Configurer les Paramètres Avancés d'APT Blocker

Par défaut, le Firebox envoie les requêtes APT Blocker au serveur en nuage le plus proche. Les paramètres Avancés d'APT Blocker vous permettent de configurer APT Blocker de manière à envoyer les requêtes à un serveur d'une région spécifique ou à un serveur local sur site.

Dans Fireware v12.7 et les versions ultérieures, vous pouvez également opter pour transmettre éventuellement les fichiers PDF à des fins d'analyse et configurer un serveur proxy HTTP afin de vous connecter au serveur APT Blocker.

Pour configurer les paramètres avancés d'APT Blocker, consultez les sections suivantes :

Transmettre les Fichiers PDF à des Fins d'Analyse

Dans Fireware v12.7 et les versions ultérieures, vous pouvez spécifier si APT Blocker transmet les fichiers PDF non reconnus au centre de données à des fins d'analyse. Vous bénéficiez ainsi d'un contrôle plus granulaire vous permettant de répondre aux problèmes de confidentialité liés aux informations personnelles figurant dans les PDF. Par défaut, la case à cocher Transmettre les fichiers PDF au centre de données à des fins d'analyse n'est pas sélectionnée et APT Blocker ne transmet pas les PDF non reconnus à des fins d'analyse.

Dans les versions de Fireware antérieures à la version v12.7, APT Blocker transmet toujours les fichiers PDF non reconnus au centre de données à des fins d'analyse.

APT Blocker transmet toujours le hachage MD5 des fichiers PDF au centre de données et exécute l'action spécifiée si le fichier correspond à une menace connue.

  1. Sélectionnez services d'Abonnement > APT Blocker.

  2. Sélectionnez l'onglet Avancé.

    Screen shot of APT Blocker configuration - Advanced tab in Policy Manager

  3. Pour transmettre les fichiers PDF non reconnus à des fins d'analyse, sélectionnez la case à cocher Transmettre les fichiers PDF au centre de données à des fins d'analyse.
  4. Cliquez sur OK.
  1. Sélectionnez services d'Abonnement > APT Blocker.

  2. Sélectionnez l'onglet Avancé.

    Capture d'écran de l'onglet Avancé de la configuration d'APT Blocker dans Fireware Web UI

  3. Pour transmettre les fichiers PDF non reconnus à des fins d'analyse, sélectionnez la case à cocher Transmettre les fichiers PDF au centre de données à des fins d'analyse.
  4. Cliquez sur Enregistrer.

Définir la Région du Serveur APT Blocker

Par défaut, APT Blocker envoie les requêtes APT Blocker au serveur en nuage le plus proche. Vous pouvez également configurer APT Blocker de manière à envoyer les requêtes à un serveur d'une région spécifique.

  1. Sélectionnez services d'Abonnement > APT Blocker.

  2. Sélectionnez l'onglet Avancé.
  3. Sélectionnez Envoyer les requêtes APT Blocker à un serveur situé à un emplacement spécifique.

Capture d'écran de l'onglet Avancé de la configuration d'APT Blocker dans Fireware Web UI

  1. Dans la liste déroulante Région du Serveur, sélectionnez la région du serveur.
  2. Cliquez sur Enregistrer.
  1. Sélectionnez services d'Abonnement > APT Blocker.
  2. Sélectionnez l'onglet Avancé.
  3. Sélectionnez Envoyer les requêtes APT Blocker à un serveur situé à un emplacement spécifique.

Screen shot of APT Blocker configuration - Advanced tab in Policy Manager

  1. Dans la liste déroulante Région du Serveur, sélectionnez la région du serveur.
  2. Enregistrez la configuration.

Activer un Serveur Local Sur Site

Dans les réseaux des grandes entreprises, certaines organisations emploient un serveur local et non les services en nuage pour des raisons de sécurité et de confidentialité des données. Vous pouvez configurer APT Blocker de manière à envoyer les requêtes à un serveur local sur site si votre réseau en comprend un.

Le serveur sur site est disponible en tant que périphérique physique, support d'installation ou image VMware. Pour de plus amples informations ou pour commander un serveur sur site, rendez-vous à l'adresse https://www.lastline.com/contact.

Pour rechercher les informations liées à votre clé de licence et au jeton d'API, consultez la documentation fournie avec votre serveur sur site.

  1. Sélectionnez services d'Abonnement > APT Blocker.

  2. Sélectionnez l'onglet Avancé.
  3. Sélectionnez Envoyer les requêtes APT Blocker à un serveur local sur site.

  1. Dans la zone de texte Adresse du serveur, saisissez l'adresse IP ou le nom d'hôte du serveur sur site.
  2. Dans la zone de texte Clé de licence, saisissez la clé de licence du serveur sur site.
  3. Dans la zone de texte Jeton API, saisissez le jeton API du serveur sur site.
  4. Dans la zone de texte Nom d'Utilisateur, saisissez le nom d'utilisateur facultatif du serveur sur site.
  5. Cliquez sur Enregistrer.
  1. Sélectionnez services d'Abonnement > APT Blocker.
  2. Sélectionnez l'onglet Avancé.
  3. Sélectionnez Envoyer les requêtes APT Blocker à un serveur local sur site.

Capture d'écran de l'onglet Avancé de la page de configuration d'APT Blocker dans Policy Manager

  1. Dans la zone de texte Adresse du serveur, saisissez l'adresse IP ou le nom d'hôte du serveur sur site.
  2. Dans la zone de texte Clé de licence, saisissez la clé de licence du serveur sur site.
  3. Dans la zone de texte Jeton API, saisissez le jeton API du serveur sur site.
  4. Dans la zone de texte Nom d'Utilisateur, saisissez le nom d'utilisateur facultatif du serveur sur site.
  5. Cliquez sur OK.

Lorsque vous utilisez un serveur sur site, vous devez également importer un certificat d'autorité de certification auto-signé sur le Firebox.

Pour importer le certificat :

  1. Téléchargez le certificat à l'adresse https://update.lastline.com/updates/distros/lastline-ca.crt.
  2. Suivez la procédure d'importation du certificat sur le Firebox décrite ici :
  3. Lorsque vous spécifiez l'option Fonction du Certificat, sélectionnez IPSec, Serveur Web, Autre.

Activer un Serveur Proxy HTTP

Si vous souhaitez qu'APT Blocker utilise un serveur proxy HTTP pour se connecter au serveur APT Blocker via Internet, vous devez configurer les paramètres du serveur proxy HTTP. Vous pouvez configurer WebBlocker de manière à utiliser un serveur proxy HTTP dans Fireware v12.7 et les versions ultérieures.

  1. Sélectionnez services d'Abonnement > APT Blocker.

  2. Sélectionnez l'onglet Avancé.
  3. Sélectionnez Se connecter au serveur APT Blocker avec un serveur proxy HTTP.

    Capture d'écran du Serveur Proxy HTTP, onglet Avancé

  4. Dans la zone de texte Adresse du Serveur, saisissez l'adresse IP ou le nom d'hôte du serveur proxy HTTP.
  5. Dans la zone de texte Port du Serveur, saisissez le numéro de port que le Firebox doit utiliser pour contacter le serveur proxy HTTP.
  6. Dans la liste déroulante Authentification du Serveur, sélectionnez la méthode d'authentification à utiliser pour les connexions du serveur proxy.
  7. Si vous sélectionnez Basique ou NTLM comme méthode d'authentification, saisissez le Nom d'utilisateur, le Domaine d'Utilisateur et le Mot de Passe pour les connexions au serveur proxy HTTP.
  8. Cliquez sur Enregistrer.
  1. Sélectionnez services d'Abonnement > APT Blocker.
  2. Sélectionnez l'onglet Serveur Proxy HTTP.

    Capture d'écran de l'onlget Serveur Proxy HTTP

  3. Sélectionnez Se connecter au serveur APT Blocker avec un serveur proxy HTTP.
  4. Dans la zone de texte Adresse du Serveur, saisissez l'adresse IP ou le nom d'hôte du serveur proxy HTTP.
  5. Dans la zone de texte Port du Serveur, saisissez le numéro de port que le Firebox doit utiliser pour contacter le serveur proxy HTTP.
  6. Dans la liste déroulante Authentification du Serveur, sélectionnez la méthode d'authentification à utiliser pour les connexions du serveur proxy.
  7. Si vous sélectionnez Basique ou NTLM comme méthode d'authentification, saisissez le Nom d'utilisateur, le Domaine d'Utilisateur et le Mot de Passe pour les connexions au serveur proxy HTTP.
  8. Cliquez sur OK.

Voir Également

À propos d'APT Blocker

Configurer APT Blocker