sistema operativo.
Servicios de terminal
Servicios que permite la conexin con un equipo de destino y la administracin de sus aplicaciones instaladas y datos almacenados.
Servidor de correo
Servidor que administra y almacena correos electrnicos clientes.
Servidor web
Servidor que proporicona pginas web a exploradores clientes utilizando el protocolo HTTP.
Servidor web Apache
Projecto de servidor HTTP de cdigo abierto desarrollado y mantenido por la Apache
Software Foundation.
Sistema de nombres de dominio
Base de datos que utilizan las redes TCP e IP, que permite la conversin de nombres de host
en nmeros IP y el suministro de otra informacin relacionada con dominios.
SNMP
Acrnimo que representa Protocolo simple de administracin de redes, una tecnologa que
se utiliza para controlar dispositivos de red como enrutadores, concentradores y connmutadores.
Spyware
Forma de malware pensada para recopilar informacin de un equipo sin notificar al usuario.
SQL Server
Sistema de administracin de bases de datos relacionales de Microsoft. Funcionalidad adicional incluida de Microsoft para SQL Server (control de transacciones, manipulacin de
excepciones y seguridad), a fin de que Microsoft SQL Server pueda admitir organizaciones
grandes.
GFI LanGuard
19 Glosario | 317
T
Troyanos
Forma de malware que contiene una aplicacin oculta que daar un equipo.
U
URL
El Localizador uniforme de recursos es la direccin de una pgina web de la World Wide Web.
V
VBScript
Un lenguaje de scripting de Visual Basic es un lenguaje de programacin de alto nivel desarrollado por Microsoft.
Virus
Forma de malware que infecta un equipo. El propsito de este virus es perjudicar un equipo
daando archivos y aplicaciones. Un virus es un programa de duplicacin automtica y se
puede copiar a s mismo en todo el sistema del equipo.
Vulnerabilidades y exposiciones comunes (CVE)
Lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad de la
informacin. El propsito de CVE es estandarizar los nombres para todas las vulnerabilidades
y exposiciones de serguridad de conocimiento pblico.
W
Wi-Fi/LAN inalmbrica
Tecnologa que se utiliza comnmente en redes de rea local. Los nodos de red utilizan datos
transmitidos mediante ondas de radio en lugar de cables para comunicarse entre s.
X
XML
Estndar de texto abierto que se utiliza para definir formatos de datos. GFI LanGuard utiliza
este estndar para importar o exportar resultados de examen guardados y configuraciones.
Z
Zona desmilitarizada (DMZ)
Seccin de una red que no es parte de la red interna y que no forma parte de Internet de
manera directa. Su objetivo es generalmente actuar como puerta de enlace entre las redes
internas e Internet.
GFI LanGuard
19 Glosario | 318
20 ndice
A
Actividad 194
Actualizacin 35, 74, 190
Actualizaciones de seguridad 74-75, 120, 199
Actualizaciones de seguridad faltantes 173, 200
Actualizaciones de seguridad instaladas 176, 201
Actualizaciones no de seguridad faltantes 173
Actualizaciones no de seguridad instaladas 176
Administracin de revisiones 28
Agente 26, 118, 299
Agentes de retransmisin 20, 31, 70, 73
Antispyware 198, 302
Atributos 72, 198
Auditora 18, 31, 50, 135, 147, 202
Auditora de redes y software 77
Auditora de SQL Server 268
Auditoras de SNMP 266
D
Deploy Software Updates 167, 173
deploycmd.exe 269
Depurador de scripts 275
Descarga automtica 18
DHCP 291
Dispositivos de interfaz humana (HID) 302
DNS 61, 139, 258
E
Enumeracin de equipos 263
Enumeracin de equipos examinados 217
Enumeracin de usuarios 265
Equipo 114, 138
Estado de la aplicacin de revisiones del sistema 141,
299
Evaluacin de vulnerabilidades 28, 32, 77, 135, 147
Exmenes completos o de combinacin 76
Exmenes de seguridad 90
Baseline Comparison 199
Exmenes programados 44, 82, 92, 189
Bsqueda de DNS 258
Exportar 297
Bsqueda de texto completo 212
Full Audit 198
Carga de resultados 146
Certificaciones 307
CGI 243
Grupos 139, 199
Clasificacin del nivel de vulnerabilidad 135

Componentes 20, 27
Computer Security Overview 197
Computer Summary 198
Hardware 47-48, 117, 121, 133, 143, 198, 300

Hardware Audit 28, 78, 198
Herramientas de lnea de comandos 269
Consola de administracin 20
Contrasea 271
IIS 139
Controladores 145, 302
impex.exe 272
Controladores de disquete 302
Implementacin automtica 149
Copia de seguridad 229
Implementacin de software personalizado 45, 48,

172, 178
Correccin automtica 148, 171

Cumplimiento 50
CVE 308
Importar 35, 179

Informacin de boletn 140, 246
Informacin del sistema 78, 144, 198, 304
GFI LanGuard
ndice | 319
Instalacin 22, 37, 44, 118, 148, 224
L
Last Autoremediation 198
Last Scan Details 198
Last Scan Security Changes 198
Last Scan Summary 198
Puertos 26, 32, 121, 142, 198, 256, 299-300, 302, 304
Puertos TCP abiertos 121
Puertos UDP abiertos 121
Python 275, 280
Lenguaje abierto de vulnerabilidad y evaluacin 307

lnsscmd.exe 269
Recursos compartidos 144, 199, 304

Registro remoto 30, 299-300, 302, 304
M
Malware 173, 181
Registry 139, 199, 201, 273, 305
Mensajes 161, 170
Remediation Center 116, 124, 167, 172, 178-179, 182,

184
Microsoft Access 40, 217, 229
Remediation History 199
Missing Security Updates 140, 197, 299
Monitor 82, 187, 193
Scan Based Full Audit 198
Mouse y teclado 302
Scan History 199
Script 275
NetBIOS 31, 172, 256, 263, 290, 305
Service Pack y paquetes acumulativos de actualizaciones faltantes 120, 173
Network Security History 199

Network Security Overview 197
Service Pack y paquetes acumulativos de actualizaciones instalados 120, 176, 199
Nivel 197
Servidor 20, 26, 216
Notificaciones 21
SMB 19, 32, 293, 299-300, 302, 304
SMTP 139, 216
Opciones avanzadas 152, 163, 166, 242, 253
SNMP 31, 78, 255, 266-267
Opciones de conservacin de bases de datos 223
SNMP Walk 267
Opciones de examen de aplicaciones 252
Software 47-48, 117, 121, 128-129, 139, 151, 173, 178,

189, 302, 308
Opciones de examen de dispositivos 250

Open Ports 198
Open Shares 198
Software Audit 28, 48, 78, 136, 198

SQL 29, 147, 217, 226, 268, 292
SSH 30, 81, 86, 256, 284
OVAL 18, 75, 236, 277, 281, 287, 307, 309
T
Tareas de correccin 148, 172
Panel 106, 108-109, 250, 290-291, 296
Traceroute 260
Patching Status 141, 197

PCI DSS 50, 200
Perfiles 76
Unauthorized Applications 198, 252
Perfiles de deteccin 32, 76
Uninstall Applications 173, 179, 212
Personalizada 53
Uninstall Software Updates 173, 176
Propiedades personalizadas de los destinos 79
USB 77, 249, 301
Proxy 224
Uso compartido de archivos e impresoras 30, 299-300,

302, 304
GFI LanGuard
ndice | 320
Usuarios 144, 305

Usuarios de la sesin actual 113, 121
Utilidades 258
V
VBscript 275
Vulnerabilidades 119, 137, 198
Vulnerabilidades de seguridad altas 139
Vulnerabilidades y exposiciones comunes 308
Vulnerability Status 197
W
Wake on LAN 81, 87
Whois 262
WINS 290
WMI 19, 30, 256, 300
GFI LanGuard
ndice | 321
EE.UU., CANAD, AMRICA CENTRAL Y AMRICA DEL SUR

4309Emperor Blvd, Suite400, Durham, NC27703, USA
Telfono: +1 (888) 243-4329
Fax: +1 (919) 379-3402
ussales@gfi.com
RU Y REPBLICA DE IRLANDA
Magna House, 18-32 London Road, Staines-upon-Thames, Middlesex, TW18 4BP, UK
Telfono: +44 (0) 870 770 5370
Fax: +44 (0) 870 770 5377
sales@gfi.co.uk
EUROPA, ORIENTE MEDIO Y FRICA
GFI House, Territorials Street, Mriehel BKR 3000, Malta
Telfono: +356 2205 2000
Fax: +356 2138 2419
sales@gfi.com
AUSTRALIA Y NUEVA ZELANDA
83 King William Road, Unley 5061, South Australia
Telfono: +61 8 8273 3000
Fax: +61 8 8273 3099
sales@gfiap.com

Lanscan2014manual Es

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Lanscan2014manual Es

Enviado por

Direitos autorais:

Formatos disponíveis

Manual de producto de GFI

Gua del administrador

La informacin y el contenido de este documento se proporcionan slo para fines informativos y

4.5.3 Conexin de equipos a un agente de retransmisin

6.7.7 Vista Ports

9.3.1 Subficha Remediation Jobs

12.3.1 Habilitacin y deshabilitacin de comprobaciones de deteccin de revisiones faltantes

14.1 Creacin de scripts personalizados a travs de VBscript

16.5 Foro web

Captura de pantalla 2: Importacin de configuraciones desde un archivo

Captura de pantalla 3: Importacin de configuracin

Captura de pantalla 4: Cuadro de dilogo de comprobacin de requisitos previos

Captura de pantalla 5: Configuracin de importaciones y exportaciones de una instalacin anterior

Captura de pantalla 6: Acuerdo de licencia para el usuario final

Captura de pantalla 7: Especificacin de los detalles y la clave de licencia de usuario

Captura de pantalla 8: Credenciales de servicio de operador

Captura de pantalla 9: Configuraciones de importacin y exportacin

Captura de pantalla 10: Inicio de un examen

Captura de pantalla 11: Propiedades de Launch a scan

Captura de pantalla 12: Resumen de resultados de examen

Captura de pantalla 13: Manage agents

Captura de pantalla 16: Propiedades de agentes: ficha General

Captura de pantalla 17: Propiedades de los agentes: ficha Agent Status

Captura de pantalla 18: Propiedades de agentes: ficha Attributes

Captura de pantalla 19: Propiedades de los agentes: ficha Relays

Captura de pantalla 20: Configuracin de agentes: ficha General

Captura de pantalla 21: Configuracin de agentes: ficha Advanced

Captura de pantalla 22: Cuadro de dilogo de propiedades de agentes

Captura de pantalla 23: Asistente Set computer as relay

Captura de pantalla 25: Paso de resumen configuracin

Captura de pantalla 26: Propiedades de agentes de retransmisin: configuracin avanzada

Captura de pantalla 27: Cuadro de dilogo Relay Agent Advanced Settings

Captura de pantalla 28: Conexin a un agente de retransmisin

Captura de pantalla 29: Atributos de agentes

Captura de pantalla 30: Agentes de retransmisin

Captura de pantalla 31: Configuracin de exmenes manuales

Captura de pantalla 32: Propiedades personalizadas de los destinos

Captura de pantalla 33: Add new rule...

Captura de pantalla 34: Asistente de administracin de directivas de auditora

Captura de pantalla 35: Cuadro de dilogo New scheduled scan

Captura de pantalla 36: Frecuencia de exmenes programados

Captura de pantalla 37: Seleccin del perfil de deteccin

Captura de pantalla 38: Credenciales de inicio de sesin remoto

Captura de pantalla 39: Opciones de informes de exmenes programados

Captura de pantalla 40: Opciones de correccin automtica de exmenes programados

Captura de pantalla 41: Opciones de informes de exmenes programados

Captura de pantalla 42: Opciones de informes de exmenes programados

Captura de pantalla 43: Propiedades de exmenes programados

Captura de pantalla 44: Agent activity recurrence

Captura de pantalla 45: Dispositivos mviles

Captura de pantalla 49: Configuracin de una fuente de administracin de dispositivos mviles:

Captura de pantalla 52: Configuracin de una fuente de administracin de dispositivos mviles:

Captura de pantalla 55: Configuracin de una fuente de administracin de dispositivos mviles:

Captura de pantalla 58: Configuracin de una fuente de administracin de dispositivos mviles:

Captura de pantalla 59: Administracin de directivas de retencin

Captura de pantalla 60: Dispositivos mviles no administrados

Captura de pantalla 61: Visualizacin de Dashboard

Captura de pantalla 62: Filtrado simple

Captura de pantalla 63: Adicin de propiedades de filtro

Captura de pantalla 64: Agrupando

Captura de pantalla 65: Bsqueda de equipos y grupos especficos

Captura de pantalla 66: Asignacin de atributos: Equipo nico

Captura de pantalla 67: Asignacin de atributos: varios equipos

Captura de pantalla 68: Cuadro de dilogo de nuevo atributo