mansser
Gérez le serveur Smart Protection Server intégré à l'aide des tâches suivantes :
Activation des services de File Reputation et des services de réputation de sites Web du serveur intégré ;
Enregistrement des adresses du serveur intégré ;
Mise à jour des composants du serveur intégré ;
Configuration de la liste des URL approuvées/bloquées du serveur intégré.
Pour que les clients puissent envoyer des requêtes de scan et de réputation de sites Web au serveur intégré, les services de File Reputation et les services de réputation de sites Web doivent être activés. L'activation de ces services permet également au serveur intégré de mettre à jour les composants à partir du serveur ActiveUpdate.
Ces services sont automatiquement activés si vous avez choisi d'installer le serveur intégré pendant l'installation du serveur OfficeScan Server.
Si vous désactivez ces services, assurez-vous d'avoir installé les serveurs autonomes Smart Protection Server vers lesquels les clients envoient des requêtes.
Pour configurer la liste des sources Smart Protection pour les clients internes, vous aurez besoin des adresses du serveur intégré. Pour plus d'informations sur la liste, voir Liste des sources Smart Protection.
Lorsque les clients envoient des requêtes de scans au serveur intégré, ils identifient le serveur par l'une des deux adresses des services de File Reputation : l'adresse HTTP ou l'adresse HTTPS. Une connexion avec l'adresse HTTPS est plus sécurisée, tandis qu'une connexion avec l'adresse HTTP utilise moins de bande passante.
Lorsque les clients envoient des requêtes de réputation de sites Web, ils identifient le serveur intégré par son adresse de services de réputation de sites Web.
Les clients gérés par un autre serveur OfficeScan peuvent également se connecter à ce serveur intégré. Sur l'autre console Web du serveur OfficeScan, ajoutez l'adresse du serveur intégré à la liste des sources Smart Protection.
Le serveur intégré met à jour les composants suivants :
Smart Scan Pattern : Les clients vérifient les menaces potentielles par rapport au fichier Smart Scan Pattern en envoyant des requêtes de scan au serveur intégré.
Liste de blocage de sites Web: les clients soumis aux stratégies de réputation des sites Web vérifient la réputation d'un site par rapport à la liste de blocage de sites Web. Pour cela, ils envoient une requête de réputation au serveur intégré.
Mettez manuellement à jour ces composants ou configurez un programme de mise à jour. Le serveur intégré télécharge les composants depuis le serveur ActiveUpdate.
Un serveur intégré IPv6 pur ne peut pas directement faire une mise à jour à partir du serveur Trend Micro ActiveUpdate Server. Un serveur proxy double-pile pouvant convertir les adresses IP, tel que DeleGate, est nécessaire pour permettre au serveur intégré de se connecter au serveur ActiveUpdate.
Les clients disposent de leur propre liste des URL approuvées/bloquées. Configure la liste des clients lorsque vous mettez en place des stratégies de réputation de sites Web (voir Stratégies de réputation de sites Web pour plus d'informations). Toute URL figurant dans la liste d'un client est automatiquement approuvée ou bloquée.
Le serveur intégré dispose de sa propre liste d'URL approuvées ou bloquées. Si une URL ne figure pas dans la liste d'un client, celui-ci envoie une requête de réputation de sites Web au serveur intégré (si le serveur intégré a été attribué comme source Smart Protection). Si l'URL figure dans la liste des URL approuvées/bloquées du serveur intégré, celui-ci indique au client s'il doit approuver ou bloquer l'URL.
La liste des URL bloquées a une priorité plus élevée que la liste de blocage de sites Web.
Pour ajouter des URL à la liste des URL approuvées/bloquées du serveur intégré, importez une liste depuis un serveur Smart Protection Server autonome. Vous ne pouvez pas ajouter d'URL manuellement.
Pour gérer les paramètres du serveur Smart Protection Server intégré :
Smart Protection > Serveur intégré
Sélectionnez Activer les services de File Reputation.
Sélectionnez le protocole (HTTP ou HTTPS) que les clients utiliseront pour envoyer des requêtes de scan au serveur intégré.
Sélectionnez Activer les services de réputation de sites Web.
Enregistrez les adresses du serveur intégré dans la colonne Adresse du serveur.
Pour mettre à jour les composants du serveur intégré :
Consultez les versions actuelles du fichier Smart Scan Pattern et de la liste de blocage de sites Web. Si une mise à jour est disponible, cliquez sur Mettre à jour. Le résultat de la mise à jour s'affiche dans la partie supérieure de l'écran.
Pour mettre automatiquement à jour le fichier de signatures :
Sélectionnez Activer les mises à jour programmées.
Indiquez si la mise à jour doit avoir lieu toutes les heures ou toutes les 15 minutes.
Dans Services de File Reputation, sélectionnez une source de mise à jour. Le fichier Smart Scan Pattern sera mis à jour à partir de cette source.
Dans Services de réputation de sites Web, sélectionnez une source de mise à jour. La liste de blocage de sites Web sera mise à jour à partir de cette source.
Si vous choisissez le serveur ActiveUpdate comme source de mise à jour, assurez-vous qu'il dispose d'une connexion Internet et, si vous utilisez un serveur proxy, testez la connexion Internet pour voir si elle peut être établie en utilisant les paramètres du proxy. Voir Proxy pour la mise à jour du serveur OfficeScan pour plus d'informations.
Si vous choisissez une source de mise à jour personnalisée, configurez l'environnement approprié et mettez à jour les ressources à partir de cette source de mise à jour. Assurez-vous également qu'il existe une connexion opérationnelle entre le serveur et cette source de mise à jour. Si vous avez besoin d'aide pour définir une source de mise à jour, contactez votre service d'assistance.
Pour configurer la liste des URL approuvées/bloquées du serveur intégré :
Cliquez sur Importer pour renseigner la liste à l'aide d'URL venant d'un fichier .csv pré-formaté. Vous pouvez obtenir le fichier .csv à partir d'un serveur Smart Protection Server autonome.
Si vous disposez d'une liste existante, cliquez sur Exporter pour enregistrer la liste dans un fichier .csv.
Cliquez sur Enregistrer.
Consultez aussi: