Configuration de base du serveur Network Prevent for Web
Network Prevent for Web
Les serveurs de détection sont configurés sur l'écran
Configurer le serveur
de chaque serveur. Pour afficher l'écran Configurer le serveur
, accédez à l'écran Vue générale
(Système > Serveurs et détecteurs > Vue générale
) et cliquez sur le nom du serveur dans la liste. L'écran Détails du serveur/détecteur
du serveur s'affiche. Cliquez sur Configurer
pour afficher l'écran Configurer le serveur
.Un écran de serveur
Network Prevent for Web
Configurer le serveur
est divisé en une section générale, une section d'administration du serveur Symantec Encryption Server et deux onglets : - SectionGénéral. Utilisez cette section pour spécifier le nom, l'hôte et le port du serveur.
- OngletICAP. Cet onglet permet de configurer le protocole ICAP (Internet Content Adaptation Protocol). Utilisez l'onglet ICAP pour configurer le trafic réseau basé sur le Web.
L'onglet
ICAP
se divise en quatre sections :- La sectionMode d'évaluationvous permet de tester la prévention sans bloquer le trafic. Quand le mode d'évaluation est sélectionné, le serveur détecte les incidents et crée des rapports d'incident, mais ne bloque aucun trafic. Cette option vous permet de tester vos politiques sans bloquer le trafic. Cochez la case pour activer le mode d'évaluation.
- Cliquez sur la zone dans la sectionConfiguration de la sécuritépour activer Secure ICAP avec le serveur Blue Coat ProxySG. Vous devez également avoir configuré un magasin de clés et fournir le mot de passe correspondant lorsque vous activez Secure ICAP.Pour obtenir des instructions sur la configuration du client Secure ICAP avec ProxySG, consultez la documentation de ProxySG sur la page https://techdocs.broadcom.com/us/en/symantec-security-software/web-and-network-security/proxysg/7-3.html.
- La sectionFiltrage de requêtesconfigure les critères de filtrage du trafic :ChampDescriptionIgnorer les requêtes inférieures àSpécifiez la taille de corps minimale des requêtes HTTP à examiner sur ce serveur. La valeur par défaut est de 4096 octets. Les requêtes HTTP avec des corps inférieurs à ce nombre ne sont pas examinées.Ignorer les requêtes des hôtes ou des domainesEntrez les noms d'hôte ou de domaines dont les requêtes devraient être filtrées (ignorées). Entrez un nom d'hôte ou de domaine par ligne.Ignorer les requêtes des agents d'utilisateurEntrez les noms des agents d'utilisateur dont les requêtes devraient être filtrées (ignorées). Entrez un agent par ligne.
- La sectionFiltrage des réponsesconfigure les critères de filtrage pour gérer les réponses HTTP :ChampDescriptionIgnorer les réponses inférieures àSaisissez la taille de corps minimale des réponses HTTP à examiner sur ce serveur. La valeur par défaut est de 4096 octets. Les réponses HTTP avec des corps inférieurs à ce nombre ne sont pas examinées.Examiner les types MIME de type de contenuSpécifie les types de contenu MIME que vous voulez que ce serveur doit surveiller. Par défaut, ce champ contient des valeurs de type de contenu pour Microsoft Office standard, le format PDF et les formats de texte brut. Vous pouvez ajouter d'autres valeurs de type de contenu MIME. Saisissez les types de contenu distincts sur des lignes distinctes. Par exemple, pour examiner les fichiers Excel, entrezapplication/ynd.ms-excel.Ignorer les réponses des hôtes ou des domainesEntrez les noms d'hôte ou de domaines dont les réponses doivent être ignorées. Entrez un nom d'hôte ou de domaine par ligne.Ignorer les réponses aux agents d'utilisateurEntrez les noms des agents d'utilisateur dont les réponses doivent être ignorées. Entrez un agent d'utilisateur par ligne.
- Cliquez sur l'ongletMoteur OCRpour ajouter un profilConfiguration du moteur OCR. Faites défiler pour sélectionner une configuration.
- Cliquez sur l'ongletDétectionpour modifier laTaille du contenu d'inspection.
- La sectionConnexionconfigure les paramètres de la connexion ICAP entre un serveur proxy HTTP et le serveurNetwork Prevent for Web:ChampDescriptionPort TCPSpécifiez le numéro de port TCP que ce serveur doit utiliser pour écouter les requêtes ICAP. La même valeur doit être configurée sur le proxy HTTP qui envoie les requêtes ICAP à ce serveur. La valeur recommandée est 1344.Nombre maximal de requêtesEntrez le nombre maximum de connexions simultanées de demande ICAP. La valeur par défaut est 25.Nombre maximal de réponsesEntrez le nombre maximal de connexions de réponses ICAP simultanées depuis le(s) proxy(ies) HTTP qui sont autorisées. La valeur par défaut est 25.Arriéré de connexionEntrez le nombre maximal de connexions en attente permises. Chaque connexion en attente signifie qu'un utilisateur attend sur son navigateur. La valeur minimale est 1.
Pour plus d'informations sur ICAP et la capture du trafic du réseau Internet, consultez la section configuring-a-secure-icap-keystore-for-v128048191-d1116e806.html.
En plus des paramètres disponibles via l'écran
Configurer le serveur
, vous pouvez spécifier les paramètres avancés pour ce serveur. Pour spécifier les paramètres de configuration avancés, cliquez sur Paramètres du serveur
sur l'écran Détails du serveur/détecteur
. Modifiez les paramètres avancés du serveur avec précaution. Voir le support de Symantec avant de modifier un paramètre avancé.