Proxy SMTP : AntiVirus
Si vous avez acquis la fonctionnalité Gateway AntiVirus, les options de la catégorie AntiVirus définissent les actions requises en cas de détection d'un virus dans un e-mail. Il permet également de définir les actions à prendre lorsqu'un e-mail contient une pièce jointe ne pouvant être analysée par le proxy SMTP.
- Pour utiliser les paramètres d'action de proxy pour activer Gateway AntiVirus, consultez Activer Gateway AntiVirus dans une Stratégie de Proxy.
- Pour utiliser le menu Services d'Abonnement pour activer Gateway AntiVirus, consultez Activer Gateway AntiVirus avec un Assistant.
Dans les paramètres Gateway AV d'une action de proxy, vous pouvez cocher la case Activer Gateway AntiVirus d'une action de proxy de manière à remplacer automatiquement l'action de l'ensemble des règles de l'action de proxy Autoriser par Analyse AV.
Dans les paramètres Gateway AV de l'action de proxy, vous pouvez définir les actions suivantes à exécuter si un virus est détecté ou si un fichier ne parvient pas à être analysé.
Autoriser
Autorise le paquet à accéder au destinataire, même si le contenu est porteur d'un virus.
Verrouillage
Verrouille la pièce jointe. Cette option est utile pour les fichiers qui ne peuvent pas être analysés par le proxy SMTP. Un fichier verrouillé ne peut pas être ouvert facilement par l'utilisateur. Seul l'administrateur est en mesure de déverrouiller le fichier. L'administrateur peut utiliser un autre outil antivirus pour analyser le fichier et examiner le contenu de la pièce jointe. Pour plus d'informations sur le déverrouillage d'un fichier verrouillé par Gateway AntiVirus, reportez-vous à la rubrique Déverrouiller un Fichier Verrouillé par Gateway AntiVirus.
Quarantaine
Lorsque vous utilisez le proxy SMTP avec l'abonnement aux services de sécurité spamBlocker, vous pouvez envoyer les e-mails contenant probablement ou certainement des virus au serveur Quarantine Server. Pour davantage d'informations sur le Quarantine Server, voir À propos de Quarantine Server. Pour plus d'informations sur la façon de configurer Gateway AntiVirus pour qu'il fonctionne avec Quarantine Server, consultez Configurer Gateway AntiVirus pour Placer du Courrier en Quarantaine.
Supprimer
Supprime la pièce jointe et permet l'acheminement du message jusqu'au destinataire.
Refuser
Refuse la transmission de l'e-mail. Le Firebox envoie une réponse SMTP 554 Transaction Échouée à la source du message en précisant le motif pour lequel l'e-mail a été refusé. La raison du refus peut être Détection de virus, Détection de Menace APT, Détection de Violation DLP, Erreur DLP, Objet Non Analysable ou Erreur DLP Survenue.
L'action Refuser est prise en charge pour le proxy SMTP dans le système d'exploitation Fireware OS v12.2.1 et les versions ultérieures.
Abandonner
Abandonne le paquet et la connexion. Aucune information n'est envoyée à la source du message.
Bloquer
Bloque le paquet et ajoute l'adresse IP de l'expéditeur à la liste des sites bloqués.
Si dans le cadre de la configuration, vous autorisez les pièces jointes, celle-ci est moins sécurisée.
Vous pouvez également configurer la Limite de taille d'analyse. Gateway AntiVirus n'analyse pas les fichiers dont la taille est supérieure à la limite de taille d'analyse configurée.
Les limites de taille d'analyse maximales et par défaut ont été modifiées dans Fireware v12.0.1. Lors de la mise à niveau du système d'exploitation Fireware OS, la Limite de taille d'analyse de Gateway AntiVirus n'est pas automatiquement remplacée par la nouvelle valeur par défaut. Nous vous recommandons de remplacer la Limite de taille d'analyse par la valeur par défaut de votre modèle de Firebox. Pour plus d'informations, consultez À propos des Limites d'Analyse Gateway AntiVirus.
Pour de plus amples informations concernant la configuration des actions Gateway AntiVirus et la limite de taille d'analyse, consultez Configurer les Actions de Gateway AntiVirus.