Si ha comprado la función de Gateway AntiVirus, las opciones en la categoría AntiVirus establecen las acciones necesarias si se detecta un virus en un mensaje de correo electrónico. También define acciones para cuando un mensaje de correo electrónico contiene un adjunto que SMTP-proxy no puede escanear.
- Para usar la configuración de acción de proxy para activar Gateway AntiVirus, consulte Habilitar el Gateway AntiVirus en una Política de Proxy.
- Para usar el menú Servicios de Suscripción para activar Gateway AntiVirus, consulte Habilitar Gateway AntiVirus con un Asistente.
En los ajustes de Gateway AV en la acción de proxy, puede marcar la casilla de selección Habilitar Gateway AntiVirus para cambiar automáticamente la acción para todas las reglas en la acción de proxy de Permitir a Escaneo AV.
En los ajustes de Gateway AV en la acción de proxy, puede establecer estas acciones que se deben realizar si se detecta un virus o si un archivo no se puede escanear.
Permitir
Permite que el paquete se envíe al receptor, aunque el contenido incluya un virus.
Bloqueo
Bloquea el archivo adjunto. Es una buena opción para archivos que el proxy SMTP no puede escanear. El usuario no puede abrir fácilmente un archivo bloqueado. Solo el administrador puede desbloquear el archivo. El administrador puede utilizar una herramienta antivirus diferente para escanear el archivo y examinar el contenido del archivo adjunto. Para obtener información acerca de cómo desbloquear un archivo bloqueado por el Gateway AntiVirus, consulte Desbloquear un Archivo Bloqueado por el Gateway AntiVirus.
Cuarentena
Cuando utiliza el proxy SMTP con la suscripción de seguridad de spamBlocker, puede enviar los mensajes de correo electrónico que contengan virus o posibles virus al Quarantine Server. Para obtener más información acerca del Quarantine Server, consulte Acerca de Quarantine Server. Para obtener información sobre cómo configurar el Gateway AntiVirus para que funcione con el Quarantine Server, consulte Configurar el Gateway AntiVirus para Colocar Mensajes de Correo Electrónico en Cuarentena.
Eliminar
Elimina el adjunto y permite que se envíe el mensaje al destinatario.
Denegar
Deniega la entrega del correo electrónico. El Firebox envía una respuesta SMTP Transacción Fallida 554 al origen del mensaje con el motivo por el que se rechazó el correo electrónico. El motivo de denegación puede ser Detección de Virus, Detección de Amenaza APT, Detección de Violación DLP, Error DLP, Objeto No Escaneable o Error DLP Encontrado.
La acción Denegar es compatible con el proxy SMTP en Fireware OS v12.2.1 y superior.
Descartar
Descarta el paquete y la conexión. No se envía información a la fuente del mensaje.
Bloquear
Se bloquea el paquete y se agrega la dirección IP del remitente a la lista de sitios bloqueados.
Si la configuración se define para permitir adjuntos, la configuración es menos segura.
También puede configurar el límite de tamaño de Escaneo. Gateway AntiVirus no escanea archivos mayores al límite de tamaño de escaneo configurado.
Los límites de tamaño de escaneo predeterminados y máximos se cambiaron en Fireware v12.0.1. Cuando actualiza Fireware OS, el límite de tamaño del Escaneo de Gateway AntiVirus no cambia automáticamente al nuevo valor predeterminado. Recomendamos que actualice el Límite de tamaño de escaneo al valor predeterminado para su modelo Firebox. Para más información, consulte Acerca de los Límites de Escaneo del Gateway AntiVirus.
Para obtener más información sobre cómo configurar las acciones de Gateway AntiVirus y el límite de tamaño de escaneo, consulte Configurar Acciones de Gateway AntiVirus.