Configuration de base du serveur
Network Prevent for Web

Les serveurs de détection sont configurés sur l'écran
Configurer le serveur
de chaque serveur. Pour afficher l'écran
Configurer le serveur
, accédez à l'écran
Vue générale
(
Système > Serveurs et détecteurs > Vue générale
) et cliquez sur le nom du serveur dans la liste. L'écran
Détails du serveur/détecteur
du serveur s'affiche. Cliquez sur
Configurer
pour afficher l'écran
Configurer le serveur
.
Un écran de serveur
Network Prevent for Web
Configurer le serveur
est divisé en une section générale, une section d'administration du serveur Symantec Encryption Server et deux onglets :
  • Section
    Général
    . Utilisez cette section pour spécifier le nom, l'hôte et le port du serveur.
  • Onglet
    ICAP
    . Cet onglet permet de configurer le protocole ICAP (Internet Content Adaptation Protocol). Utilisez l'onglet ICAP pour configurer le trafic réseau basé sur le Web.
L'onglet
ICAP
se divise en quatre sections :
  • La section
    Mode d'évaluation
    vous permet de tester la prévention sans bloquer le trafic. Quand le mode d'évaluation est sélectionné, le serveur détecte les incidents et crée des rapports d'incident, mais ne bloque aucun trafic. Cette option vous permet de tester vos politiques sans bloquer le trafic. Cochez la case pour activer le mode d'évaluation.
  • Cliquez sur la zone dans la section
    Configuration de la sécurité
    pour activer Secure ICAP avec le serveur Blue Coat ProxySG. Vous devez également avoir configuré un magasin de clés et fournir le mot de passe correspondant lorsque vous activez Secure ICAP.
    Pour obtenir des instructions sur la configuration du client Secure ICAP avec ProxySG, consultez la documentation de ProxySG sur la page https://techdocs.broadcom.com/us/en/symantec-security-software/web-and-network-security/proxysg/7-3.html.
  • La section
    Filtrage de requêtes
    configure les critères de filtrage du trafic :
    Champ
    Description
    Ignorer les requêtes inférieures à
    Spécifiez la taille de corps minimale des requêtes HTTP à examiner sur ce serveur. La valeur par défaut est de 4096 octets. Les requêtes HTTP avec des corps inférieurs à ce nombre ne sont pas examinées.
    Ignorer les requêtes des hôtes ou des domaines
    Entrez les noms d'hôte ou de domaines dont les requêtes devraient être filtrées (ignorées). Entrez un nom d'hôte ou de domaine par ligne.
    Ignorer les requêtes des agents d'utilisateur
    Entrez les noms des agents d'utilisateur dont les requêtes devraient être filtrées (ignorées). Entrez un agent par ligne.
  • La section
    Filtrage des réponses
    configure les critères de filtrage pour gérer les réponses HTTP :
    Champ
    Description
    Ignorer les réponses inférieures à
    Saisissez la taille de corps minimale des réponses HTTP à examiner sur ce serveur. La valeur par défaut est de 4096 octets. Les réponses HTTP avec des corps inférieurs à ce nombre ne sont pas examinées.
    Examiner les types MIME de type de contenu
    Spécifie les types de contenu MIME que vous voulez que ce serveur doit surveiller. Par défaut, ce champ contient des valeurs de type de contenu pour Microsoft Office standard, le format PDF et les formats de texte brut. Vous pouvez ajouter d'autres valeurs de type de contenu MIME. Saisissez les types de contenu distincts sur des lignes distinctes. Par exemple, pour examiner les fichiers Excel, entrez
    application/ynd.ms-excel
    .
    Ignorer les réponses des hôtes ou des domaines
    Entrez les noms d'hôte ou de domaines dont les réponses doivent être ignorées. Entrez un nom d'hôte ou de domaine par ligne.
    Ignorer les réponses aux agents d'utilisateur
    Entrez les noms des agents d'utilisateur dont les réponses doivent être ignorées. Entrez un agent d'utilisateur par ligne.
  • Cliquez sur l'onglet
    Moteur OCR
    pour ajouter un profil
    Configuration du moteur OCR
    . Faites défiler pour sélectionner une configuration.
  • Cliquez sur l'onglet
    Détection
    pour modifier la
    Taille du contenu d'inspection
    .
  • La section
    Connexion
    configure les paramètres de la connexion ICAP entre un serveur proxy HTTP et le serveur
    Network Prevent for Web
     :
    Champ
    Description
    Port TCP
    Spécifiez le numéro de port TCP que ce serveur doit utiliser pour écouter les requêtes ICAP. La même valeur doit être configurée sur le proxy HTTP qui envoie les requêtes ICAP à ce serveur. La valeur recommandée est 1344.
    Nombre maximal de requêtes
    Entrez le nombre maximum de connexions simultanées de demande ICAP. La valeur par défaut est 25.
    Nombre maximal de réponses
    Entrez le nombre maximal de connexions de réponses ICAP simultanées depuis le(s) proxy(ies) HTTP qui sont autorisées. La valeur par défaut est 25.
    Arriéré de connexion
    Entrez le nombre maximal de connexions en attente permises. Chaque connexion en attente signifie qu'un utilisateur attend sur son navigateur. La valeur minimale est 1.
Pour plus d'informations sur ICAP et la capture du trafic du réseau Internet, consultez la section configuring-a-secure-icap-keystore-for-v128048191-d1116e806.html.
En plus des paramètres disponibles via l'écran
Configurer le serveur
, vous pouvez spécifier les paramètres avancés pour ce serveur. Pour spécifier les paramètres de configuration avancés, cliquez sur
Paramètres du serveur
sur l'écran
Détails du serveur/détecteur
. Modifiez les paramètres avancés du serveur avec précaution. Voir le support de Symantec avant de modifier un paramètre avancé.