Hola a todos. Finalmente llegamos a nuestra última entrega sobre las mejores prácticas para el uso de la función de antivirus dentro de un firewall. En esta publicación se describe cómo personalizar las notificaciones relacionadas con el antivirus en el FW para cumplir con diferentes requisitos de configuración.
Problemática
Al detectar y procesar un archivo infectado con virus, el firewall generará una notificación. Los administradores de redes empresariales esperan que la notificación se pueda personalizar.
Figura 1 Personalización de notificaciones relacionadas con el antivirus
Solución
Al detectar virus para el tráfico de un protocolo de correo y HTTP, el FW muestra notificaciones basadas en las acciones configuradas.
● Para un protocolo de correo, si la acción se establece en Declare o Delete Attachment en el perfil de antivirus y el FW detecta que un correo lleva un archivo infectado con virus, el FW toma la acción y agrega una notificación al cuerpo del correo.
● Para HTTP, si la acción se establece en Bloquear o Block en el perfil antivirus y el FW detecta que una página web tiene un archivo infectado con virus, el FW bloquea el acceso de un usuario a la página web y envía la página web con una notificación al usuario.
Los administradores pueden personalizar las notificaciones para cumplir con los diferentes requisitos de configuración.
1. Inicie sesión en la interfaz de usuario web del FW como administrador.
2. Seleccione System > Setup > Configure Information Push.
3. Personalize las notificaciones
● De clic en Email Declaration en Antivirus o de clic en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.
En la plantilla, %FILE indica el nombre de un archivo infectado con virus. La notificación contiene solo el archivo %FILE. Al enviar una notificación, el FW reemplazará automáticamente %FILE con el actual. El tamaño del archivo de plantilla de notificación no puede exceder 1 KB.
● De clic en Email Delete Attachment en Antivirus o de clic en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.
En la plantilla, %FILE indica el nombre de un archivo infectado con virus. La notificación contiene solo el archivo %FILE. Al enviar una notificación, el FW reemplazará automáticamente %FILE con el actual. El tamaño del archivo de plantilla de notificación no puede exceder 1 KB.
● De clic en Virus-infected File Blocking en Antivirus o de click en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.
En la plantilla de notificación Virus-infected File Blocking, el parámetro %FILE_NAME indica el nombre de un archivo infectado por virus. Cada mensaje de notificación debe contener solo un %FILE_NAME. El FW reemplaza automáticamente %FILE_NAME con el valor real al enviar mensajes de notificación. El tamaño del archivo de plantilla de notificación no puede exceder los 21 KB.
4. De click en Email Declaration, Email Delete Attachment, o Virus-infected File Blocking o clic en Import. Luego haga clic en Browse para seleccionar un archivo de plantilla.
5. Haz clic en Import.
6. Haga clic en OK.
Verificación
Establezca la acción en Declare para SMTP en el perfil de antivirus, haga referencia al perfil antivirus en la política de seguridad y envíe un correo con el archivo de prueba EICAR. El FW agrega una notificación personalizada en el cuerpo del correo. Al recibir el correo, los usuarios pueden encontrar la notificación en el cuerpo del correo.
Configure la acción de Delete Attachment para eliminar un adjunto para SMTP en el perfil de antivirus, haga referencia al perfil de antivirus en la política de seguridad y envíe un correo con el archivo de prueba EICAR. El FW elimina el archivo de prueba EICAR en el archivo adjunto y agrega la notificación personalizada en el cuerpo del correo. Al recibir el correo, los usuarios pueden encontrar la notificación en el cuerpo del correo.
Establezca la acción de Block para SMTP en el perfil de antivirus, haga referencia al perfil de antivirus en la política de seguridad y acceda a la página web que tiene el archivo de prueba EICAR. El FW bloquea el acceso a la página y reenvía a la página web con la notificación personalizada.
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei