Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
Uso del servicio Vscan (tareas)
Cómo activar el análisis de virus en un sistema de archivos
Cómo activar el servicio Vscan
Cómo agregar un motor de análisis
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
El análisis de archivos en busca de virus está disponible cuando se cumplen los siguientes requisitos:
Al menos un motor de análisis está instalado y configurado.
Los archivos residen en un sistema de archivos que admite análisis de virus.
El análisis de virus está activado en un sistema de archivos.
El servicio vscan está activado.
El servicio vscan está configurado para analizar archivos del tipo de archivo especificado.
En la siguiente tabla se señalan las tareas que puede realizar para configurar el servicio vscan.
|
Utilice el comando del sistema de archivos para permitir el análisis de virus de archivos. Por ejemplo, para incluir un sistema de archivos ZFS en un análisis de virus, utilice el comando zfs(1M).
El sistema de archivos ZFS permite que algunas tareas administrativas se deleguen a usuarios específicos. Para obtener más información acerca de la administración delegada, consulte el Capítulo 8, Administración delegada de ZFS Oracle Solaris de Administración de Oracle Solaris 11.1: sistemas de archivos ZFS.
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de gestión del sistema de archivos ZFS o el perfil de derechos de gestión de almacenamiento ZFS asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# zfs set vscan=on path/pool/volumes/vol1
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# svcadm enable vscan
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# vscanadm add-engine engine_ID
Para obtener más información, consulte la página del comando man vscanadm(1M).
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# vscanadm get-engine engineID
# vscanadm get-engine
# vscanadm get -p property
Donde property es uno de los parámetros descriptos en la página del comando man para el comando vscanadm(1M).
Por ejemplo, si desea ver el tamaño máximo de un archivo que se puede analizar, escriba:
# vscanadm get max-size
Puede cambiar las propiedades de un determinado motor de análisis y las propiedades generales del servicio vscan. Muchos motores de análisis limitan el tamaño de los archivos que analizan, por lo que la propiedad max-size del servicio vscan se debe establecer en un valor menor o igual que el tamaño máximo permitido del motor de análisis. Luego se define si los archivos que son más grandes que el tamaño máximo, y que por lo tanto no se analizan, son accesibles.
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# vscanadm set -p max-size=128M
# vscanadm set -p max-size-action=deny
Para obtener más información, consulte la página del comando man vscanadm(1M).
Cuando activa la protección antivirus, puede especificar que todos los archivos de tipos específicos se excluyan del análisis de virus. Debido a que el servicio vscan afecta el rendimiento del sistema, puede conservar los recursos del sistema especificando tipos de archivo específicos para el análisis de virus.
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.
# vscanadm get -p types
# vscanadm set -p types=-jpg,+*
# vscanadm set -p types=+exe,-*
Para obtener más información, consulte la página del comando man vscanadm(1M).