ESET Server Security for Linux – Inhaltsverzeichnis

Remote-Scans

URL des aktuellen Artikels kopieren Per E-Mail teilen

Dieser Artikel (PDF) Gesamte Dokumentation (PDF)

Aktivieren und konfigurieren Sie die Remote-Scans, um ICAP-kompatible Geräte und Software remote zu schützen.

So richten Sie den ICAP-Scan ein:

1.Navigieren Sie in der Web-Oberfläche zu Einstellungen > Erkennungsroutine > Remote-Scans.

2.Aktivieren Sie den Schalter neben ICAP-Scan aktivieren.

3.Klicken Sie neben Adressen und Ports für Verbindungen auf Bearbeiten, dann auf Hinzufügen und definieren Sie die Adresse für Verbindungen und den Port für Verbindungen des ICAP-Servers. Klicken Sie dann auf OK und auf Speichern.

4.Optional können Sie Zusätzliche Parameter überprüfen und anpassen. Mit dem Umschalter neben Nicht scanbare Dateien blockieren können Sie alle ICAP-Anfragen ablehnen, die nicht scanbare Dateien enthalten.

5.Optional können Sie die ThreatSense-Parameter überprüfen und anpassen.

6.Klicken Sie auf Speichern.

So richten Sie ICAPS-Scans (ICAP über TLS) ein:

1.Navigieren Sie in der Web-Oberfläche zu Einstellungen > Erkennungsroutine > Remote-Scans > ICAPS (ICAP über TLS)..

2.Aktivieren Sie den Schalter neben ICAPS-Scanning aktivieren (ICAP über TLS).

3.Klicken Sie auf Bearbeiten neben Adressen und Ports für ICAPS-Verbindungen, klicken Sie auf Hinzufügen und definieren Sie die Überwachungsadresse und den eingehenden Port des ICAPS-Servers. Klicken Sie dann auf OK und auf Speichern.

4.Navigieren Sie zu Ihrem Zertifikat und Ihrem privaten Schlüssel (nur das PEM-Format wird unterstützt). Wenn der private Schlüssel passwortgeschützt ist, geben Sie das Passwort in das Feld Passwort des privaten Schlüssels ein.

5.Optional können Sie Zusätzliche Parameter überprüfen und anpassen. Mit dem Umschalter neben Nicht scanbare Dateien blockieren können Sie alle ICAPS-Anfragen ablehnen, die nicht scanbare Dateien enthalten.

6.Optional können Sie die ThreatSense-Parameter überprüfen und anpassen.

7.Klicken Sie auf Speichern.

Sie können den Standardwert „0“ von Resolution im X-Infection-Found-Header in der ICAP-Antwort in „1“ ändern, wenn eine Datei infiziert ist und gelöscht werden soll. Geben Sie den folgenden Befehl in der Befehlszeile ein:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 1

Sie können die Änderung mit dem folgenden Befehl rückgängig machen:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 0

ICAP funktioniert nicht, während die Netzwerkisolierung aktiv ist.

Finden Sie heraus, wie Sie den ICAP-Server mit EMC Isilon integrieren können.

Unterstützte ICAP-Clients

•Dell EMC Isilon

•Citrix ShareFile

•EFT Enterprise

•Nutanix

•Bowbridge/SAP

˄˅