Proxy IMAP : AntiVirus

Si vous avez acquis et activé la fonctionnalité Gateway AntiVirus, vous pouvez configurer les actions entreprises par le proxy IMAP lorsqu'un virus est détecté dans un e-mail. Vous pouvez également spécifier les actions prises par le Firebox lorsqu'un e-mail contient une pièce jointe que le Firebox ne peut pas analyser.

Pour utiliser le menu Services d'Abonnement pour activer Gateway AntiVirus, consultez Activer Gateway AntiVirus avec un Assistant.
Gateway AntiVirus doit être activé pour utiliser APT Blocker. Pour obtenir des informations concernant la configuration d'APT Blocker dans le proxy IMAP, consultez Configurer APT Blocker.

APT Blocker participe au même processus d'analyse que Gateway AntiVirus. Lorsque vous activez APT Blocker dans une action de proxy, APT Blocker analyse uniquement le contenu s'il correspond à une règle d'action de proxy configurée dans l'action Analyse AV.

Dans les paramètres Gateway AV d'une action de proxy, vous pouvez cocher la case Activer Gateway AntiVirus d'une action de proxy de manière à remplacer automatiquement l'action de l'ensemble des règles de l'action de proxy Autoriser par Analyse AV.

Dans les paramètres Gateway AV de l'action de proxy, vous pouvez définir les actions à exécuter si un virus est détecté ou qu'un fichier ne parvient pas à être analysé.

Screen shot of the Gateway AV settings for an IMAP proxy action in Fireware Web UI
Screen shot of the Gateway AntiVirus configuration settings in an IMAP proxy action in Fireware Web UI

Capture d'écran des paramètres Gateway AV d'une action de proxy IMAP de Policy Manager
Screen shot of the Gateway AntiVirus settings for an IMAP proxy action in Policy Manager

Les options des actions antivirus d'une action de proxy IMAP sont les suivantes :

Autoriser

Autorise le paquet à accéder au destinataire, même si le contenu est porteur d'un virus.

Verrouillage

Verrouille la pièce jointe. Cette option est utile pour les fichiers que le Firebox ne peut pas analyser. Un fichier verrouillé ne peut pas être ouvert facilement par l'utilisateur. Seul l'administrateur est en mesure de déverrouiller le fichier. L'administrateur peut utiliser un autre outil antivirus pour analyser le fichier et examiner le contenu de la pièce jointe. Pour plus d'informations sur le déverrouillage d'un fichier verrouillé par Gateway AntiVirus, reportez-vous à la rubrique Déverrouiller un Fichier Verrouillé par Gateway AntiVirus.

Supprimer

Supprime la pièce jointe et permet l'acheminement du message jusqu'au destinataire.

Si dans le cadre de la configuration, vous autorisez les pièces jointes, celle-ci est moins sécurisée.

Vous pouvez également configurer la Limite de taille d'analyse. Gateway AntiVirus n'analyse pas les fichiers dont la taille est supérieure à la limite de taille d'analyse configurée.

Les limites de taille d'analyse maximales et par défaut ont été modifiées dans Fireware v12.0.1. Lors de la mise à niveau du système d'exploitation Fireware OS, la Limite de taille d'analyse de Gateway AntiVirus n'est pas automatiquement remplacée par la nouvelle valeur par défaut. Nous vous recommandons de remplacer la Limite de taille d'analyse par la valeur par défaut de votre modèle de Firebox. Pour plus d'informations, consultez À propos des Limites d'Analyse Gateway AntiVirus.

Pour de plus amples informations concernant la configuration des actions Gateway AntiVirus et la limite de taille d'analyse, consultez Configurer les Actions de Gateway AntiVirus.

Voir Également

À propos du Proxy IMAP

À propos de Gateway AntiVirus

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.