Configurer le Serveur de Mise à Jour pour Gateway AntiVirus

Gateway AntiVirus télécharge les mises à jour des signatures d'un serveur de mise à jour. Gateway AntiVirus, IntelligentAV, IPS, Application Control et Data Loss Prevention utilisent le même serveur de mise à jour. Lorsque vous configurez le serveur de mise à jour de l'un de ces services d'abonnement, les paramètres s'appliquent à tous ces services.

Sur Fireware v12.2 et les versions ultérieures, lorsque Gateway AntiVirus est configuré pour les mises à jour des signatures, toutes les mises à jour du moteur Gateway AntiVirus sont également transmises automatiquement au Firebox. Cette méthode met à jour le moteur Gateway AntiVirus sans mise à niveau du système d'exploitation Fireware OS.

La taille de l'ensemble de signatures de Gateway AntiVirus dépend de la plateforme matérielle et de la version logicielle de votre Firebox. Pour de plus amples informations, consultez Tailles des ensembles de signatures de Gateway AntiVirus.

Pour vous assurer que le Firebox peut se connecter au serveur de mise à jour, vous devez ajouter au moins un serveur DNS à la configuration de votre réseau. Le Firebox utilise le DNS pour transformer l'adresse URL du serveur de mise à jour en une adresse IP. Pour plus d'informations sur l'ajout de serveurs DNS, consultez Configurer les Serveurs DNS et WINS.

Configurer les mises à jour de signatures

Pour configurer les mises à jour des signatures, dans Fireware Web UI :

Sélectionnez services d'Abonnement > Gateway AV.
Cliquez sur Paramètres.
La page Paramètres de Gateway AntiVirus s'affiche.

Capture d'écran de la page des paramètres Gateway AV

Pour activer les mises à jour de signatures automatiques, cochez la case Activer la mise à jour automatique. Cette option est activée par défaut.
Dans la liste déroulante Fréquence, saisissez le nombre d'heures entre chaque mise à jour automatique.
Cochez la case Signatures Gateway AntiVirus pour mettre automatiquement à jour les signatures selon l'intervalle de mise à jour sélectionné.
Cochez la case Mises à Jour IntelligentAV pour obtenir automatiquement les mises à jour du moteur selon la fréquence de mise à jour sélectionnée.

Pour configurer les mises à jour des signatures, dans Policy Manager :

Dans Policy Manager, sélectionnez services d'Abonnement > Gateway Antivirus > Configurer.
Cliquez sur Mettre à jour le Serveur.
La boîte de dialogue Serveur de mise à jour s'affiche.

Screen shot of the Update Server dialog box

Pour activer les mises à jour de signatures automatiques, cochez la case Activer la mise à jour automatique. Cette option est activée par défaut.
Dans la liste déroulante Fréquence, saisissez le nombre d'heures entre chaque mise à jour automatique.
Cochez la case Signatures Gateway AntiVirus pour mettre automatiquement à jour les signatures selon l'intervalle de mise à jour sélectionné.
Cochez la case Mises à Jour IntelligentAV pour obtenir automatiquement les mises à jour du moteur selon la fréquence de mise à jour sélectionnée.

Connexion au Serveur de Mise à Jour par un Serveur Proxy-HTTP

Si votre Firebox doit se connecter via un proxy-HTTP pour accéder au serveur de mise à jour, vous devez ajouter les informations concernant le serveur proxy-HTTP à votre configuration du serveur de mise à jour.

Dans la section Serveur Proxy HTTP, cochez la case Se connecter au Serveur de Mise à Jour avec un serveur proxy HTTP.
Dans la section Adresse du serveur, tapez l'adresse IP ou le nom d'hôte de votre serveur proxy-HTTP.
(Facultatif) Pour spécifier le numéro de port utiliser pour se connecter à votre serveur proxy-HTTP, saisissez-le dans la zone de texte Port du Serveur.
La majorité des serveurs proxy-HTTP acceptent les requêtes au port 8080. Vous devez spécifier un port différent seulement si votre serveur n'utilise pas le port 8080.
Dans la liste déroulante Authentification du serveur, sélectionnez le type d'authentification utilisé par votre serveur proxy-HTTP.
- Sélectionnez Aucune Auth. si votre proxy-HTTP ne requiert pas d'authentification.
- Si votre serveur proxy-HTTP requiert une authentification NTLM ou De base, dans les zones de texte, saisissez votre Nom d'utilisateur, Domaine et Mot de Passe.
Sauvegarder votre configuration.

Mise à Jour manuelle des signatures

Pour obtenir des informations sur l'affichage de l'état des mises à jour des signatures et sur la mise à jour manuelle forcée des signatures, consultez État du service d'abonnement et mises à jour manuelles des signatures.

Mises à Jour hors ligne des signatures

Pour des raisons de sécurité, certains environnements client exigent un contrôle direct de la distribution et installation des mises à jour périodiques des signatures pour les services de signature tels que Gateway AntiVirus, Intrusion Prevention et Data Loss Prevention.

WatchGuard offre une fonctionnalité de mise à jour hors ligne des signatures qui vous permet de télécharger les dernières signatures de ces services directement depuis WatchGuard puis d'utiliser un script pour installer manuellement ces fichiers sur vos périphériques Firebox.

Un ensemble spécial d'informations d'identification est nécessaire pour accéder aux fichiers de mise à jour des signatures à partir des serveurs WatchGuard. Pour de plus amples informations concernant cette fonctionnalité, contactez le support technique WatchGuard.

Voir Également

Paramètres Globaux de Gateway AntiVirus

À propos d'IntelligentAV

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.