ESET Server Security for Linux – Spis treści

Skanowanie zdalne

Skopiuj adres URL bieżącego artykułu Udostępnij przez e-mail

Ten artykuł (PDF) Cała dokumentacja (PDF)

Aby zdalnie chronić zewnętrzne urządzenia / oprogramowanie zgodne ze standardem ICAP, należy włączyć i skonfigurować funkcję Skanowanie zdalne.

Aby skonfigurować skanowanie ICAP:

1.W interfejsie webowym przejdź do obszaru Ustawienia > Silnik detekcji > Skanowanie zdalne.

2.Kliknij przełącznik obok pozycji Włącz skanowanie ICAP.

3.Kliknij przycisk Edytuj obok pozycji Adresy i porty nasłuchiwania, kliknij Dodaj, a następnie zdefiniuj Adres nasłuchiwania i Port nasłuchiwania serwera ICAP. Kliknij przycisk OK, a następnie Zapisz.

4.Opcjonalnie przejrzyj i dostosuj Parametry dodatkowe. Możesz włączyć klawisz przełączania obok opcji Blokuj pliki, których nie można skanować, aby odrzucić wszystkie żądania ICAP zawierające pliki, których nie można skanować.

5.Opcjonalnie przejrzyj i dostosuj parametry technologii ThreatSense.

6.Kliknij przycisk Dalej.

Aby skonfigurować skanowanie ICAPS (ICAP przez TLS):

1.W interfejsie webowym przejdź do obszaru Ustawienia > Silnik detekcji > Skanowanie zdalne > ICAPS (ICAP przez TLS).

2.Kliknij przełącznik obok pozycji Włącz skanowanie ICAPS (ICAP przez TLS).

3.Kliknij przycisk Edytuj obok pozycji Adresy i porty nasłuchiwania ICAPS, kliknij Dodaj, a następnie zdefiniuj Adres nasłuchiwania i Port nasłuchiwania serwera ICAPS. Kliknij przycisk OK, a następnie Zapisz.

4.Przejdź do Certyfikatu i Klucza prywatnego. Obsługiwany jest tylko format PEM. Jeśli klucz prywatny jest chroniony hasłem, wpisz hasło w polu Hasło klucza prywatnego.

5.Opcjonalnie przejrzyj i dostosuj Parametry dodatkowe. Możesz włączyć klawisz przełączania obok opcji Blokuj pliki, których nie można skanować, aby odrzucić wszystkie żądania ICAPS zawierające pliki, których nie można skanować.

6.Opcjonalnie przejrzyj i dostosuj parametry technologii ThreatSense.

7.Kliknij przycisk Dalej.

Możesz zmienić domyślną wartość „0” rozdzielczości w nagłówku X-Infection-Found w odpowiedzi ICAP na „1”, jeśli plik jest zainfekowany i powinien zostać usunięty. Wpisz następujące polecenie za pomocą wiersza poleceń:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 1

Możesz to cofnąć za pomocą następującego polecenia:

sudo /opt/eset/efs/sbin/cfg --set Settings.Plugins.Icap.ForceResolutionTwoForInfected 0

Protokół ICAP nie działa, gdy izolacja sieci jest aktywna.

Sprawdź, jak zintegrować serwer ICAP z rozwiązaniem EMC Isilon.

Obsługiwane klienty usługi ICAP

•Dell EMC Isilon

•Citrix ShareFile

•EFT Enterprise

•Nutanix

•Bowbridge/SAP

˄˅