Sécurité

Page d'accueil  Précédent  Suivant

L’onglet Sécurité permet de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d’autres Serveurs Dr.Web (voisins) pourront accéder au Serveur spécifié.

Les cases ci-dessous permettent de gérer le journal d’audit du Serveur :

Audit des opérations de l’administrateur autorise l’écriture dans le journal d’audit des opérations de l’administrateur avec le Centre de gestion ainsi que l’écriture du journal dans la BD.

Audit des opérations internes du serveur autorise l’écriture dans le journal d’audit des opérations internes du Serveur Dr.Web ainsi que l’écriture du journal dans la BD.

Audit des opérations de l’API Web permet l’écriture des opérations effectuées via l’API XML ainsi que l’écriture du journal dans la BD.

Pour consulter le journal d’audit, sélectionnez l’élément Journal d’audit dans le menu principal Administration.

L’onglet Sécurité comprend les onglets supplémentaires permettant de configurer des limitations pour les types correspondants de connexions :

Agents – listes de restrictions des adresses IP depuis lesquelles les Agents Dr.Web peuvent se connecter à ce Serveur.

Installateurs – listes de restrictions des adresses IP depuis lesquelles les installateurs des Agents Dr.Web peuvent se connecter à ce Serveur.

Voisins – listes de restrictions des adresses IP depuis lesquelles les Serveurs voisins Dr.Web peuvent se connecter à ce Serveur.

Service de détection – liste de restrictions des adresses IP depuis lesquelles les requêtes de recherche broadcast sont reçues par le service de détection du Serveur.

Pour configurer les limitations d’accès pour tout type de connexion :

1.Ouvrez l’onglet correspondant (Agents, Installations, Voisins ou Service de détection).

2.Pour autoriser toutes les connexions, décochez la case Utiliser cette liste de contrôle d’accès.

3.Pour spécifier les listes d’adresses autorisées ou bloquées, cochez la case Utiliser cette liste de contrôle d’accès.

4.Pour autoriser l’accès depuis une adresse TCP déterminée, ajoutez l’adresse dans la liste TCP: autorisé ou TCPv6: autorisé.

5.Pour interdire une adresse TCP, ajoutez-la dans la liste TCP: interdit ou TCPv6: interdit.

Pour éditer la liste des adresses :

1.Entrez l’adresse réseau dans le champ correspondant et cliquez ensuite sur le bouton Sauvegarder.

2.Pour ajouter un nouveau champ d’adresse, cliquez sur le bouton dans la rubrique correspondante.

3.Pour supprimer un champ, cliquez sur .

L’adresse réseau doit être spécifiée au format suivant : <adresse IP>/[<préfixe>].

Les listes pour les adresses TCPv6 ne seront affichées que dans le cas où l’interface IPv6 est installée sur le poste.

Exemple d’utilisation du préfixe :

1.Le préfixe 24 désigne les réseaux ayant le masque : 255.255.255.0

Il contient 254 adresses

Les adresses hôte dans les réseaux de ce type : 195.136.12.*

2.Le préfixe 8 désigne les réseaux ayant le masque 255.0.0.0

Il contient jusqu’à 16387064 adresses (256*256*256)

Les adresses d’hôtes dans les réseaux de ce type ont le format suivant : 125.*.*.*

Les adresses non mentionnées dans aucune des listes sont autorisées ou interdites en fonction du statut de la case Priorité de refus : si la case est cochée, la liste Refuser possède une priorité plus importante que la liste Autoriser. Les adresses qui ne sont incluses à aucune liste ou incluses aux deux listes sont refusées. Seules les adresses appartenant à la liste Autoriser et non incluses à la liste Refuser seront autorisées.