Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris 11.1 : Services de sécurité Oracle Solaris 11.1 Information Library (Français) |
Partie I Présentation de la sécurité
1. Services de sécurité (présentation)
Partie II Sécurité du système, des fichiers et des périphériques
2. Gestion de la sécurité de la machine (présentation)
3. Contrôle de l'accès aux systèmes (tâches)
4. Service d'analyse antivirus (tâches)
A propos de l'analyse antivirus
Utilisation du service Vscan (tâches)
Activation de l'analyse antivirus sur un système de fichiers
Affichage des propriétés vscan
5. Contrôle de l'accès aux périphériques (tâches)
6. Vérification de l'intégrité des fichiers à l'aide de BART (tâches)
7. Contrôle de l'accès aux fichiers (tâches)
Partie III Rôles, profils de droits et privilèges
8. Utilisation des rôles et des privilèges (présentation)
9. Utilisation du contrôle d'accès basé sur les rôles (tâches)
10. Attributs de sécurité dans Oracle Solaris (référence)
Partie IV Services cryptographiques
11. Structure cryptographique (présentation)
12. Structure cryptographique (tâches)
13. Structure de gestion des clés
Partie V Services d'authentification et communication sécurisée
14. Utilisation de modules d'authentification enfichables
15. Utilisation de Secure Shell
17. Utilisation de l'authentification simple et de la couche de sécurité
18. Authentification des services réseau (tâches)
19. Introduction au service Kerberos
20. Planification du service Kerberos
21. Configuration du service Kerberos (tâches)
22. Messages d'erreur et dépannage de Kerberos
23. Administration des principaux et des stratégies Kerberos (tâches)
24. Utilisation des applications Kerberos (tâches)
25. Service Kerberos (référence)
Partie VII Audit dans Oracle Solaris
L'analyse des fichiers à la recherche de virus est disponible lorsque les conditions suivantes sont réunies :
Au moins un moteur d'analyse est installé et configuré.
Les fichiers sont stockés dans un système de fichiers qui prend en charge l'analyse antivirus.
L'analyse antivirus est activée sur le système de fichiers.
Le service vscan est activé.
Le service vscan est configuré pour analyser les fichiers du type de fichier spécifié.
Le tableau suivant indique les tâches que vous pouvez effectuer pour configurer le service vscan.
|
Utilisez la commande du système de fichiers afin d'autoriser les analyses de virus des fichiers. Par exemple, pour inclure la création d'un système de fichiers ZFS dans une analyse de virus, utilisez la commande zfs(1M).
Le système de fichiers ZFS permet à certaines tâches d'administration d'être déléguées à des utilisateurs spécifiques. Pour plus d'informations sur l'administration déléguée, reportez-vous au Chapitre 8, Administration déléguée de ZFS dans Oracle Solaris du manuel Administration d’Oracle Solaris 11.1 : Systèmes de fichiers ZFS.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits ZFS File System Management (gestion de système de fichiers ZFS) ou ZFS Storage Management (gestion de stockage ZFS). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
# zfs set vscan=on path/pool/volumes/vol1
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
# svcadm enable vscan
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
# vscanadm add-engine engine_ID
Pour plus d'informations, reportez-vous à la page de manuel vscanadm(1M).
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
# vscanadm get-engine engineID
# vscanadm get-engine
# vscanadm get -p property
où property est l'un des paramètres décrits dans la page de manuel pour la commande vscanadm(1M).
Par exemple, si vous voulez connaître la taille maximale d'un fichier qui peut être analysé, tapez :
# vscanadm get max-size
Vous pouvez modifier les propriétés d'un moteur d'analyse et les propriétés générales du service vscan. Puisque de nombreux moteurs d'analyse limitent la taille des fichiers qu'ils analysent, la propriété max-size du service vscan doit être définie sur une valeur inférieure ou égale à la taille maximale autorisée du moteur d'analyse. Ensuite, vous définissez si les fichiers dont la taille dépasse la taille maximale, et ne sont donc pas analysés, sont accessibles.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
# vscanadm set -p max-size=128M
# vscanadm set -p max-size-action=deny
Pour plus d'informations, reportez-vous à la page de manuel vscanadm(1M).
Lorsque vous activez une protection antivirus, vous pouvez indiquer que tous les fichiers de types spécifiques doivent être exclus de l'analyse antivirus. Dans la mesure où le service vscan affecte les performances du système, vous pouvez conserver les ressources système en ciblant des types de fichiers spécifiques pour les analyses de virus.
Avant de commencer
Vous devez vous connecter en tant qu'administrateur disposant du profil de droits VSCAN Management (gestion VSCAN). Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d'administration.
# vscanadm get -p types
# vscanadm set -p types=-jpg,+*
# vscanadm set -p types=+exe,-*
Pour plus d'informations, reportez-vous à la page de manuel vscanadm(1M).