JavaScript is required to for searching.
Omitir Vínculos de navegación
Salir de la Vista de impresión
Administración de Oracle Solaris 11.1: servicios de seguridad     Oracle Solaris 11.1 Information Library (Español)
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

4.  Servicio de análisis de virus (tareas)

Acerca del análisis de virus

Acerca del servicio Vscan

Uso del servicio Vscan (tareas)

Cómo activar el análisis de virus en un sistema de archivos

Cómo activar el servicio Vscan

Cómo agregar un motor de análisis

Cómo ver propiedades de Vscan

Cómo cambiar propiedades de Vscan

Cómo excluir archivos del análisis de virus

5.  Control de acceso a dispositivos (tareas)

6.  Verificación de la integridad de archivos mediante el uso de BART (tareas)

7.  Control de acceso a archivos (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Atributos de seguridad en Oracle Solaris (referencia)

Parte IV Servicios criptográficos

11.  Estructura criptográfica (descripción general)

12.  Estructura criptográfica (tareas)

13.  Estructura de gestión de claves

Parte V Servicios de autenticación y comunicación segura

14.  Uso de módulos de autenticación conectables

15.  Uso de Secure Shell

16.  Secure Shell (referencia)

17.  Uso de autenticación simple y capa de seguridad

18.  Autenticación de servicios de red (tareas)

Parte VI Servicio Kerberos

19.  Introducción al servicio Kerberos

20.  Planificación del servicio Kerberos

21.  Configuración del servicio Kerberos (tareas)

22.  Mensajes de error y resolución de problemas de Kerberos

23.  Administración de las políticas y los principales de Kerberos (tareas)

24.  Uso de aplicaciones Kerberos (tareas)

25.  El servicio Kerberos (referencia)

Parte VII Auditoría en Oracle Solaris

26.  Auditoría (descripción general)

27.  Planificación de la auditoría

28.  Gestión de auditoría (tareas)

29.  Auditoría (referencia)

Glosario

Índice

Uso del servicio Vscan (tareas)

El análisis de archivos en busca de virus está disponible cuando se cumplen los siguientes requisitos:

En la siguiente tabla se señalan las tareas que puede realizar para configurar el servicio vscan.

Tarea
Descripción
Para obtener instrucciones
Instala y configura uno o más productos de terceros enumerados en la Tabla 4-1.
Consulte la documentación del producto.
Activar el sistema de archivos para permitir el análisis de virus.
Permite el análisis de virus en un sistema de archivos ZFS. De manera predeterminada, los análisis están desactivados.
Activar el servicio vscan.
Inicia el servicio de análisis.
Agregar un motor de análisis al servicio vscan.
Incluye motores de análisis específicos en el servicio vscan.
Configurar el servicio vscan.
Visualiza y cambia propiedades de vscan.
Configurar el servicio vscan para tipos de archivo específicos.
Especifica los tipos de archivo que se van a incluir y excluir en un análisis.

Cómo activar el análisis de virus en un sistema de archivos

Utilice el comando del sistema de archivos para permitir el análisis de virus de archivos. Por ejemplo, para incluir un sistema de archivos ZFS en un análisis de virus, utilice el comando zfs(1M).

El sistema de archivos ZFS permite que algunas tareas administrativas se deleguen a usuarios específicos. Para obtener más información acerca de la administración delegada, consulte el Capítulo 8, Administración delegada de ZFS Oracle Solaris de Administración de Oracle Solaris 11.1: sistemas de archivos ZFS.

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de gestión del sistema de archivos ZFS o el perfil de derechos de gestión de almacenamiento ZFS asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.

Cómo activar el servicio Vscan

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.

Cómo agregar un motor de análisis

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.

Cómo ver propiedades de Vscan

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.

Cómo cambiar propiedades de Vscan

Puede cambiar las propiedades de un determinado motor de análisis y las propiedades generales del servicio vscan. Muchos motores de análisis limitan el tamaño de los archivos que analizan, por lo que la propiedad max-size del servicio vscan se debe establecer en un valor menor o igual que el tamaño máximo permitido del motor de análisis. Luego se define si los archivos que son más grandes que el tamaño máximo, y que por lo tanto no se analizan, son accesibles.

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.

  1. Visualice las propiedades actuales mediante el comando vscanadm show.
  2. Establezca el tamaño máximo de análisis de virus, por ejemplo, 128 megabytes.
    # vscanadm set -p max-size=128M
  3. Especifique que se deniega el acceso a cualquier archivo no analizado debido a su tamaño.
    # vscanadm set -p max-size-action=deny

    Para obtener más información, consulte la página del comando man vscanadm(1M).

Cómo excluir archivos del análisis de virus

Cuando activa la protección antivirus, puede especificar que todos los archivos de tipos específicos se excluyan del análisis de virus. Debido a que el servicio vscan afecta el rendimiento del sistema, puede conservar los recursos del sistema especificando tipos de archivo específicos para el análisis de virus.

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de gestión VSCAN asignado. Para obtener más información, consulte Cómo usar los derechos administrativos que tiene asignados.

  1. Visualice la lista de todos los tipos de archivos que se incluyen en el análisis de virus.
    # vscanadm get -p types
  2. Especifique los tipos de archivo que se van a analizar en busca de virus:
    • Excluya un tipo de archivo específico, por ejemplo el tipo JPEG, del análisis de virus.
      # vscanadm set -p types=-jpg,+*
    • Incluya un tipo de archivo específico, como archivos ejecutables, en el análisis de virus.
      # vscanadm set -p types=+exe,-*

    Para obtener más información, consulte la página del comando man vscanadm(1M).