ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

ICAP-Server mit EMC Isilon integrieren

Übersicht

Sie können die Dateien in einem Isilon-Cluster auf Computerviren, Malware und andere Sicherheitsbedrohungen scannen, indem Sie die Lösung per Internet Content Adaptation Protocol (ICAP) mit ESET Server Security for Linux (ESSL) integrieren.

Voraussetzungen

1.ESSL ist installiert und die Web-Oberfläche ist aktiviert.

2.Isilon OneFS ist installiert.

ICAP-Server aktivieren in ESSL

In diesem Beispiel wartet der ICAP-Server unter der IP-Adresse 10.1.169.28 und dem Port 1344 auf Verbindungen.

1.Klicken Sie auf Einstellungen > Erkennungsroutine > Remote-Scans und aktivieren Sie die Optionen Remote-Scans mit ICAP-Dienst aktivieren und Dell EMC Isilon-Kompatibilität.

2.Klicken Sie auf Bearbeiten neben Adressen und Ports für Verbindungen.

3.Klicken Sie auf Hinzufügen.

4.Geben Sie die IP-Adresse und den Port ein. In unserem Beispiel verwenden wir 10.1.168.28 und den Port 1344.

5.Klicken Sie auf Speichern.

ICAP-Server in OneFS aktivieren

1.Melden Sie sich bei der OneFS-Verwaltung an und klicken Sie auf Data Protection > Antivirus > ICAP Servers > ICAP-Server hinzufügen.

2.Wählen Sie „Enable ICAP Server“ (ICAP-Server aktivieren) aus und geben Sie die URL-Adresse des ICAP-Servers im folgenden Format in das Feld ICAP Server URL (ICAP-Server-URL) ein: icap://<IP_ADDRESS>:<PORT>/scan
In diesem Beispiel verwenden wir icap://10.1.168.28:1344/scan

3.Klicken Sie auf Add Server (Server hinzufügen).

4.Klicken Sie auf Settings (Einstellungen) und wählen Sie Enable Antivirus Service (Virenschutzdienst aktivieren) aus.

5.Geben Sie den zu scannenden Pfad unter Path prefixes (Pfadpräfixe) ein. Um alle Pfade zu scannen, geben Sie „/ifs“ (ohne Anführungszeichen) ein.

6.Klicken Sie auf Save changes (Änderungen speichern).

Scaneinstellungen für EMC Isilon

Einschränkungen für Dateigröße, Dateiname oder Dateierweiterung

Echtzeit-Scan oder On-Demand-Scan gemäß Policy

Reaktionseinstellungen bei Bedrohungen

Funktionsweise

Wenn eine Datei im EMC Isilon-Cluster geschrieben (oder geöffnet) wird, versetzt OneFS die zu scannende Datei in die Warteschlange und sendet sie an den in OneFS und ESSL konfigurierten ICAP-Server. ESSL scannt die Datei und liefert Feedback zur gescannten Datei an EMC Isilon. OneFS entscheidet anhand der Reaktionseinstellungen bei Bedrohungen, wie mit den gescannten Dateien verfahren wird.

Testen Ihrer Einstellungen

Falls Sie mit Ihrem Computer über eines der unterstützten Protokolle auf OneFS zugreifen können, können Sie Ihre Einstellungen testen. In unserem Beispiel verwenden wir das NFS-Protokoll.

1.NFS konfigurieren:

a.Melden Sie sich bei der OneFS-Verwaltung an und klicken Sie auf Protokolle > UNIX-Freigabe (NFS) > Export erstellen).

b.Belassen Sie die Standardeinstellungen, vergewissern Sie sich, dass der Pfad /ifs festgelegt ist und klicken Sie auf Save (Speichern).

2.NFS-Freigabe auf Ihrem Linux-Computer einhängen:

mkdir isilon

sudo mount -t nfs <IP address of OneFS cluster>:/ifs isilon

 

3.Test-Scan abschließen:

a.Laden Sie die eicar-Virenschutztestdatei unter „www.eicar.org“ herunter, kopieren Sie sie in die NFS-Freigabe von Isilon und versuchen Sie, ihren Inhalt auszulesen.

wget www.eicar.org/download/eicar.com

cp eicar.com isilon

cat isilon/eicar.com

 

b.Je nach OneFS-Virenschutzeinstellungen wird entweder der Zugriff auf die Datei verweigert (Standard), oder die Datei wird abgeschnitten oder gelöscht. Beispiel:

cat: isilon/eicar.com: Zugriff verweigert

 

c.Um die erkannte Bedrohung zu überprüfen, melden Sie sich bei der OneFS-Verwaltung an und klicken Sie auf Data Protection > Antivirus (Datenschutz > Virenschutz).