Configurer le Serveur de Mise à Jour de DLP
Data Loss Prevention télécharge les mises à jour de signatures depuis un serveur de mise à jour de signatures. Data Loss Prevention, Gateway AntiVirus, IPS et Application Control utilisent les mêmes paramètres de serveur de mise à jour. Lorsque vous modifiez la configuration du serveur de mise à jour pour l'un de ces services d'abonnement, les paramètres s'appliquent à tous ces services.
Pour vous assurer que le Firebox peut se connecter au serveur de mise à jour, vous devez ajouter au moins un serveur DNS à la configuration de votre réseau. Le Firebox utilise le DNS pour transformer l'adresse URL du serveur de mise à jour en une adresse IP. Pour plus d'informations sur l'ajout de serveurs DNS, consultez Configurer les Serveurs DNS et WINS.
Configurer les mises à jour de signatures
- Sélectionnez services d'Abonnement > Data Loss Prevention.
- Cliquez sur Mettre à jour le Serveur.
La boîte de dialogue Serveur de mise à jour s'affiche.
Configuration du Serveur de Mise à Jour dans Policy Manager
- Pour activer les mises à jour de signatures automatiques, cochez la case Activer la mise à jour automatique. Cette option est activée par défaut.
- Dans la liste déroulante Fréquence, saisissez le nombre d'heures entre chaque mise à jour automatique.
- Cochez la case Signatures de Data Loss Prevention pour mettre à jour les signatures de manière automatique aux intervalles choisis.
Ne modifiez pas la Mise à Jour du serveur URL à moins d'y être invité par WatchGuard. Vous pouvez réinitialiser ce paramètre à sa valeur par défaut.
Connexion au Serveur de Mise à Jour par un Serveur Proxy-HTTP
Si votre Firebox doit se connecter via un proxy-HTTP pour accéder au serveur de mise à jour, vous devez ajouter les informations concernant le serveur proxy-HTTP à votre configuration du serveur de mise à jour.
- Dans la section Serveur Proxy HTTP, cochez la case Se connecter au Serveur de Mise à Jour avec un serveur proxy HTTP.
- Dans la section Adresse du serveur, tapez l'adresse IP ou le nom d'hôte de votre serveur proxy-HTTP.
- (Facultatif) Pour spécifier le numéro de port utiliser pour se connecter à votre serveur proxy-HTTP, saisissez-le dans la zone de texte Port du Serveur.
La majorité des serveurs proxy-HTTP acceptent les requêtes au port 8080. Vous devez spécifier un port différent seulement si votre serveur n'utilise pas le port 8080. - Dans la liste déroulante Authentification du serveur, sélectionnez le type d'authentification utilisé par votre serveur proxy-HTTP.
- Sélectionnez Aucune Auth. si votre proxy-HTTP ne requiert pas d'authentification.
- Si votre serveur proxy-HTTP requiert une authentification NTLM ou De base, dans les zones de texte, saisissez votre Nom d'utilisateur, Domaine et Mot de Passe.
- Sauvegarder votre configuration.
Mise à Jour manuelle des signatures
Pour obtenir des informations sur l'affichage de l'état des mises à jour des signatures et sur la mise à jour manuelle forcée des signatures, consultez État du service d'abonnement et mises à jour manuelles des signatures.
Mises à Jour hors ligne des signatures
Pour des raisons de sécurité, certains environnements client exigent un contrôle direct de la distribution et installation des mises à jour périodiques des signatures pour les services de signature tels que Gateway AntiVirus, Intrusion Prevention et Data Loss Prevention.
WatchGuard offre une fonctionnalité de mise à jour hors ligne des signatures qui vous permet de télécharger les dernières signatures de ces services directement depuis WatchGuard puis d'utiliser un script pour installer manuellement ces fichiers sur vos périphériques Firebox.
Un ensemble spécial d'informations d'identification est nécessaire pour accéder aux fichiers de mise à jour des signatures à partir des serveurs WatchGuard. Pour de plus amples informations concernant cette fonctionnalité, contactez le support technique WatchGuard.