ESET Server Security for Linux – Sommaire

Analyse à distance

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

Pour protéger à distance les appareils/logiciels externes compatibles avec ICAP, activez et configurez l'analyse à distance.

Pour configurer l'analyse ICAP :

1.Dans l'interface web, accédez à Configuration > Moteur de détection > Analyse à distance.

2.Activez la touche bascule en regard de Activer l’analyse ICAP.

3.Cliquez sur Modifier en regard de l'option Écouter les adresses et les ports, cliquez sur Ajouter, puis définissez l'adresse d'écoute et le port d'écoute du serveur ICAP. Cliquez sur OK, puis sur Enregistrer.

4.Si vous le souhaitez, vous pouvez consulter et modifier les paramètres supplémentaires. Vous pouvez activer la case à cocher en regard de Bloquer les fichiers non analysables pour refuser toutes les demandes ICAP contenant des fichiers non analysables.

5.Examinez et réglez éventuellement les paramètres ThreatSense.

6.Cliquez sur Enregistrer.

Pour configurer l'analyse ICAPS (ICAP sur TLS) :

1.Dans l'interface web, accédez à Configuration > Moteur de détection > Analyse à distance > ICAPS (ICAP sur TLS).

2.Activez la touche bascule en regard de Activer l'analyse ICAPS (ICAP sur TLS).

3.Cliquez sur Modifier en regard de l'option Adresses et ports d'écoute ICAPS, cliquez sur Ajouter, puis définissez l'adresse d'écoute et le port d'écoute du serveur ICAPS. Cliquez sur OK, puis sur Enregistrer.

4.Accédez à votre certificat et à votre clé privée (seul le format PEM est pris en charge). Si la clé privée est protégée par un mot de passe, saisissez le mot de passe dans le champ Mot de passe de la clé privée.

5.Si vous le souhaitez, vous pouvez consulter et modifier les paramètres supplémentaires. Vous pouvez activer la case à cocher en regard de Bloquer les fichiers non analysables pour refuser toutes les demandes ICAPS contenant des fichiers non analysables.

6.Examinez et réglez éventuellement les paramètres ThreatSense.

7.Cliquez sur Enregistrer.

Vous pouvez remplacer la valeur par défaut « 0 » de la résolution dans l'en-tête X-Infection-Found de la réponse ICAP par « 1 » si un fichier est infecté et doit être supprimé. Saisissez la commande suivante dans la ligne de commande :

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 1

Vous pouvez revenir en arrière à l'aide de la commande suivante :

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 0

ICAP ne fonctionne pas lorsque l'isolement réseau est actif.

Découvrez comment intégrer un serveur ICAP avec EMC Isilon.

Clients ICAP pris en charge

•Dell EMC Isilon

•Citrix ShareFile

•EFT Enterprise

•Nutanix

•Bowbridge/SAP

˄˅