リモート検査
外部ICAP対応デバイス/ソフトウェアをリモートで保護するには、リモート検査を有効にして設定します。
ICAP検査を設定するには:
1.Webインターフェイスで、設定 > 検出エンジン > リモート検査に移動します。
2.ICAP検査を有効にするの横にあるトグルキーをオンにします。
3.リスニングアドレスとポートの横の編集をクリックし、追加をクリックして、ICAPサーバーのリスニングアドレスとリスニングポートを定義します。OKをクリックしてから、保存をクリックします。
4.必要に応じて、追加パラメーターを確認して調整します。検査できないファイルをブロックの横にあるトグルキーをオンにすると、検査できないファイルを含むすべてのICAP要求を拒否できます。
5.任意で、ThreatSenseパラメーターを確認して調整します。
6.[保存]をクリックします。
ICAPS (ICAP over TLS)検査を設定するには:
1.Webインターフェイスで、設定 > 検出エンジン > リモート検査 > ICAPS (ICAP over TLS)に移動します。
2.ICAP (ICAP over TLS)検査を有効にするの横にあるトグルキーをオンにします。
3.ICAPSリスニングアドレスとポートの横の編集をクリックし、追加をクリックして、ICAPSサーバーのリスニングアドレスとリスニングポートを定義します。OKをクリックしてから、保存をクリックします。
4.証明書と秘密鍵を参照すると、PEM形式のみがサポートされています。秘密鍵がパスワードで保護されている場合は、秘密鍵のパスワードフィールドにパスワードを入力します。
5.必要に応じて、追加パラメーターを確認して調整します。検査できないファイルをブロックの横にあるトグルキーをオンにすると、検査できないファイルを含むすべてのICAPS要求を拒否できます。
6.任意で、ThreatSenseパラメーターを確認して調整します。
7.[保存]をクリックします。
ファイルが感染していて削除する必要がある場合は、ICAP応答のX-Infection-FoundヘッダーのResolutionの既定値「0」を「1」に変更できます。コマンドラインを使用して次のコマンドを入力します。
sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 1 |
次のコマンドで元に戻すことができます。
sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 0 |
|
ネットワーク隔離がアクティブな間は、ICAPが機能していません。 |
ICAPサーバーとEMC Isilonとの統合方法を参照してください。
サポートされているICAPクライアント
•Dell EMC Isilon
•Citrix ShareFile
•EFT Enterprise
•Nutanix
•Bowbridge/SAP