Análisis remoto

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Para proteger de forma remota los dispositivos y el software compatible con ICAP externos, active y configure el Análisis remoto.

Para configurar el análisis ICAP:

1.En la Interfaz web, diríjase a Configuración > Motor de detección > Análisis remoto.

2.Active el interruptor situado junto a Activar análisis de ICAP.

3.Haga clic en Editar junto a Direcciones y puertos de recepción de conexiones, haga clic en Agregar y defina la dirección de recepción y el puerto de recepción del servidor ICAP. Haga clic en Aceptar y, a continuación, haga clic en Guardar.

4.Opcionalmente, revise y ajuste los parámetros adicionales. Puede activar la tecla de alternancia junto a Bloquear archivos no escaneables para denegar todas las solicitudes ICAP que contengan archivos no escaneables.

5.Si lo desea, revise y modifique los parámetros de ThreatSense.

6.Haga clic en Guardar.

Para configurar el análisis ICAPS (ICAP sobre TLS):

1.En la Interfaz web, diríjase a Configuración > Motor de detección > Análisis remoto > ICAPS (ICAPS (ICAP a través de TLS.

2.Active el interruptor situado junto a Activar análisis de ICAPS (ICAP a través de TLS).

3.Haga clic en Editar junto a Direcciones y puertos de recepción de conexiones de ICAPS, haga clic en Agregar y defina la dirección de recepción y el puerto de recepción del servidor ICAPS. Haga clic en Aceptar y, a continuación, haga clic en Guardar.

4.Busque su certificado y clave privada, solo se admite el formato PEM. Si la clave privada está protegida con contraseña, escríbala en el campo Contraseña de clave privada.

5.Opcionalmente, revise y ajuste Parámetros adicionales. Puede activar la tecla de alternancia junto a Bloquear archivos no analizables para denegar todas las solicitudes ICAPS que contengan archivos no analizables.

6.Si lo desea, revise y modifique los parámetros de ThreatSense.

7.Haga clic en Guardar.

Puede cambiar el valor predeterminado "0" de resolución en el encabezado X-Infection-Found de la respuesta ICAP a "1" si un archivo está infectado y debe eliminarse. Escriba el siguiente comando mediante la línea de comandos:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 1

Puede revertirlo con el siguiente comando:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 0

ICAP no funciona mientras el aislamiento de la red está activo.

Vea cómo integrar el servidor de ICAP con EMC Isilon.

Clientes de ICAP compatibles

•Dell EMC Isilon

•Citrix ShareFile

•EFT Enterprise

•Nutanix

•Bowbridge/SAP

˄˅