Stormshield SN160 Manuel D'utilisation Et De Configuration page 315

Type de fichiers
Taille max. des fichiers
analysés (Ko)
Action sur les fichiers
Lorsqu'un malware
connu est identifié
Lorsque sandboxing ne
peut analyser
NTP
Network Time Protocol (« protocole d'heure réseau ») ou NTP est un protocole qui permet de
synchroniser, via le réseau informatique, l'horloge locale d'ordinateurs sur une référence d'heure.
Dès le début, ce protocole fut conçu pour offrir une précision de synchronisation meilleure que la
seconde. Par rapport au service « Time Protocol » qui offre un service d'heure sans proposer une
infrastructure, le projet NTP propose une solution globale et universelle de synchronisation qui
est utilisable dans le monde entier.
Onglet « IPS »
Versions analysées et autorisées
Cochez les cases correspondant aux versions du protocole NTP que vous souhaitez analyser.
Les paquets correspondant aux versions non cochées provoqueront la levée de l'alarme "NTP :
version refusée" et seront bloqués par le firewall.
Version 1
Version 2
Version 3
Version 4
Page 313/464
L'option sandboxing propose l'analyse de quatre types de fichiers :
Archive : sont inclus les principaux types d'archives (zip, arj, lha, rar, cab...)
l
Document bureautique (logiciels Office) : tous les types de documents pouvant être
l
ouverts avec la suite MS Office.
Exécutable : fichiers exécutables sous Windows (fichiers avec extension
l
".exe",".bat",".cmd",".scr", ...).
PDF: fichiers au format Portable Document Format (Adobe).
l
Flash (fichiers avec extension ".swf").
l
Java (fichiers compilé java. Exemple : fichiers avec extension ".jar").
l
Ce champ permet de définir la taille maximale des fichiers devant être soumis à
l'analyse sandboxing. Par défaut, cette valeur est égale à celle du champ Taille max.
pour l'analyse antivirale et sandboxing (Ko) présent dans l'onglet Analyse des fichiers .
Elle ne peut l'excéder
Ce champ contient 2 options. En sélectionnant « Bloquer », le fichier analysé n'est
pas transmis. En sélectionnant « Passer », le fichier est transmis dans son état.
Cette option définit le comportement de l'option sandboxing si l'analyse du fichier
échoue.
Si Bloquer est spécifié, le fichier en cours d'analyse n'est pas transmis.
l
Si Passer sans analyser est spécifié, le fichier en cours d'analyse est transmis.
l
En cochant cette case, vous activez l'analyse de prévention d'intrusion pour la version
1 du protocole NTP.
En cochant cette case, vous activez l'analyse de prévention d'intrusion pour la version
2 du protocole NTP.
En cochant cette case, vous activez l'analyse de prévention d'intrusion pour la version
3 du protocole NTP.
En cochant cette case, vous activez l'analyse de prévention d'intrusion pour la version
4 du protocole NTP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES