JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Administration d'Oracle Solaris : services de sécurité     Oracle Solaris 11 Information Library (Français)
Oracle Technology Network
Bibliothèque
PDF
Aperçu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

Partie I Présentation de la sécurité

1.  Services de sécurité (présentation)

Partie II Sécurité du système, des fichiers et des périphériques

2.  Gestion de la sécurité de la machine (présentation)

3.  Contrôle de l'accès aux systèmes (tâches)

4.  Service d'analyse antivirus (tâches)

A propos de l'analyse de virus

A propos du service Vscan

Utilisation du service Vscan (tâches)

Procédure d'activation de l'analyse de virus sur un système de fichiers

Procédure d'activation du service vscan

Procédure d'ajout d'un moteur d'analyse

Procédure d'affichage des propriétés vscan

Procédure de modification des propriétés vscan

Procédure d'exclusion de fichiers des analyses antivirus

5.  Contrôle de l'accès aux périphériques (tâches)

6.  Utilisation de l'outil de génération de rapports d'audit de base (tâches)

7.  Contrôle de l'accès aux fichiers (tâches)

Partie III Rôles, profils de droits et privilèges

8.  Utilisation des rôles et des privilèges (présentation)

9.  Utilisation du contrôle d'accès basé sur les rôles (tâches)

10.  Attributs de sécurité dans Oracle Solaris (référence)

Partie IV Services cryptographiques

11.  Structure cryptographique (présentation)

12.  Structure cryptographique (tâches)

13.  Structure de gestion des clés

Partie V Services d'authentification et communication sécurisée

14.  Authentification des services réseau (tâches)

15.  Utilisation de PAM

16.  Utilisation de SASL

17.  Utilisation de Secure Shell (tâches)

18.  Secure Shell (référence)

Partie VI Service Kerberos

19.  Introduction au service Kerberos

20.  Planification du service Kerberos

21.  Configuration du service Kerberos (tâches)

22.  Messages d'erreur et dépannage de Kerberos

23.  Administration des principaux et des stratégies Kerberos (tâches)

24.  Utilisation des applications Kerberos (tâches)

25.  Service Kerberos (référence)

Partie VII Audit dans Oracle Solaris

26.  Audit (présentation)

27.  Planification de l'audit

28.  Gestion de l'audit (tâches)

29.  Audit (référence)

Glossaire

Index

Utilisation du service Vscan (tâches)

L'analyse des fichiers à la recherche de virus est disponible lorsque les conditions suivantes sont réunies :

Le tableau suivant indique les tâches que vous pouvez effectuer pour configurer le service vscan.

Tâche
Description
Voir
Installation d'un moteur d'analyse.
Installe et configure un ou plusieurs produits tiers pris en charge répertoriés dans le Tableau 4-1.
Consultez la documentation fournie avec le produit.
Activation du système de fichiers afin d'autoriser les analyses de virus.
Active les analyses de virus sur un système de fichiers ZFS. Par défaut, les analyses sont désactivés.
Procédure d'activation de l'analyse de virus sur un système de fichiers
Activation du service vscan.
Démarre le service d'analyse.
Procédure d'activation du service vscan
Ajout d'un moteur d'analyse au service vscan.
Inclut des moteurs d'analyse spécifiques dans le service vscan.
Procédure d'ajout d'un moteur d'analyse
Configuration du service vscan.
Affiche et modifie les propriétés vscan.
Procédure d'affichage des propriétés vscan

Procédure de modification des propriétés vscan
Configuration du service vscan pour des types de fichier spécifiques.
Indique les types de fichier à inclure et exclure dans une analyse.
Procédure d'exclusion de fichiers des analyses antivirus

Procédure d'activation de l'analyse de virus sur un système de fichiers

Utilisez la commande du système de fichiers afin d'autoriser les analyses de virus des fichiers. Par exemple, pour inclure la création d'un système de fichiers ZFS dans une analyse de virus, utilisez la commande zfs(1M).

Avant de commencer

Le profil de droits ZFS System Management (gestion de système ZFS) ou ZFS Storage Management (gestion de stockage ZFS) doit vous être attribué. Le système de fichiers ZFS permet à certaines tâches d'administration d'être déléguées à des utilisateurs spécifiques. Pour plus d'informations sur l'administration déléguée, reportez-vous au Chapitre 9, Administration déléguée de ZFS dans Oracle Solaris du manuel Administration d’Oracle Solaris : Systèmes de fichiers ZFS.

  1. Endossez le rôle d'administrateur et dotez-vous des attributs de sécurité nécessaires.

    Pour plus d'informations, reportez-vous à la section Procédure d'obtention des droits d'administration.

  2. Activez l'analyse de virus sur un système de fichiers ZFS, par exemple, pool/volumes/vol1.
    # zfs set vscan=on path/pool/volumes/vol1

Procédure d'activation du service vscan

Avant de commencer

Le profil de droits VSCAN doit vous avoir été attribué.

  1. Endossez le rôle d'administrateur et dotez-vous des attributs de sécurité nécessaires.

    Pour plus d'informations, reportez-vous à la section Procédure d'obtention des droits d'administration.

  2. Utilisez la commande svcadm(1M) pour activer l'analyse de virus.
    # svcadm enable vscan

Procédure d'ajout d'un moteur d'analyse

Avant de commencer

Le profil de droits VSCAN doit vous avoir été attribué.

  1. Endossez le rôle d'administrateur et dotez-vous des attributs de sécurité nécessaires.

    Pour plus d'informations, reportez-vous à la section Procédure d'obtention des droits d'administration.

  2. Pour ajouter un moteur d'analyse au service vscan avec les propriétés par défaut, tapez :
    #vscanadm add-engine engine_ID

    Reportez-vous à la page de manuel relative à la commande vscanadm(1M) pour obtenir une description de la commande.

Procédure d'affichage des propriétés vscan

Avant de commencer

Le profil de droits VSCAN doit vous avoir été attribué.

  1. Endossez le rôle d'administrateur et dotez-vous des attributs de sécurité nécessaires.

    Pour plus d'informations, reportez-vous à la section Procédure d'obtention des droits d'administration.

  2. Affichez les propriétés du service vscan, de tous les moteurs d'analyse ou d'un moteur d'analyse spécifique.
    • Pour afficher les propriétés d'un moteur d'analyse spécifique, tapez :
      # vscanadm get-engine engineID
    • Pour visualiser les propriétés de tous les moteurs d'analyse, tapez :
      # vscanadm get-engine
    • Pour afficher l'une des propriétés du service vscan, tapez :
      # vscanadm get -p property

      property est l'un des paramètres décrits dans la page de manuel pour la commande vscanadm(1M).

      Par exemple, si vous voulez connaître la taille maximale d'un fichier qui peut être analysé, tapez :

      # vscanadm get max-size

Procédure de modification des propriétés vscan

Vous pouvez modifier les propriétés d'un moteur d'analyse et les propriétés générales du service vscan. Puisque de nombreux moteurs d'analyse limitent la taille des fichiers qu'ils analysent, la propriété max-size du service vscan doit être définie sur une valeur inférieure ou égale à la taille maximale autorisée du moteur d'analyse. Ensuite, vous définissez si les fichiers dont la taille dépasse la taille maximale, et ne sont donc pas analysés, sont accessibles.

Avant de commencer

Le profil de droits VSCAN doit vous avoir été attribué.

  1. Endossez le rôle d'administrateur et dotez-vous des attributs de sécurité nécessaires.

    Pour plus d'informations, reportez-vous à la section Procédure d'obtention des droits d'administration.

  2. Affichez les propriétés actuelles en utilisant la commande vscanadm show.
  3. Définissez la taille maximale d'analyses anti-virus sur 128 Mo par exemple.
    # vscanadm set -p max-size=128M
  4. Spécifiez que l'accès est refusé à tout fichier qui n'est pas analysé en raison de sa taille.
    # vscanadm set -p max-size-action=deny

    Reportez-vous à la page de manuel relative à la commande vscanadm(1M) pour obtenir une description de la commande.

Procédure d'exclusion de fichiers des analyses antivirus

Lorsque vous activez une protection antivirus, vous pouvez indiquer que tous les fichiers de types spécifiques doivent être exclus de l'analyse antivirus. Dans la mesure où le service vscan affecte les performances du système, vous pouvez conserver les ressources système en ciblant des types de fichiers spécifiques pour les analyses de virus.

Avant de commencer

Le profil de droits VSCAN doit vous avoir été attribué.

  1. Endossez le rôle d'administrateur et dotez-vous des attributs de sécurité nécessaires.

    Pour plus d'informations, reportez-vous à la section Procédure d'obtention des droits d'administration.

  2. Affichez la liste de tous les types de fichiers inclus dans la recherche de virus.
    # vscanadm get -p types
  3. Spécifiez les types de fichiers devant faire l'objet d'une analyse de virus :
    • Excluez un type de fichier spécifique, par exemple le type JPEG, de l'analyse de virus.
      # vscanadm set -p types=-jpg,+*
    • Incluez un type de fichier spécifique, par exemple les fichiers exécutables, dans la recherche de virus.
      # vscanadm set -p types=+exe,-*

    Pour plus d'informations, reportez-vous à la page de manuel vscanadm(1M).

Copyright © 2002, 2012, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant