JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris 11.1 : Services de sécurité     Oracle Solaris 11.1 Information Library (Français)
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

A propos de l'analyse antivirus

A propos du service Vscan

Utilisation du service Vscan (tâches)

Activation de l'analyse antivirus sur un système de fichiers

Activation du service vscan

Ajout d'un moteur d'analyse

Affichage des propriétés vscan

Modification des propriétés vscan

Exclusion de fichiers des analyses antivirus

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Vérification de l'intégrité des fichiers à l'aide de BART (tâches)

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Utilisation de modules d'authentification enfichables

15.  Utilisation de Secure Shell

16.  Secure Shell (référence)

17.  Utilisation de l'authentification simple et de la couche de sécurité

18.  Authentification des services réseau (tâches)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Utilisation du service Vscan (tâches)

L'analyse des fichiers à la recherche de virus est disponible lorsque les conditions suivantes sont réunies :

Le tableau suivant indique les tâches que vous pouvez effectuer pour configurer le service vscan.

Tâche
Description
Voir
Installation d'un moteur d'analyse.
Installe et configure un ou plusieurs produits tiers pris en charge répertoriés dans le Tableau 4-1.
Consultez la documentation fournie avec le produit.
Activation du système de fichiers afin d'autoriser les analyses de virus.
Active les analyses de virus sur un système de fichiers ZFS. Par défaut, les analyses sont désactivés.
Activation de l'analyse antivirus sur un système de fichiers
Activation du service vscan.
Démarre le service d'analyse.
Activation du service vscan
Ajout d'un moteur d'analyse au service vscan.
Inclut des moteurs d'analyse spécifiques dans le service vscan.
Ajout d'un moteur d'analyse
Configuration du service vscan.
Affiche et modifie les propriétés vscan.
Affichage des propriétés vscan

Modification des propriétés vscan
Configuration du service vscan pour des types de fichier spécifiques.
Indique les types de fichier à inclure et exclure dans une analyse.
Exclusion de fichiers des analyses antivirus

Activation de l'analyse antivirus sur un système de fichiers

Utilisez la commande du système de fichiers afin d'autoriser les analyses de virus des fichiers. Par exemple, pour inclure la création d'un système de fichiers ZFS dans une analyse de virus, utilisez la commande zfs(1M).

Le système de fichiers ZFS permet à certaines tâches d'administration d'être déléguées à des utilisateurs spécifiques. Pour plus d'informations sur l'administration déléguée, reportez-vous au Chapitre 8, Administration déléguée de ZFS dans Oracle Solaris du manuel Administration d’Oracle Solaris 11.1 : Systèmes de fichiers ZFS.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits ZFS File System Management (gestion de système de fichiers ZFS) ou ZFS Storage Management (gestion de stockage ZFS). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.

Activation du service vscan

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.

Ajout d'un moteur d'analyse

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.

Affichage des propriétés vscan

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.

Modification des propriétés vscan

Vous pouvez modifier les propriétés d'un moteur d'analyse et les propriétés générales du service vscan. Puisque de nombreux moteurs d'analyse limitent la taille des fichiers qu'ils analysent, la propriété max-size du service vscan doit être définie sur une valeur inférieure ou égale à la taille maximale autorisée du moteur d'analyse. Ensuite, vous définissez si les fichiers dont la taille dépasse la taille maximale, et ne sont donc pas analysés, sont accessibles.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.

  1. Affichez les propriétés actuelles en utilisant la commande vscanadm show.
  2. Définissez la taille maximale d'analyses anti-virus sur 128 Mo par exemple.
    # vscanadm set -p max-size=128M
  3. Spécifiez que l'accès est refusé à tout fichier qui n'est pas analysé en raison de sa taille.
    # vscanadm set -p max-size-action=deny

    Pour plus d'informations, reportez-vous à la page de manuel vscanadm(1M).

Exclusion de fichiers des analyses antivirus

Lorsque vous activez une protection antivirus, vous pouvez indiquer que tous les fichiers de types spécifiques doivent être exclus de l'analyse antivirus. Dans la mesure où le service vscan affecte les performances du système, vous pouvez conserver les ressources système en ciblant des types de fichiers spécifiques pour les analyses de virus.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.

  1. Affichez la liste de tous les types de fichiers inclus dans la recherche de virus.
    # vscanadm get -p types
  2. Spécifiez les types de fichiers devant faire l'objet d'une analyse de virus :
    • Excluez un type de fichier spécifique, par exemple le type JPEG, de l'analyse de virus.
      # vscanadm set -p types=-jpg,+*
    • Incluez un type de fichier spécifique, par exemple les fichiers exécutables, dans la recherche de virus.
      # vscanadm set -p types=+exe,-*

    Pour plus d'informations, reportez-vous à la page de manuel vscanadm(1M).

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant