What's new in GFI LanGuard™ 2011?

Released: May 18, 2011

GFI LanGuard 2011 has the following new features:

Integration with over 1,500 critical security applications
GFI LanGuard 2011 integrates with over 1,500 critical security applications of the following categories: antivirus, antispyware, firewall, anti-phishing, backup client, VPN client, URL filtering, patch management, web browser, instant messaging, peer-to-peer, disk encryption, data loss prevention and device access control. It provides reports on their status and rectifies issues by allowing operations like enable antivirus or firewall, trigger definitions update for antivirus or antispyware, uninstall peer-to-peer applications, etc.

Agents technology
GFI LanGuard can be configured to run either in agent-less or agent-based mode. The agents technology enables automated audits and distributes the scanning load across client machines. The administrator simply needs to define the network perimeter and provide credentials to enable automatic network discovery, agent deployment and auditing of the client machines. Manual intervention is necessary only when fine-tuning is required. This feature provides the following benefits:

- High speed: Scan hundreds or thousands of machines in just few minutes

- Automation: Agents update the client status on server on regular schedule. Every time the application is opened, users can analyze a complete and up-to-date network security overview

- Scalability: Due to distributed load it is possible to scan more machines in one go, even in WAN environments

- Accuracy: Local scans have less failure points than remote scans; agents will continue to work even when computers are not connected to the network.

New powerful interactive dashboard
GFI LanGuard 2011 features a powerful and interactive dashboard that processes all security audits to provide a summary of current network security status and a history of all relevant changes in the network over time. It also drills down through information starting from network-wide security sensors to individual security scan results.

Full text search support
GFI LanGuard 2011 makes it possible for users to instantly locate the information they are interested in. Searching the scan results is now as easy as searching on the Internet. The search displays instant results with links to relevant items. You can search for both current and past events and for specific items like vulnerabilities, installed applications, missing patches etc. Moreover, you can save and print search reports.

Revamped reporting
In the latest version of GFI LanGuard, reports are integrated within the main application. All reports are based on a computer’s current status, and not on specific scans. These reports can be exported to popular formats like PDF, HTML, XLS, XLSX, RTF and CVS and can be scheduled and sent by email. They can also be used as a template to create new custom reports and are fully re-brandable.

Network discovery not bound by license limitations
With GFI LanGuard 2011, license slots are no longer required for all computers and devices in the scan results database. Only the ones that are scanned beyond network discovery are bound by license limitations.

Integration with existing network infrastructure
GFI LanGuard 2011 can now import organizational units or entire active directory. This leads to easier computer management as you can view the computers in GFI LanGuard as they are organized in your network.

Improved support for virtual infrastructure
GFI LanGuard 2011 offers detection of virtual machines hosted by the scanned computer, which means you can have a better view of your virtual infrastructure.

Custom software deployment improvements
With the latest version of GFI LanGuard 2011, you can save custom software deployment configuration for re-usage. Moreover, you are also given support for configuration (auxiliary) files, i.e., for installations that require a configuration file as a parameter.

Silent installation
The recording file is no longer required for the installation of GFI LanGuard 2011.

Neu in GFI LANguard™ 9.6

GFI LANguard 9.6 erweitert die Vorgängerversion um zusätzliche Patch-Management-Funktionen.

Neue und aktualisierte Funktionen von Version 9.6

Veröffentlichung: 16. November 2010

Automatische Upgrade-Installation für Drittanbieter-Anwendungen
Zusätzlich zur Patch-Aktualisierung lassen sich Upgrades von Drittanbieter-Anwendungen durchführen. Wird beispielsweise ein veralteter Adobe Flash Player erkannt, kann GFI LANguard 9.6 ein Upgrade auf die neueste Version durchführen oder Patches für das aktuelle Produkt bereitstellen.

Automatische Patch-Bereitstellung für alle wichtigen Webbrowser unter Microsoft Windows
GFI LANguard 9.6 erlaubt als erste Patch-Management-Lösung, Sicherheits-Updates für folgende unter Microsoft Windows laufende Webbrowser einzuspielen: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Apple Safari und Opera.

Neuer Bereich mit aktuellen Meldungen
Informationen zu Produktaktualisierungen lassen sich über einen neuen News-Bereich einfacher abrufen. Erhalten Sie Hinweise zu neuen Patches, die verwaltet werden können, zu neuen Anwendungen, deren Sicherheit sich per Patch-Management optimieren lässt, sowie zu Sicherheitslücken, die in die Schwachstellen-Datenbank aufgenommen worden sind.

Klicken Sie hier für eine vollständige Liste unterstützter Anwendungen

Aktualisiert:

• Die automatische Freigabe bereitzustellender Patches kann allein für Microsoft-Patches gelten, auf Patches für nicht von Microsoft angebotene Anwendungen eingeschränkt werden oder für alle unterstützten Hersteller festgelegt werden.

Behoben:

• Ein Programmfehler in verschiedenen Sprachversionen des Produkts, der bei Auswahl von Computern in den Scan-Ergebnissen des Navigationsbereichs zum Absturz geführt hat, wurde behoben.
• Bei neuen Updates wird der Titel vollständig angezeigt.
• Im Editor für Scan-Profile werden alle nach Ziel-Software gruppierten Patches schneller angezeigt.

Steigen Sie jetzt auf GFI LANguard 9.6 um!

Neue und aktualisierte Funktionen von Version 9.5

Veröffentlichung: 25. Mai 2010

Patch-Verwaltung für nicht von Microsoft stammende Anwendungen
Auch Patches für verschiedene Software, die nicht von Microsoft angeboten wird, lassen sich wie Microsoft-Updates erkennen, abrufen und bereitstellen. GFI LANguard ermöglicht die Verwaltung von Patches für gängige Anwendungen wie Adobe Acrobat, Adobe Flash Player, Adobe Reader, Adobe Shockwave Player, Mozilla Firefox, Mozilla Thunderbird, Java Runtime und andere.

Aktualisiert:

• Anzeige eines Fehlers bei Neuzuweisung einer IP-Adresse während der Netzwerk-Inventarisierung

Behoben:

• Fehlende Sicherheits-Updates für Microsoft Windows Server 2008
• Kompatibilitätsprobleme mit Microsoft Windows 7
• Verzögerungen bei geplanten Patch-Installationen im Fall von nicht mit dem Netzwerk verbundenen Computern
• Doppelte Ausführung von geplanten Scans
• Einsatz von Microsoft SQL Server mit Windows-Authentifizierung als Datenbank-Backend verursacht keine als unkritisch eingestuften Scan-Fehler

Schnellzugriff

• Preise abrufen
• 30-Tage-Testversion downloaden
• GFI LANguard kaufen

Funktionen

Die wichtigsten Funktionen

• Identifizierung von Sicherheitsschwachstellen und Einleitung von Gegenmaßnahmen
• Erkennung virtueller Maschinen
• Automatischer Remediation-Prozess zur Deinstallation nicht genehmigter Anwendungen
• Automatische netzwerkweite Patch- und Service-Pack-Installation und -Verwaltung
• Einfache Analyse und Filterung von Scan-Ergebnissen

Weitere Funktionen

• Definition eigener Schwachstellen-Checks
• Umfangreiche Schwachstellen-Datenbank
• Statuskontrolle von Drittanbieter-Sicherheitsanwendungen wie Antiviren- und Anti-Spyware-Lösungen
• Einfaches Erstellen unterschiedlicher Scans und Schwachstellentests
• Suche nach nicht benötigten offenen Ports und Überprüfung auf durch Hacker kontrollierte Ports
• Remote-Desktop-Verbindung
• Netzwerkweite Bereitstellung von eigenen und Drittanbieter-Lösungen/-Patches
• Umfassende Hardware-Überprüfung
• Automatische Warnung bei neu entdeckten Sicherheitslücken
• Überprüfung auf netzwerkweite Aktivierung der Sicherheitsüberwachung
• Abruf und Scan von Linux-Systeminformationen
• Dashboard für Übersicht zu aktuellen Sicherheitsinformationen
• Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul
• Unterstützung bei Einhaltung des PCI DSS und anderer branchenspezifischer Sicherheitsvorgaben
• Unterstützung virtueller Umgebungen
• …u. v. m.

Funktionen

Schwachstellen-Scans

Bei Sicherheitsüberprüfungen werden alle IP-Adressen des Netzwerks untersucht und mehr als 15.000 Schwachstellen kontrolliert und bewertet. Führen Sie Scans für unterschiedliche Betriebssysteme (Windows, Macintosh, Linux) und sogar virtuelle Umgebungen durch, und analysieren Sie Sicherheitseinstellungen und -status Ihres Netzwerks. So lassen sich Lücken rechtzeitig aufspüren und schließen, bevor sie von Hackern missbraucht werden können.

Erkennung virtueller Maschinen
Bei Scans werden auch virtuelle Maschinen erkannt und entsprechend angezeigt. Aktuell werden die Virtualisierungslösungen VMware und Virtual PC unterstützt.

Definition eigener Schwachstellen-Checks
Ein intuitiver Assistent hilft bei der einfachen Erstellung eigener Schwachstellen-Checks. Selbst komplexe Prüfungen lassen sich einrichten. Die integrierte Skript-Engine unterstützt Python und VBScript; ein Skript-Editor und -Debugger vereinfacht die Skript-Erstellung zusätzlich.

Umfangreiche Datenbank zu Sicherheitsproblemen
Im Lieferumfang von GFI LANguard ist eine vollständige Datenbank mit Schwachstellenkontrollen und -bewertungen enthalten, darunter mehr als 2.000 branchenweit anerkannte OVAL-Checks (Open Vulnerabilities Assessment Language) und Scans zu SANS-Top-20-Sicherheitslücken. Die Datenbank wird regelmäßig mit neuen Informationen von BugTraq, der SANS Corporation, OVAL, CVE und anderen Quellen zur Informationssicherheit aktualisiert. Informationen zu neu veröffentlichten Sicherheits-Updates von Microsoft sowie Schwachstellen-Checks von GFI und anderen Sicherheitsquellen (z. B. OVAL-Datenbank) werden automatisch zur Verfügung gestellt.

Identifizierung von Sicherheitsschwachstellen und Einleitung von Gegenmaßnahmen
GFI LANguard scannt alle Netzwerkrechner, schlüsselt identifizierte Sicherheitslücken in verschiedene Gefahrenkategorien auf und bietet Hinweise sowie Tools zur Problembehebung. Eine leicht verständliche grafische Darstellung des Gefährdungsgrads erlaubt die rasche Bewertung des Schutzes einzelner Computer oder des gesamten Netzwerks. Gegebenenfalls werden Links oder zusätzliche Informationen bereitgestellt, die beim Schließen einer speziellen Lücke helfen können – z. B. eine BugTraq-ID oder eine Artikel-ID der Microsoft Knowledge Base.

Statuskontrolle von Drittanbieter-Sicherheitsanwendungen wie Antiviren- und Anti-Spyware-Lösungen
Lassen Sie feststellen, ob unterstützte Sicherheitsanwendungen wie Antiviren- und Anti-Spyware-Programme mit aktuellen Signaturdateien arbeiten und ihre Scans korrekt verrichten. So können beispielsweise die Konfigurationseinstellungen der Security-Produkte kontrolliert werden um zu überprüfen, ob wichtige Funktionen wie Echtzeit-Scans aktiviert sind.

Einfaches Erstellen unterschiedlicher Scans und Schwachstellentests
Scans lassen sich mühelos für die Suche nach unterschiedlichen sicherheitsrelevanten Informationen anpassen. Hierzu zählen Freigaben auf Arbeitsplatzrechnern, Richtlinien für Sicherheitsüberprüfungen und Passwörter oder auch Computer, auf denen einzelne Patches oder Service Packs fehlen. Ebenso möglich ist die Suche nach unter anderem folgenden potenziellen Schwachstellen:

• Offene Ports: Anzeige nicht benötigter offener Ports und Überprüfung auf durch Hacker kontrollierte Ports
• Ungenutzte Konten lokaler Benutzer und Gruppen: Hervorhebung nicht länger verwendeter Konten, die aus Sicherheitsgründen gelöscht oder deaktiviert werden sollten
• Unerwünschte Anwendungen: Identifizierung nicht gewünschter oder gefährlicher Programme über benutzerdefinierte Blacklist
• Sicherheitsgefährdende USB-Geräte und Funkverbindungen/-knoten: Aufspürung aller per USB oder Funkverbindung angeschlossenen Geräte mit Warnung bei verdächtigen Aktivitäten

Einfache Analyse und Filterung von Scan-Ergebnissen
Scan-Ergebnisse lassen sich mit nur einem Mausklick auf einen der vorgegebenen Filter-Knoten rasch aufschlüsseln und analysieren. So erfahren Sie z. B., auf welchen Rechnern schwerwiegende Sicherheitslücken geschlossen werden müssen und wo einzelne Service Packs fehlen. Standardmäßige Filter können problemlos an eigene Bedürfnisse angepasst werden – oder erstellen Sie einfach neue Filter nach eigenen Vorgaben. Der Export von Scan-Ergebnissen in XML ist ebenfalls möglich.

Patch-Management und Schwachstellen-Behebung

Eine umfangreiche Auswahl an Tools hilft bei der effektiven Installation und Verwaltung von Sicherheits-Patches auf Netzwerkrechnern mit unterschiedlichen Microsoft-Betriebssystemen und -Anwendungen in 38 Sprachen. Eine vollständige Übersicht über die unterstützten Produkte finden Sie hier.

Fehlende Updates können automatisch abgerufen werden, Patch-Rollbacks und die Bereitstellung eigener Software erleichtern das Patch-Management zusätzlich. Durch einheitliche Vorgaben für die gesamte Netzwerkumgebung wird Ihr System zuverlässig vor Schwachstellen jeglicher Art abgesichert.

Automatische netzwerkweite Patch- und Service-Pack-Installation und -Verwaltung
Neben der Verteilung von Patches wird auch die netzwerkweite Bereitstellung fehlender Service Packs unterstützt. Die Überwachung der Microsoft WSUS (Windows Server Update Services) ist ebenfalls möglich. Aufgaben, die WSUS nicht durchführt, wie die Bereitstellung von Patches für Microsoft Office und Drittanbieter-Software, können von GFI LANguard übernommen werden. Der selbsttätige Download von Sicherheits-Updates und die vereinfachte Deinstallation von Patches per Rollback-Funktion erleichtern die Verwaltung. Weitere Vorteile bestehen durch die Unterstützung von Unicode-Standards; Patches lassen sich für alle 38 von Microsoft unterstützten Sprachen verwalten. Administratoren können jeden Patch manuell zur Installation freigeben oder festlegen, dass Microsoft-Updates generell erwünscht sind. Besteht die Vorgabe, dass Patches vor dem Einspielen einzeln überprüft werden müssen, kann bei Verfügbarkeit neuer Aktualisierungen eine automatische Benachrichtigung per E-Mail erfolgen.

Automatischer Remediation-Prozess zur Deinstallation nicht genehmigter Anwendungen
Nach Abschluss zeitplangesteuerter Scans können Aktionen zur Schwachstellenbehebung ohne Administratoreingriff erfolgen. Legen Sie mit Hilfe des Tools "Anwendungsverzeichnis" für jedes Scan-Profil fest, welche Software im Netzwerk installiert werden darf oder unerwünscht ist. Nicht genehmigte Anwendungen lassen sich je nach Vorgabe automatisch deinstallieren. Ein Tool zur Überprüfung der automatischen Deinstallation von Anwendungen hilft zudem zu erkennen, welche der identifizierten Programme sich ohne Benutzereingriff problemlos im Hintergrund entfernen lassen.

Remote-Desktop-Verbindung
Via Remote-Desktop-Verbindung lassen sich Schwachstellen auf Computern beheben, deren Schutz nicht automatisch aktualisiert werden kann.

Netzwerkweite Bereitstellung von eigenen und Drittanbieter-Lösungen/-Patches
Neben der Bereitstellung von Patches und Service Packs lassen sich auch Software und Patches von Drittanbietern mühelos im gesamten Netzwerk verteilen. Es können unter anderem Client-Software installiert, eigene oder Microsoft-fremde Programme aktualisiert und Antiviren-Updates bereitgestellt werden. Der komplexe und für kleine bis mittelgroße Netzwerke zu teure Microsoft Systems Management Server (SMS) ist für diese Aufgaben nicht länger erforderlich.

Netzwerk- und Software-Überprüfung

Mit der Netzwerküberprüfung werden alle relevanten Netzwerkinformationen erfasst – ob zu angeschlossenen USB-Geräten, installierter Software, Freigaben und offenen Ports, unsicheren Passwörtern oder zur eingesetzten Hardware. Detaillierte Berichte geben Aufschluss über den aktuellen Sicherheitsstatus Ihrer Systemumgebung. Sämtliche Scan-Ergebnisse lassen sich mit Hilfe unterschiedlicher Filter mühelos analysieren. So können Sie Ihr Netzwerk proaktiv absichern und beispielsweise nicht benötigte Ports schließen, Benutzer- oder Gruppenkonten löschen oder WLAN-Access-Points deaktivieren.

Erweiterte Hardware-Überprüfung
GFI LANguard liefert detaillierte Informationen zur Hardware-Konfiguration sämtlicher im Netzwerk gescannten Computer. Hierfür werden die Daten der über den Geräte-Manager von Microsoft Windows angezeigten Hardware abgerufen, unter anderem Informationen zu Mainboard, Prozessoren, Arbeitsspeicher, Speichergeräten, Grafikkarten u. v. m. Zusätzlich lässt sich anhand des Vergleichs mit Referenzvorgaben überprüfen, ob Geräte seit dem letzten Scan hinzugefügt oder entfernt worden sind.

Automatische Warnung bei neu entdeckten Sicherheitslücken
Ergebnisse von nach Zeitplan durchgeführten Scans lassen sich automatisch mit vorherigen Resultaten vergleichen. Über neue Schwachstellen im Netzwerk oder sicherheitsrelevante Konfigurationsänderungen werden Sie per E-Mail informiert. So können Sie rasch analysieren, ob beispielsweise neue Freigaben, neu installierte Dienste und Anwendungen, hinzugefügte Anwenderkonten oder zuvor noch nicht geöffnete Ports eine Bedrohung darstellen. Aufgrund von Software- oder Hardware-Änderungen angefertigte Berichte und Benachrichtigungen bieten Ihnen wertvolle Unterstützung. Außerdem werden Sie per Report informiert, welche Aktionen zur Behebung von Schwachstellen durchgeführt worden sind.

Überprüfung auf netzwerkweite Aktivierung der Sicherheitsüberwachung
Auf sämtlichen Computern mit Microsoft Windows NT/2000/XP/Vista erfolgt eine Statuskontrolle der Sicherheitsüberwachung. Ist diese nicht aktiviert, erfolgt eine automatische Benachrichtigung, und Sie können die Funktion per Fernzugriff einschalten. So können Sie Eindringversuche bereits in Echtzeit erkennen.

Abruf und Scan von Linux-Systeminformationen
Rufen Sie per Fernzugriff Betriebssysteminformationen von Linux-Geräten ab. Scan-Ergebnisse werden ebenso aufbereitet wie bei Microsoft-Windows-Systemen. Selbst bei gemischten Linux- und Windows-Umgebungen reicht ein einziger Scan-Durchgang aus, um alle Netzwerkrechner zu kontrollieren. GFI LANguard bietet zahlreiche Sicherheits-Checks für Linux, unter anderem auch zum Aufspüren von Rootkits. Die Authentifizierung gegenüber Linux-Rechnern kann SSH-gestützt per Private Key anstatt über die herkömmliche Angabe von Anmeldeinformationen erfolgen.

Weitere Funktionen

Intuitive Benutzeroberfläche für einen effizienten Einsatz
Eine neue Benutzeroberfläche ermöglicht Administratoren eine einfacheres Scannen nach Netzwerk-Schwachstellen und eine leichtere Bewertung. Wichtige Sicherheitsinformationen lassen sich rascher zur Analyse abrufen und werden in leicht verständlichen Berichten präsentiert – so können Sie Lücken im Systemschutz noch schneller überprüfen und beheben.

Dashboard für Übersicht zu aktuellen Sicherheitsinformationen
Informieren Sie sich mit Hilfe des Dashboards, das sämtliche gespeicherten Scan-Ergebnisse zusammenfassend darstellt, über die anfälligsten Computer und Trends beim Schwachstellenstatus Ihres Netzwerks.

Optimale Datenaufbereitung durch leistungsfähiges Reporting-Modul
Nutzen Sie aussagekräftige Reports, die den Sicherheitsstatus des Netzwerks übersichtlich darstellen. Entscheidungsträger und technischer Support erhalten alle relevanten Informationen, die sie benötigen: Ob Trend-Reports für die Geschäftsführung (ROI) oder tägliche Detailberichte zu Sicherheitsproblemen für die IT-Abteilung, das GFI LANguard ReportPack liefert leicht verständliche Grafiken und Tabellen, die einen vollständigen, stets aktuellen Überblick über die Netzwerksicherheit bieten. Zusammenfassende Berichte für Entscheidungsträger stehen direkt über GFI LANguard zum Abruf bereit.

Unterstützung bei Einhaltung des PCI DSS und anderer branchenspezifischer Sicherheitsvorgaben
Seit September 2007 müssen Unternehmen, die im Zahlungsverkehr mit Kreditkartendaten arbeiten, ungeachtet ihrer Größe die strengen Sicherheitsvorschriften der weltweit wichtigsten Kreditkartenunternehmen einhalten: den PCI DSS (Payment Card Industry Data Security Standard). GFI LANguard hilft Ihnen festzustellen, ob Ihre Maßnahmen zur Einhaltung des PCI DSS wie gewünscht greifen – das umfassende Schwachstellen-Management in Kombination mit dem leistungsfähigen ReportPack-Berichtmodul macht es möglich.

Automatische Installation im Hintergrund
Die standardmäßige Installation von GFI LANguard kann kann automatisch und ohne Benutzereingriff auf mehreren Rechnern gleichzeitig erfolgen. Über das Erstellen von Microsoft Transform Files (MST) lassen sich die Installationsparameter zudem individuell anpassen.

Speicherung unterschiedlicher Zugangsdaten für Zielrechner
Speichern Sie die Anmeldeinformationen der einzelnen Netzwerkcomputer, um die benötigten Daten nicht vor jedem Scan erneut angeben zu müssen. Ungeachtet unterschiedlicher Anmeldeverfahren und Angaben können Sie somit in nur einem einzigen Durchgang sämtliche Zielrechner im Netzwerk überprüfen.

Einsatz in virtuellen Umgebungen
Produkte von GFI lassen sich auch in Unternehmen, die Virtualisierungslösungen einsetzen oder einführen möchten, problemlos installieren und verwenden. GFI LANguard unterstützt die gängigsten Virtualisierungstechnologien: VMware, Microsoft Virtual Server und Microsoft Hyper-V.

Sprachversionen
GFI LANguard ist auf Englisch, Deutsch und Italienisch erhältlich.

Weitere Funktionen

• Automatische Kontrolle von Passwortrichtlinien aller Rechner im Netzwerk
• Suche nach automatisch laufenden Programmen (potenzielle Trojaner)
• Überprüfung auf Anzeige zu vieler Informationen durch das Betriebssystem
• Multithread-fähige Scan-Engine zur gleichzeitigen Durchführung mehrerer Scans
• Anzeige von NetBIOS-Hostnamen, aktuell angemeldeten Benutzern und MAC-Adressen
• Auflistung aller Freigaben, Benutzer (detaillierte Informationen), Dienste, Sitzungen sowie Informationen zu Zeitangaben (TOD) und zur Registrierdatenbank von Remote-Computern (Windows)
• Identifizierung von SNMP-fähigen Geräten und Überprüfung von Netzwerkgeräten wie Router, Netzwerk-Drucker u. Ä. per SNMP Walk
• Alternatives Befehlszeilen-Tool zur Patch-Bereitstellung
• Identifizierung aller installierten Windows-Dienste
• Unterstützung von Microsoft Windows Vista

Sie befinden sich in guter Gesellschaft ...
Viele führende Unternehmen haben sich bereits für GFI LANguard entschieden, unter anderem: Daimler Chrysler, NATO, Siemens Communications Limited, EDS, United Overseas Bank Ltd, Virgin Mobile, Medical Research Council (GB), Anglicare und KLM.

Screenshots

Fallstudien/Kundenempfehlungen

Bereits über 20.000 Unternehmen haben sich für GFI LANguard™ entschieden. Hier sind nur einige Stimmen von Kunden aus den USA, Kanada und Europa.

Lesen Sie Kommentare zufriedener GFI LANguard-Kunden

Youthline
Using GFI LANguard means I no longer have to worry about unpatched workstations and unlicensed or unapproved software installed on our workstations.
Diane Burns

Compania De Seguros La Chilena Consolidada
GFI LANguard does what it is supposed to do in a simple and efficient manner. It has helped us address two issues: the need to secure our computers from the latest threats and to be able to audit our network.
Oscar Wilton

Auszeichnungen/Testberichte

• 

  GFI LANguard Network Security Scanner: award-winning solution

  -

  GFI LAnguard is an award-winning network security scanner that scans your ports to detect any vulnerabilities with full functionality and the capacity to perform multi-platform scans. GFI LANguard also provides reports on all scans - HIUUF blog, August 2009
  
• 

  GFI LANguard: very competent scanner

  -

  GFI LANguard is given 5 stars in a review in SC Magazine. The reviewer says it is a solid vulnerability scanner with many pre-defined scanning profiles. It is also moderately priced for the functionality it offers.
  -SC Magazine, May 2009
• 

  An essential network security tool

  -

  In a review on eWeek.com, GFI LANguard 9 is described as "an essential component of a network security consultant's toolbox and can also be helpful for SMBs". Reviewer Matthew Sarrel says GFI LANguard is a "true and tried" product and a highly accessible security tool. - eWeek.com. March 2009
• 

  A must for network managers

  -

  In a review in the Belgian edition of PC Magazine, GFI LANguard™ is given 4 stars out of five and praised for its ease of installation and the low threshold required to get started. Concluding, the reviewer said that GFI LANguard 9 “is a must for every network manager”. - PC Magazine, January 2009
• 

  GFI LANguard does it again!

  -

  In a review on Firewall.cx, GFI LANguard™ 9 is given a 95% rating and said to have “finally come of age”. The reviewer sums up the article by saying: “If you have an estate of Windows machines to secure and maintain then this is what you have been looking for. It does everything you might need and more, it’s easy to use and delivers real-world benefits. Once again, a solid 9.5 out of 10 for an excellent product”. - Firewall.cx, January 2009

Überblick zum Preis- und Lizenzmodell

Hauptprodukt-Lizenz

Als Hauptprodukt gilt ein Produkt, das ein Kunde erstmalig von GFI Software lizenziert hat. Für von Kunden lizenzierbare Basiseinheiten des Hauptprodukts besteht eine Mindestbestellmenge. Diese ist produktabhängig und im Product Price Book von GFI Software deutlich ausgewiesen. Für GFI FAXmaker^TM besteht die Möglichkeit, eine Unlimited-Lizenz (UNL) mit einer uneingeschränkten Anzahl an Basiseinheiten zu erwerben.

Für Informationen zu Lizenzen mit einer höheren Anzahl an Basiseinheiten als im Product Price Book aufgeführt wenden Sie sich bitte an Ihren persönlichen GFI-Ansprechpartner.

Ermittlung von Staffelpreisen: Für jedes Produkt gelten eigene Staffelpreise/Rabattpreise für Mengenabnahme, die zur Preisberechnung beim jeweiligen Bestellauftrag heranzuziehen sind. Die Addierung aller Basiseinheiten eines Produkts mit denen eines anderen Produkts, um den Staffelpreis beider Produkte zu ermitteln, ist nicht möglich.

Bei Neukauf eines Produkts ist ein einjähriger SMA bereits im Kaufpreis enthalten und kann nicht aus diesem herausgelöst werden.

Für sämtliche GFI-Produkte werden Registrierschlüssel erstellt, die die Anzahl der vom Kunden jeweils lizenzierten Basiseinheiten festlegen. Nach Bestellung erhalten Kunden einen Registrierschlüssel, mit dem die Software aktiviert wird.

Erweiterungslizenzen (Add-ons) und Erweiterungsoptionen (Produktoptionen) eines Produkts

Add-ons vergrößern die Anzahl der von einem Kunden für ein Hauptprodukt lizenzierten Basiseinheiten. Produktoptionen sind Leistungsmerkmale, die die Funktionalität eines Produkt von GFI Software erweitern, jedoch zusätzlich kostenpflichtig zu lizenzieren sind.

Der Preis einer Add-on-Lizenz oder einer Produktoption umfasst einen SMA bis zum Ende der erstjährigen SMA-Laufzeit des Hauptprodukts. Ist ein mehrjähriger SMA für ein Hauptprodukt erworben worden, endet der SMA für das Add-on oder die Produktoption ungeachtet dessen bereits ein Jahr nach Beginn des Hauptprodukt-SMA.

Da je Produkt nur ein Registrierschlüssel generiert werden kann, enden die SMAs für alle Lizenzen zeitgleich. Add-ons und Produktoptionen (nicht für alle Produkte sind Produktoptionen verfügbar) werden aus diesem Grund automatisch so lizenziert, dass ihr (SMA-)Ablaufdatum mit dem des Hauptprodukt-SMA übereinstimmt.

Staffelpreise/Mengenrabatte sind auf den Umfang des jeweiligen Bestellauftrags beschränkt zu ermitteln. Erwirbt ein Kunde Add-on-Lizenzen oder Produktoptionen zu einem Produkt, richtet sich der Staffelpreis allein nach der Anzahl an Basiseinheiten, die bei der jeweiligen Bestellung geordert werden: Basiseinheiten, die von Kunden bereits im Rahmen eines anderen Bestellauftrags lizenziert worden sind, dürfen nicht berücksichtigt werden. Ebenso ist hierbei die Addierung von Bestellmengen unterschiedlicher Produkte nicht gestattet.

Versions-Upgrades

Möchten Bestandskunden ohne gültigen SMA auf die aktuelle Version eines Produkts umsteigen, ist ein kostenpflichtiges Versions-Upgrade erforderlich. Nach Ablauf eines SMA haben Kunden jedoch dreißig (30) Tage Zeit, diesen zu verlängern ("Grace-Period"). Andernfalls muss ein Versions-Upgrade erworben werden. Sollte nach Ablauf eines SMA keine neue Version des Produkts veröffentlicht worden sein, ist der Kauf eines Versions-Upgrades jedoch nicht erforderlich. In diesem Fall ist der SMA mit Rückdatierung auf sein Ablaufdatum verlängerbar.

Den Preis für ein Versions-Upgrade können Sie per Artikelnummer/SKU in der Preisübersicht auf der GFI-Website unter "Versions-Upgrade" ermitteln. Im Produktpreis eines Versions-Upgrades ist ein SMA für die Laufzeit von einem (1) Jahr enthalten. Für eine SMA-Verlängerung ist das Datum des Bestellauftrags maßgeblich. Bitte beachten: Kunden mit einem gültigen SMA haben Anspruch auf kostenfreie Versions-Upgrades.

Ermittlung von Staffelpreisen
Staffelpreise/Mengenrabatte sind auf den Umfang des jeweiligen Bestellauftrags beschränkt zu ermitteln. Erwirbt ein Kunde Lizenzen für ein Versions-Upgrade eines Produkts, richtet sich der Staffelpreis somit allein nach der Anzahl an Basiseinheiten, für die bei der jeweiligen Bestellung ein Upgrade erfolgt: Basiseinheiten, die von Kunden bereits im Rahmen eines anderen Bestellauftrags lizenziert worden sind, dürfen nicht berücksichtigt werden. Ebenso ist hierbei die Addierung von Bestellmengen unterschiedlicher Produkte nicht gestattet.

Software-Maintenance-Verträge (SMA)

Leistungsumfang eines SMA:

• Verkaufsversionen eines Produkts (z. B. Version 10, 11, 12 etc.)
• Bug-Fixes, Patches und Zwischen-Releases eines Produkts (z. B. Produktversion 10.1, 10.2 usw.)
• Technischer Support per Web-Chat
• Technischer Support per E-Mail
• Technischer Support per Telefon
• Zugriff auf digitale GFI Knowledge-Base und Foren

Ein SMA ist für das erste Jahr der Verwendung eines Hauptprodukts erforderlich und kann kostenpflichtig für die Laufzeit von einem (1), zwei (2) oder drei (3) Jahren verlängert werden. Eine SMA-Verlängerung beginnt mit dem Datum der ursprünglichen Lizenzierung, nicht mit dem Datum des Bestellauftrags. Erwirbt ein Kunde einen SMA für weitere Jahre, wird auf das zweite Jahr ein Rabatt von 5 Prozent und auf das dritte Jahr ein Rabatt von 10 Prozent gewährt. Diese Rabatte sind bereits im Product Price Book von GFI Software berücksichtigt.

Ermittlung von Staffelpreisen: Die Ermittlung des Staffelpreises und Gesamtpreises für eine SMA-Verlängerung erfolgt durch Multiplizierung der für ein Produkt insgesamt lizenzierten Basiseinheiten mit dem für sie geltenden Staffelpreis. Beispiel für einen Kunden, der für GFI MailEssentials^TM im Jahr 2008 insgesamt 60 Postfächer lizenziert hat (10 Postfächer im Januar, 20 Postfächer im März und 30 Postfächer im Juni): Den Preis für die SMA-Verlängerung im Januar 2009 ermitteln Sie, indem Sie im Product Price Book den für die insgesamt 60 Postfächer geltenden Staffelpreis (€ 5,55 netto pro Basiseinheit) suchen und diesen mit der Anzahl aller erworbenen Basiseinheiten multiplizieren. Bei diesem Beispiel ergibt sich somit ein Gesamtpreis für die SMA-Verlängerung in Höhe von € 333,– netto. Beachten Sie, dass diese Berechnung sich von der Ermittlung von Staffelpreisen für andere Lizenzen unterscheidet. Diese werden je Bestellauftrag ermittelt, während bei SMA-Verlängerungen die Gesamtzahl aller für ein Produkt erworbenen Lizenzen bei der Ermittlung zu berücksichtigen ist.

Zur Berechnung der Verlängerung eines abgelaufenen SMA beachten Sie bitte folgende Vorgaben:

1. Vorgehensweise für den Fall, dass seit SMA-Ablauf keine neue Produktversion veröffentlicht worden ist: So verlängern Sie einen SMA unter Berücksichtigung der aktuellen Preisangaben des Product Price Book:

i. Liegt der SMA-Ablauf mehr als ein (1) Jahr zurück, wird ein einjähriger (1) SMA sowie ein maximal einjähriger rückdatierter SMA in Rechnung gestellt. Setzen Sie sich zur Ermittlung der Gebühr des rückdatierten SMA mit Ihrem GFI-Ansprechpartner in Verbindung. Die SMA-Laufzeit beginnt mit dem Datum des Bestellauftrags und endet nach einem Jahr.

ii. Liegt der SMA-Ablauf weniger als ein (1) Jahr zurück, wird ein einjähriger (1) SMA zum aktuellen Listenpreis in Rechnung gestellt. Der Beginn der SMA-Verlängerung wird auf das Auslaufdatum des letzten SMAs bzw. auf das Datum der ursprünglichen Produktlizenzierung zurückdatiert.

2. Vorgehensweise für den Fall, dass seit SMA-Ablauf eine neue Produktversion veröffentlicht worden ist:
Kunden müssen ein Versions-Upgrade erwerben. Informieren Sie sich mit Hilfe des Product Price Book von GFI Software über den zu entrichtenden aktuellen Versions-Upgrade-Preis. Im Produktpreis eines Versions-Upgrades ist ein SMA für die Laufzeit von einem (1) Jahr bereits enthalten. Das Ablaufdatum des SMA nach einem (1) Jahr richtet sich nach dem Datum des Bestellauftrags.

Bei Neukauf eines Hauptprodukts und bei Kauf von Versions-Upgrades ist ein SMA mit einer Laufzeit von einem (1) Jahr im Preis enthalten. Der SMA für Add-on-Lizenzen und für GFI FAXmaker-Produktoptionen (OCR-Routing-Modul, Leitungen und GFI FAXmaker-Server) ist bis zum Ablaufdatum des Hauptprodukt-SMA kostenfrei. Ist für ein Hauptprodukt ein mehrjähriger SMA erworben worden, endet ungeachtet dessen der kostenfreie SMA für Add-ons, wenn die Lizenz des Hauptprodukts ein (1) Jahr alt ist. Für die verbleibende Laufzeit des Hauptprodukt-SMA ist dann ein auf jährlicher Basis gültiger Add-on-SMA zu erwerben. Der Preis für Updates der übrigen Produktoptionen (nur Kaspersky, McAfee Virus Scanning und AVG Virus Scanning) ist zeitanteilig unter Berücksichtigung des Ablaufdatums des Hauptprodukt-SMA zu berechnen (pro-rata).

Der Erwerb einer SMA-Verlängerung ist optional. Bei Kauf müssen jedoch alle lizenzierten Basiseinheiten eines Produkts von der SMA-Verlängerung abgedeckt sein. Beispiel: Bei Ablauf eines SMA für eine 100-Postfach-Lizenz von GFI MailEssentials muss der SMA für alle 100 Basiseinheiten verlängert werden. Eine Verlängerung für beispielsweise nur 40 Postfächer ist nicht möglich.

Update-Komponente

Bei Produkten mit Update-Komponenten sind diese im SMA-Preis eingeschlossen. Hinweise hierzu sind gesondert aufgeführt, sodass klar ersichtlich ist, welche standardmäßigen Update-Komponenten jeweils mitgeliefert werden. Produktoptionen hingegen sind nicht von SMAs abgedeckt und müssen getrennt lizenziert werden. Detaillierte Erläuterungen hierzu erhalten sie auf den einzelnen Produktseiten.

Abonnement-Produkt

Nur GFI WebMonitor wird vollständig als Abonnement-Produkt lizenziert. Kunden haben bei diesem Preismodell lediglich eine jährliche Gebühr zu entrichten. Diese Gebühr umfasst: das Nutzungsrecht für das Produkt, einen SMA und die zugehörige(n) Update-Komponente(n). GFI WebMonitor^TM ist in drei Editionen erhältlich: WebFilter, WebSecurity und UnifiedProtection. Die WebSecurity und UnifiedProtection Edition besitzen eine Update-Komponente (im Abonnementpreis enthalten) und eine zusätzliche, kostenpflichtige Produktoption. Detaillierte Erläuterungen hierzu erhalten Sie auf den einzelnen Produktseiten. Bei Verlängerung des GFI WebMonitor-Abonnements wird ein Rabatt von 5 Prozent gewährt. Erwirbt ein Kunde ein Abonnement für gleich mehrere Jahre, werden auf die zusätzliche Laufzeit ebenfalls Rabatte gewährt: für das zweite Jahr ein Rabatt von ungefähr 31 Prozent und auf das dritte Jahr ein Rabatt von ungefähr 45 Prozent. Diese Rabatte sind bereits im Product Price Book von GFI Software berücksichtigt.

Produkt-Suiten von GFI Software

GFI Software bietet zwei (2) Produkt-Suiten an. Einige GFI-Lösungen werden von Kunden häufig gemeinsam lizenziert. Diese Produkte werden zu einem ermäßigten Preis in Form von Produkt-Suiten angeboten. Produkt-Suiten besitzen eigene Artikelnummern/SKUs. Bei Bestellung ist die Suite-SKU anzugeben, nicht die SKU der Einzelprodukte.

1. GFI MailDefense Suite^TM: GFI MailEssentials und GFI MailSecurity^TM

2. GFI EmailProtection Suite^TM: GFI MailSecurity, GFI MailEssentials und GFI MailArchiver^TM.

Rückgaberecht

GFI gewährt für keines seiner Produkte ein Rückgaberecht ("No Return Policy"). GFI-Lösungen können von Kunden für die Dauer von 30 Tagen umfassend getestet werden, um zu ermitteln, ob sie den individuellen Anforderungen gerecht werden. Erteilte Bestellungen können nicht storniert werden. Eine Produktrückgabe ist nicht möglich.