Sécurité

L’onglet Sécurité permet de spécifier des limitations pour les adresses réseau depuis lesquelles les Agents, les installateurs réseau et d’autres Serveurs Dr.Web (voisins) pourront accéder au Serveur Dr.Web spécifié.

Les cases ci-dessous permettent de gérer le journal d’audit du Serveur Dr.Web :

Audit des opérations de l’administrateur autorise l’écriture dans le journal d’audit des opérations de l’administrateur avec le Centre de gestion ainsi que l’écriture du journal dans la BD.

Audit des opérations internes du serveur autorise l’écriture dans le journal d’audit des opérations internes du Serveur Dr.Web ainsi que l’écriture du journal dans la BD.

Audit des opérations de l’API Web permet l’écriture des opérations effectuées via l’API XML ainsi que l’écriture du journal dans la BD.

Pour consulter le journal d’audit, sélectionnez l’élément Journal d’audit dans le menu principal Administration.

L’onglet Sécurité comprend les onglets supplémentaires permettant de configurer des limitations pour les types correspondants de connexions :

Agents : listes de restrictions des adresses IP depuis lesquelles les Agents Dr.Web peuvent se connecter à ce Serveur Dr.Web.

Installateurs : listes de restrictions des adresses IP depuis lesquelles les installateurs des Agents Dr.Web peuvent se connecter à ce Serveur Dr.Web.

Liaisons : listes de restrictions des adresses IP depuis lesquelles les Serveurs Dr.Web peuvent se connecter à ce Serveur Dr.Web.

Service de détection : liste de restrictions des adresses IP depuis lesquelles les requêtes de recherche broadcast sont reçues par le service de détection du Serveur Dr.Web.

Pour configurer les limitations d’accès (elles sont spécifiées séparément pour les Agents, les Installations, les Serveurs voisins Dr.Web ou les Services de détection) :

1.Cochez la case Utiliser cette liste de contrôle d’accès pour spécifier les listes d’adresses autorisées ou bloquées. Si la case est décochée, toutes les connexions seront autorisées.

2.Pour autoriser l’accès depuis une adresse TCP déterminée, ajoutez l’adresse dans la liste TCP: autorisé ou TCPv6: autorisé.

3.Pour interdire une adresse TCP, ajoutez-la dans la liste TCP: interdit ou TCPv6: interdit.

4.Les adresses non mentionnées dans aucune des listes sont autorisées ou interdites en fonction du statut de la case Priorité de refus : si la case est cochée, la liste Refuser possède une priorité plus importante que la liste Autoriser. Les adresses qui ne sont incluses à aucune liste ou incluses aux deux listes sont refusées. Seules les adresses appartenant à la liste Autoriser et non incluses à la liste Refuser seront autorisées.

Pour éditer la liste des adresses :

1.Entrez l’adresse réseau dans le champ correspondant au format suivant : <adresse IP>/[<préfixe du réseau>].

2.Pour ajouter un nouveau champ d’adresse, cliquez sur le bouton dans la rubrique correspondante.

3.Pour supprimer le champ, cliquez sur le bouton contre l’adresse à supprimer.

4.Pour appliquer les paramètres, cliquez sur Sauvegarder.

Les listes pour les adresses TCPv6 ne seront affichées que dans le cas où l’interface IPv6 est installée sur le poste.

Exemple d’utilisation du préfixe :

1.Le préfixe 24 désigne les réseaux ayant le masque : 255.255.255.0

Il contient 254 adresses.

Les adresses hôte dans les réseaux de ce type : 195.136.12.*

2.Le préfixe 8 désigne les réseaux ayant le masque 255.0.0.0

Il contient jusqu’à 16777214 adresses (256*256*256-2).

Les adresses d’hôtes dans les réseaux de ce type ont le format suivant : 125.*.*.*