Temas Relacionados
Configurar Acciones del Gateway AntiVirus
Cuando habilita Gateway AntiVirus para una política de proxy, establece las acciones que se deben tomar si se detecta un virus o se produce un error de escaneo en:
- Mensaje de correo electrónico (proxies SMTP, IMAP o POP3)
- Descarga de página Web o carga de publicación (proxy HTTP, TCP-UDP o Explícito)
- Archivo cargado o descargado (proxy FTP)
Cuando está habilitado, el Gateway AntiVirus escanea cada archivo hasta un total de kilobytes específico. Todos los bytes adicionales en el archivo no se examinan. Esto permite al proxy escanear parcialmente archivos muy grandes sin ocasionar un efecto considerable en el rendimiento.
Puede configurar Gateway AV para que realice estas acciones cuando identifique un virus o cuando se produzca un error de escaneo:
Permitir que el paquete se envíe al receptor, aunque el contenido incluya un virus.
Deniega el archivo y envía un mensaje de denegación. Puede personalizar el mensaje de denegación en la acción de proxy.
Bloquear el adjunto Es una buena opción para archivos que el Firebox no puede escanear. El usuario no puede abrir fácilmente un archivo bloqueado. Sólo el administrador puede desbloquear el archivo. El administrador puede usar una herramienta de antivirus diferente para escanear el archivo y examinar el contenido del adjunto.
Para obtener información acerca de cómo desbloquear un archivo bloqueado por el Gateway AntiVirus, consulte Desbloquear un Archivo Bloqueado por el Gateway AntiVirus.
Cuando utiliza el proxy SMTP con la suscripción de seguridad de Gateway AntiVirus, puede enviar los mensajes de correo electrónico que contengan virus o posibles virus al Quarantine Server. El proxy de SMTP elimina la parte del mensaje que accionó al escaner y envía el mensaje modificado al destinatario. El mensaje eliminado es sustituido con el deny message configurado en el proxy. Si no se puede contactar al Quarantine Server, el mensaje se rechaza temporalmente.
Para obtener más información acerca del Quarantine Server, consulte Acerca de Quarantine Server. Para obtener información sobre cómo configurar el Gateway AntiVirus para que funcione con el Quarantine Server, consulte Configurar el Gateway AntiVirus para Colocar Mensajes de Correo Electrónico en Cuarentena.
Elimina el adjunto y envía el resto del mensaje al destinatario. Sustituye el adjunto eliminado con el deny message configurado en el proxy.
Descarta el paquete y la conexión. No se envía información al origen del mensaje.
Se bloquea el paquete y se agrega la dirección IP del remitente a la lista de sitios bloqueados.
Las acciones del Gateway AntiVirus solo se producen cuando se configura una regla en la acción de proxy con la acción Escaneo de AV. Para obtener información sobre cómo configurar el Gateway AntiVirus en las reglas en una acción de proxy, consulte Habilitar el Gateway AntiVirus en una Política de Proxy.
Configurar Acciones del Gateway AntiVirus para un Proxy
Para cada acción de proxy, puede habilitar el Gateway AntiVirus y puede seleccionar las acciones a tomar cuando se detecte un virus y cuando se produzca un error de escaneo. Cuando selecciona la casilla de selección para habilitar el Gateway AntiVirus para una acción de proxy, esto cambia automáticamente la acción de las reglas en la acción de proxy de Permitir a Escaneo de AV.
- Seleccione Servicios de Suscripción > Gateway AV.
Aparece la página de configuración del Gateway AV.
- Seleccione una acción de proxy definida por el usuario y haga clic en Configurar.
Aparece la configuración del Gateway AntiVirus para esa acción de proxy.
- Para habilitar Gateway AntiVirus para esta acción de proxy, marque la casilla de selección Habilitar Gateway AntiVirus.
- En la lista desplegable Cuando se detecta un virus, seleccione la acción que el Firebox realiza si se detecta un virus en un mensaje de correo electrónico, archivo, página web o carga web. Consulte el comienzo de esta sección para obtener una descripción de las acciones.
- En la lista desplegable Cuando ocurre un error de escaneo, seleccione la acción que el Firebox realiza cuando no puede escanear un objeto o adjunto. Los adjuntos que no se pueden escanear incluyen mensajes codificados de BinHex, determinados archivos cifrados o archivos que utilizan un tipo de compresión no admitido por el Gateway AntiVirus como los archivos Zip protegidos por contraseña. Consulte el comienzo de esta sección para obtener una descripción de las acciones.
Seleccione la acción Cuarentena o Bloquear para evitar la pérdida de datos por errores de escaneo. Cuando desbloquea un archivo, asegúrese de escanear el archivo desbloqueado con un escáner AV local.
- Para crear mensajes de registro para la acción, marque la casilla de selección Registro para la respuesta del antivirus. Si no desea registrar mensajes de registro para una respuesta del antivirus, desmarque la casilla de selección Registro.
- Para desencadenar una alarma para la acción, marque la casilla de selección Alarma para la respuesta del antivirus. Si no desea establecer una alarma, desmarque la casilla de selección Alarma para esa acción.
- En el cuadro de texto Limitar escaneo al primero, ingrese el límite de escaneo de archivos.
Para obtener información acerca de los límites de escaneo máximos y predeterminados para cada modelo de Firebox, consulte Acerca de los Límites de Escaneo del Gateway AntiVirus.
- Seleccione Servicios de Suscripción > Gateway AntiVirus > Configurar.
Aparece el cuadro de diálogo Gateway AntiVirus.
- Seleccione la política para la cual desea habilitar el Gateway AntiVirus y haga clic en Habilitar.
El estado del Gateway AntiVirus cambia a habilitado. - Haga clic en Configurar.
Aparece la configuración general del Gateway AntiVirus para esa política.
- En la lista desplegable Cuando se detecta un virus, seleccione la acción que el Firebox realiza si se detecta un virus en un mensaje de correo electrónico, archivo, página web o carga web. Consulte el comienzo de esta sección para obtener una descripción de las acciones.
- En la lista desplegable Cuando ocurre un error de escaneo, seleccione la acción que el Firebox realiza cuando no puede escanear un objeto o adjunto. Los adjuntos que no se pueden escanear incluyen mensajes codificados de BinHex, determinados archivos cifrados o archivos que utilizan un tipo de compresión no admitido por el Gateway AntiVirus como los archivos Zip protegidos por contraseña. Consulte el comienzo de esta sección para obtener una descripción de las acciones.
Seleccione la acción Cuarentena o Bloquear para evitar la pérdida de datos por errores de escaneo. Cuando desbloquea un archivo, asegúrese de escanear el archivo desbloqueado con un escáner AV local.
- Para crear mensajes de registro para la acción, marque la casilla de selección Registro para la respuesta del antivirus. Si no desea registrar mensajes de registro para una respuesta del antivirus, desmarque la casilla de selección Registro.
- Para desencadenar una alarma para la acción, marque la casilla de selección Alarma para la respuesta del antivirus. Si no desea establecer una alarma, desmarque la casilla de selección Alarma para esa acción.
- En el cuadro de texto Limitar escaneo al primero, ingrese el límite de escaneo de archivos.
Para obtener información acerca de los límites de escaneo máximos y predeterminados para cada modelo de Firebox, consulte Acerca de los Límites de Escaneo del Gateway AntiVirus.
También puede configurar las acciones de Gateway AntiVirus en el cuadro de diálogo Editar Propiedades de la Política.
- Haga doble clic en la política.
- Seleccione la pestaña Propiedades.
- Haga clic en .
- En la lista Categorías, seleccione Antivirus.
Si habilita DLP y Gateway AV para la misma acción de proxy, el mayor límite de escaneo configurado se usa para ambos servicios.
Para el proxy HTTP (y los proxies Explícito y TCP-UDP), los ajustes Generales de Gateway AntiVirus solo se aplican cuando se selecciona Escaneo de AV en las listas desplegables Acción en los conjuntos de reglas Rutas de URL, Tipos de Contenido y Tipos de Contenido del Cuerpo para la política.
De forma predeterminada, cuando habilita Gateway AntiVirus para una política de proxy desde la configuración del Gateway AntiVirus, la acción predeterminada para el contenido que no coincide con una regla de proxy se establece automáticamente a Escaneo de AV. Usted puede mejorar el rendimiento del Gateway AntiVirus si cambia la acción predeterminada para el contenido HTTP que no coincida con una regla de proxy configurada. Para obtener más información, consulte Configurar Acciones del Gateway AntiVirus para Contenido HTTP