Le client OfficeScan transmet régulièrement le numéro de fichier de signatures de
virus et le numéro du Moteur de scan antivirus à SecureClient pour vérification. SecureClient
compare alors ces valeurs avec les valeurs du fichier client
local.scv.
Le fichier local.scv se présente comme suit si vous l'ouvrez dans un éditeur de texte :
(SCVObject
:SCVNames (
: (OfceSCV
:type (plugin)
:parameters (
:CheckType (OfceVersionCheck)
:LatestPatternVersion (701)
:LatestEngineVersion (7.1)
:PatternCompareOp (« >= »)
:EngineCompareOp (« >= »)
)
)
)
:SCVPolicy (
: (OfceSCV)
)
:SCVGlobalParams (
:block_connections_on_unverified (true)
:scv_policy_timeout_hours (24)
)
)
Dans cet exemple, le contrôle SCV permet de réaliser des connexions par le biais du pare-feu si la version du fichier
de signatures est la version 701 ou supérieure et si le numéro du moteur de scan est 7.1
ou ultérieur. Si le moteur de scan ou le fichier de signatures est antérieur, toutes
les connexions qui passent par le pare-feu Check Point sont bloquées. Modifiez ces
valeurs à l'aide de l'éditeur SCV dans le fichier local.scv sur le serveur Policy Server.
|
Remarque
Check Point ne met pas automatiquement à jour le fichier de signatures et le numéro
de version du moteur de scan dans le fichier SCV. Lorsqu'OfficeScan met à jour le moteur de scan ou le fichier de signatures, vous
devez modifier manuellement la valeur des conditions dans le fichier local.scv pour les maintenir à jour. Si vous ne mettez pas à jour les versions du moteur de
scan et des signatures, Check Point autorise le trafic qui provient des clients disposant
de fichiers de signatures ou de moteurs de scan antérieurs, permettant ainsi un risque
potentiel d'infiltration de nouveaux virus dans le système.
|