ESET Server Security for Linux – Tabla de contenido

Exploración remota

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Para proteger los dispositivos o el software compatibles con ICAP externos de forma remota, habilite y configure la exploración remota.

Para configurar la exploración ICAP:

1.En la interfaz web, navegue hasta Configuración > Motor de detección > Exploración remota.

2.Active la tecla de alternancia junto a Habilitar exploración ICAP.

3.Haga clic en Editar junto a Direcciones y puertos de escucha, haga clic en Agregar y defina la dirección de escucha y el puerto de escucha del servidor ICAP. Haga clic en Aceptar y, luego, en Guardar.

4.Opcionalmente, revise y ajuste Parámetros adicionales. Puede activar el botón de alternancia junto a Bloquear archivos que no se pueden explorar para denegar todas las solicitudes ICAP que contengan archivos que no se pueden explorar.

5.De forma opcional, revise y ajuste los parámetros de ThreatSense.

6.Haga clic en Guardar.

Para configurar exploraciones ICAPS (ICAP sobre TLS):

1.En la interfaz web, navegue hasta Configuración > Motor de detección > Exploración remota > ICAPS (ICAP sobre TLS).

2.Active la tecla de alternancia situada junto a Habilitar la exploración ICAPS (ICAP sobre TLS).

3.Haga clic en Editar junto a Direcciones y puertos de escucha ICAPS, haga clic en Agregar y defina la dirección de escucha y el puerto de escucha del servidor ICAP. Haga clic en Aceptar y, luego, en Guardar.

4.Busque su certificado y clave privada; solo se admite el formato PEM. Si la clave privada está protegida con contraseña, escríbala en el campo Contraseña de clave privada.

5.Opcionalmente, revise y ajuste Parámetros adicionales. Puede activar el botón de alternancia junto a Bloquear archivos que no se pueden explorar para denegar todas las solicitudes ICAPS que contengan archivos que no se pueden explorar.

6.De forma opcional, revise y ajuste los parámetros de ThreatSense.

7.Haga clic en Guardar.

Puede cambiar el valor predeterminado "0" de Resolución en el encabezado X-Infection-Found en la respuesta ICAP a "1" si un archivo está infectado y debe eliminarse. Escriba el siguiente comando a través de la línea de comandos:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 1

Puede revertirlo con el siguiente comando:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 0

ICAP no funciona mientras el aislamiento de red está activo.

Consulte cómo integrar el servidor ICAP con EMC Isilon.

Clientes ICAP compatibles

•Dell EMC Isilon

•Citrix ShareFile

•EFT Enterprise

•Nutanix

•Bowbridge/SAP

˄˅