My Bitdefender
  • 0 Shopping Cart

Comment configurer Bitdefender Security for ISA Servers

Bitdefender Security for ISA Servers permet aux entreprises de protéger leur serveur ISA Microsoft® en bloquant certains types de sites web et en filtrant les fichiers téléchargés et les pièces jointes aux e-mails en provenance de services de messagerie web. L’application des politiques de sécurité devient alors plus simple, ce qui permet aux entreprises de conserver le contrôle de leurs données sensibles, qui pourraient autrement se répandre en dehors de l’entreprise.

Après avoir installé le produit, vous devez le configurer pour analyser le trafic – HTTP et/ou FTP. Pour le faire, vous devez d’abord créer des groupes et ensuite leur appliquer les règles de trafic.

Pour créer les groupes, ouvrez la console de Bitdefender Security for ISA Servers et allez dans le menu Politiques ; déroulez-le, puis déroulez le menu Eléments de politiques, qui vous proposera deux options : Groupes de clients et Groupes de contenus.

How to configure Bitdefender Security for ISA Servers

En sélectionnant le menu Groupes de clients, vous pouvez définir des groupes de clients personnalisés qui seront utilisés au moment de la création de règles. Un groupe peut contenir un ou plusieurs ordinateurs. Pour créer un groupe, vous devez lancer l’assistant Groupes de clients (dans le menu contextuel, cliquez sur Nouveau et sélectionnez Groupes de clients). Un assistant vous aidera à créer facilement différents Groupes de clients auxquels vous pourrez appliquer différentes règles de trafic.

En sélectionnant le menu Groupes de contenus, vous pouvez définir des groupes de contenus personnalisés qui seront utilisés au moment de la création de règles. Un groupe de contenus peut contenir différentes catégories de contenus, qui peuvent être de type extensions de fichiers (.xyz) ou de type MIME (classe/sous-classe). La seconde catégorie (de type MIME) n’est utilisée que pour le trafic HTTP, quand l’en-tête existe.
 
Quand il analyse une règle de trafic FTP, Bitdefender compare l’extension du fichier aux extensions définies dans le groupe de contenus. Quant au trafic HTTP, si un en-tête indiquant le type de contenu existe, il sera recherché dans la liste du groupe de contenus. Si le type de contenu n’est pas trouvé ou si l’en-tête n’existe pas, Bitdefender recherchera l’extension du fichier. Par défaut, Bitdefender propose 5 groupes de contenus : Application, Image, Texte, Audio et Vidéo. Pour créer un groupe de contenus vous devez lancer l’Assistant (dans le menu contextuel, cliquez sur Nouveau et sélectionnez Groupes de contenus). Pour plus d’informations, veuillez vous référer à la documentation du produit.

Une fois les groupes créés, vous pouvez paramétrer les Règles d’analyse du trafic. Pour les créer, sélectionnez Règles dans le menu Politiques.

Rules


Vous pouvez définir les règles de filtrage de groupes particuliers d’adresses IP suivant différents types d’analyse. Un système de listes blanches de domaines sains, qui peut être configuré par l’administrateur, est également disponible, et permet que le trafic entre le Serveur ISA et les domaines concernés ne soit pas analysé. Par défaut, Bitdefender analyse tous les fichiers téléchargés suivant le protocole HTTP et les fichiers téléchargés (montants et descendants) suivant le protocole FTP

Note - Une règle est établie pour un groupe de clients.


         1.  L’affectation à un groupe s’effectue à partir de l’adresse IP du client ayant fait la requête d’accès à une page ou un fichier web.
         2.  Les règles sont analysées dans l’ordre où elles ont été établies, jusqu’à ce que l’adresse IP corresponde à un Groupe de clients.
         3.  La mesure définie est prise (analyse ou non, en fonction des contraintes définies dans la Liste blanche d’adresses et le Groupe de contenus). Ensuite, l’adresse IP quitte le filtre de contenus.
         4.  Si aucune règle n’est trouvée pour l’IP concernée, la mesure implicite prise est celle de l’analyse.

Il est recommandé de définir une règle par groupe, de manière à ce qu’aucune autre règle nouvellement définie ne soit prise en considération quand une correspondance a été trouvée.

A l’étape suivante, vous parcourrez les sections de Configuration :
         •  Filtres des applications
         •  Moteur antivirus
         •  Alertes
         •  Mise à jour de l’antivirus
         •  Reporting antivirus en temps réel
         •  Général

Dans la section Filtres d’applications vous avez la possibilité d’activer ou de désactiver les filtres Bitdefender qui analyse l’ensemble du trafic HTTP et FTP.

Application Filters


HTTP : Toutes les réponses HTTP aux clients sont envoyées par le service Pare-feu de Microsoft ISA au filtre Bitdefender, qui décide s’il faut les analyser ou non. Après avoir été analysées, les réponses sont envoyées aux clients. Les réponses qui n’ont pas été analysées peuvent passer librement.

FTP :Le filtre FTP est attaché par le Pare-feu à chaque session FTP ouverte par le client. Le filtre contrôle la communication FTP client-serveur et, s’il détecte une connexion – décrite dans le filtre de Bitdefender for MS ISA Servers pour Entreprises – destinée au téléchargement (montant ou descendant) d’un fichier, il intercepte ce transfert et l’analyse ou non, en fonction des règles définies.

Dans la section Moteur antivirus, vous pouvez définir les mesures à prendre à l’encontre des fichiers infectés, et l’emplacement de la quarantaine, comme indiqué ci-dessous. Bitdefender permet de sélectionner deux mesures à prendre en cas de détection d’un document infecté.

Antivirus Engine Configuration

Première action

Ignorer– Les objets infectés sont ignorés. Aucune mesure n’est prise.
Désinfecter – Les objets infectés sont désinfectés.
Supprimer – Les objets infectés sont supprimés.
Déplacer en quarantaine – Les objets infectés sont isolés dans la zone de quarantaine.

La deuxième action est une mesure de protection supplémentaire qui n’est activée que dans le cas où la première a été de Désinfecter.
Ignorer – Les objets infectés sont ignorés. Aucune mesure n’est prise.
Supprimer – Les objets infectés sont supprimés.
Déplacer en quarantaine – Les objets infectés sont isolés dans la zone de quarantaine.

L’option Quarantaine permet de sélectionner le dossier de quarantaine. L’emplacement par défaut de la zone de quarantaine est C:\Program Files\Common Files\Softwin\ADD-ONS\quar. Si vous souhaitez le modifier, entrez le chemin complet dans le champ Dossier de quarantaine (le dossier indiqué doit avoir été préalablement créé).

Dans la section Alertes, vous pouvez configurer des messages d’alarme. Le service d’alerte de Microsoft Internet Security and Acceleration (ISA) Server vous avertit quand se produisent des événements particuliers. Bitdefender a prévu 5 types d’événements particuliers pouvant déclencher des messages d’alarme.

Information Bitdefender : Une alerte est déclenchée quand les services Bitdefender démarrent ou s’arrêtent.

Alerte Bitdefender : Une alerte est déclenchée si une situation particulière se présente, par exemple : expiration de licence (Bitdefender vous en avertira trois jours à l’avance), protection désactivée, etc.

Erreur Bitdefender : Une alerte est déclenchée en cas de dysfonctionnement de Bitdefender. Une telle situation peut se produire, par exemple, à cause de la suppression accidentelle de certains fichiers ou de l’échec du chargement des moteurs Antivirus.

HTTP Virus Bitdefender :Une alerte est déclenchée si un fichier infecté est détecté dans le trafic HTTP.

FTP Virus Bitdefender :Une alerte est déclenchée si un fichier infecté est détecté dans le trafic FTP.

Dans la section Mise à jour de l’antivirus, vous pouvez configurer les paramètres de la mise à jour de Bitdefender. A l’heure actuelle, les risques de voir votre ordinateur infecté sont plus élevés du fait de l’apparition de nouveaux virus et spywares ou de la propagation de ceux existants.

Bitdefender for MS ISA Servers pour Entreprises comporte une fonction intégrée pour la mise à jour automatique de la définition des virus. Cette fonction se déclenche toutes les 3 heures et se connecte au serveur Bitdefender de mise à niveau. Si une mise à jour est trouvée, celle-ci est effectuée de manière transparente, sans l’intervention de l’administrateur, via le téléchargement d’un fichier.

Antivirus Update Settings

Dans la section RTVR (Rapports antivirus en temps réel), vous pouvez activer la fonction rapport de virus. Le module est personnalisé pour chaque pays et permet d’envoyer aux laboratoires Bitdefender des alertes sur les virus trouvés. Les rapports ne contiendront aucune information confidentielle telle que votre nom, adresse IP ou autre, et ne seront pas utilisées à des fins commerciales. Les informations fournies n’indiqueront que le nom du pays et celui du virus, et serviront uniquement à créer des rapports statistiques.