Stormshield SN160 Manuel D'utilisation Et De Configuration page 320

Lorsqu'un virus est
détecté
Lorsque l'antivirus ne
peut analyser
Lorsque la collecte de
données échoue
Onglet Analyse sandboxing
Sandboxing
État
Type de fichiers
Taille max. d'un e-mail
soumis à l'analyse
sandboxing (Ko)
Action sur les fichiers
Lorsqu'un malware
connu est identifié
Lorsque sandboxing ne
peut analyser
SMTP
Le protocole SMTP a pour objectif de détecter les connexions entre un client et un serveur e-mail
ou entre deux serveurs e-mails utilisant le protocole SMTP. Il permet d'envoyer des e-mails. Il est
utilisé par SEISMO pour détecter la version du client et/ou du serveur e-mail afin de remonter
d'éventuelles vulnérabilités.
Page 318/464
Ce champ contient 2 options. En sélectionnant « Bloquer », le fichier analysé n'est
pas transmis. En sélectionnant « Passer », l'antivirus transmet le fichier dans son état.
Cette option définit le comportement de l'antivirus si l'analyse du fichier qu'il est en
train de scanner échoue.
Exemple : Il ne réussit pas à analyser le fichier parce qu'il est verrouillé.
Si Bloquer est spécifié, le fichier en cours d'analyse n'est pas transmis.
l
Si Passer sans analyser est spécifié, le fichier est transmis sans vérification.
l
Cette option décrit le comportement de l'antivirus face à certains événements. Il est
possible de Bloquer le trafic en cas d'échec de la récupération des informations, ou de
le laisser passer sans analyser .
Cette colonne affiche l'état ( Activé/ Désactivé) de l'analyse sandboxing pour le
type de fichier correspondant. Double-cliquez dessus pour changer l'état.
L'option sandboxing propose l'analyse de quatre types de fichiers attachés en pièce-
jointe :
Archive : sont inclus les principaux types d'archives (zip, arj, lha, rar, cab...)
l
Document bureautique (logiciels Office): tous les types de documents pouvant être
l
ouverts avec la suite MS Office.
Exécutable: fichiers exécutables sous Windows (fichiers avec extension
l
".exe",".bat",".cmd",".scr", ...).
PDF: fichiers au format Portable Document Format (Adobe).
l
Flash (fichiers avec extension ".swf").
l
Java (fichiers compilé java. Exemple : fichiers avec extension ".jar").
l
Ce champ permet de définir la taille maximale d'un e-mail devant être soumis à
l'analyse sandboxing. Par défaut, cette valeur est égale à celle du champ Taille max.
pour l'analyse antivirale et sandboxing (Ko) présent dans l'onglet Analyse des fichiers .
Elle ne peut l'excéder.
Ce champ contient 2 options. En sélectionnant Bloquer , le fichier analysé n'est pas
transmis. En sélectionnant Passer , le fichier est transmis dans son état.
Cette option définit le comportement de l'option sandboxing si l'analyse du fichier
échoue.
Si Bloquer est spécifié, le fichier en cours d'analyse n'est pas transmis.
l
Si Passer sans analyser est spécifié, le fichier en cours d'analyse est transmis.
l
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
PROTOCOLES