Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ajouter un profil antivirus

Vous êtes ici : Services Sécurité > UTM > profils antivirus.

Pour ajouter un profil antivirus :

  1. Cliquez sur l’icône d’ajout (+) disponible en haut à droite de la page Profils antivirus.

    L’assistant Créer des profils antivirus apparaît, affichant de brèves instructions sur la création d’un profil antivirus.

  2. Cliquez sur Suivant pour passer à la page suivante.
  3. Terminez la configuration en suivant les instructions du tableau 1.
  4. Cliquez sur Terminer.

    La page Résumé s’affiche avec les configurations que vous avez effectuées.

  5. Vérifiez les paramètres et, si vous devez apporter des modifications, cliquez sur le lien Modifier ou sur le bouton Retour .
  6. Cliquez sur OK pour enregistrer les modifications. Si vous souhaitez annuler vos modifications, cliquez sur Annuler.

    Un nouveau profil antivirus est créé. Vous pouvez affecter ce profil antivirus à une stratégie UTM. Dans le cadre de la stratégie UTM, vous pouvez appliquer des profils antivirus identiques ou différents au trafic Web, au transfert de fichiers et au trafic de courrier électronique.

Tableau 1 : Champs de la page Créer un profil antivirus

Champ

Fonction
Généralités

Nom

Entrez un nom unique pour le profil antivirus.

La longueur maximale est de 29 caractères.

Liste blanche d’URL

Sélectionnez l’objet personnalisé dans la liste d’une catégorie donnée qui doit être ignoré pour la numérisation.
Liste blanche MIME

Liste blanche MIME

Sélectionnez une liste blanche MIME dans la liste.

Pour créer une liste MIME en ligne et l’ajouter à la liste blanche MIME :

  1. Cliquez sur Créer une nouvelle liste MIME.

    La fenêtre Ajouter une liste de motifs MIME s’affiche.

  2. Entrez les détails suivants :

    • Nom : entrez un nom unique pour la liste de modèles MIME.

      Vous pouvez utiliser une chaîne commençant par un alphabet ou un trait de soulignement et composée de caractères alphanumériques, de caractères spéciaux tels que des tirets et des traits de soulignement. La longueur maximale est de 40 caractères.

    • Valeurs : cliquez sur + et entrez une valeur dans la liste des valeurs, puis cliquez sur la coche.

      Note:

      La valeur doit être composée de deux chaînes séparées par slash(/) :

      • La première chaîne commençant par une lettre ou un chiffre et composée de caractères alphanumériques, de traits de soulignement et de tirets. Les tirets ne peuvent pas être utilisés consécutivement dans la chaîne.

      • La deuxième chaîne peut être nulle ou commencer par une lettre ou un chiffre et composée de caractères alphanumériques, de traits de soulignement, de tirets, de points et de plus. Les tirets, les points et les plus ne peuvent pas être utilisés consécutivement dans la chaîne.

      Si vous souhaitez supprimer des valeurs de modèle MIME, sélectionnez-la et cliquez sur l’icône de suppression.

  3. Cliquez sur OK.

    Une nouvelle liste MIME est créée et ajoutée à la liste blanche MIME.

Liste blanche MIME d’exception

Sélectionnez une liste blanche MIME d’exception dans la liste.

Cliquez sur Créer une liste MIME pour créer et ajouter une liste de modèles MIME en ligne.
Options de repli

Les options de secours sont utilisées lorsque le système antivirus rencontre des erreurs et doit revenir à l’une des actions configurées précédemment pour refuser (bloquer) ou autoriser l’objet.

Taille du contenu

Sélectionnez Bloquer ou Enregistrer et autoriser.

Si la taille du contenu dépasse une limite définie, le contenu est soit passé, soit bloqué. L’action par défaut est Bloquer.

Erreur moteur

Sélectionnez Bloquer ou Consigner et autoriser pour spécifier si le moteur d’analyse doit être bloqué (par défaut) ou consigné et autorisé s’il n’est pas prêt pendant certains processus. Par exemple, pendant le chargement de la base de données de signatures.

Délai d’attente de ruissellement

Sélectionnez Bloquer ou Consigner et autoriser pour spécifier si le temps nécessaire à l’analyse doit être bloqué (par défaut) ou consigné et autorisé si le processus d’analyse dépasse le paramètre de délai d’expiration du profil antivirus.

À court de ressources

Sélectionnez Bloquer ou Consigner et autoriser pour spécifier si les contraintes de ressource doivent être bloquées (par défaut) ou consignées et autorisées si l’erreur est reçue lors de l’analyse antivirus.

Décompresser la couche

Sélectionnez Bloquer ou Consigner et autoriser pour spécifier le nombre de couches de fichiers compressés imbriqués que l’analyseur antivirus interne peut décompresser avant l’exécution de l’analyse antivirus. L’action par défaut est Bloquer.

Trop de demandes

Sélectionnez une option pour spécifier si le nombre de messages doit être bloqué (par défaut) ou enregistré et autorisé si les messages reçus simultanément dépassent les limites de l’appareil.

Mesure par défaut

Sélectionnez une action par défaut à effectuer lorsqu’une erreur se produit ; Bloquer ou enregistrer et autoriser.
Notification Options

Utilisez les options de notification pour configurer une méthode permettant d’avertir l’utilisateur lorsqu’une solution de secours se produit ou qu’un virus est détecté.
Refus de repli

Notifier l’expéditeur du courrier

Sélectionnez cette option pour configurer les notifications par e-mail afin d’informer l’administrateur des erreurs renvoyées par le moteur d’analyse ou le gestionnaire d’analyse lorsqu’une action de secours se produit.

Notification Type

Sélectionnez Aucun, Protocole ou Message dans la liste pour spécifier le type de notification envoyée lorsqu’une option de secours de refus est déclenchée.

Objet du message personnalisé

Saisissez le texte de la ligne d’objet de votre message personnalisé pour la notification de refus de secours.

La longueur maximale des caractères est de 255.

Message personnalisé

Entrez le texte du message personnalisé pour la notification de refus de secours.

La longueur maximale des caractères est de 512.
Repli sans refus

Notifier le destinataire du courrier

Sélectionnez cette option pour configurer les notifications par e-mail afin d’avertir le destinataire lorsqu’une option de messagerie de secours sans action de refus est déclenchée.

Objet du message personnalisé

Entrez la ligne d’objet de votre message personnalisé pour la notification de secours sans refus.

La longueur maximale des caractères est de 255.

Message personnalisé

Entrez le texte du message personnalisé pour la notification de non-refus de secours.

La longueur maximale des caractères est de 512.
Détection des virus

Notifier l’expéditeur du courrier

Sélectionnez cette option pour configurer les notifications par e-mail afin d’avertir l’administrateur lorsqu’un virus est détecté.

Notification Type

Spécifie le type de notification à envoyer lorsqu’un virus est détecté.

Sélectionnez Aucun, Protocole ou Message dans la liste pour spécifier le type de notification envoyée lorsqu’un virus est détecté.

Objet du message personnalisé

Saisissez le texte de la ligne d’objet de votre message personnalisé pour la notification de détection de virus.

La longueur maximale des caractères est de 255.

Message personnalisé

Entrez le texte du message personnalisé pour la notification de détection de virus.

La longueur maximale des caractères est de 512.

Documentation connexe