De acuerdo

Personalizar las notificaciones relacionadas con antivirus en firewall de Huawei

Última respuesta abr. 15, 2020 19:43:16 217 1 1 0 0

Hola a todos. Finalmente llegamos a nuestra última entrega sobre las mejores prácticas para el uso de la función de antivirus dentro de un firewall. En esta publicación se describe cómo personalizar las notificaciones relacionadas con el antivirus en el FW para cumplir con diferentes requisitos de configuración.

 

Problemática

Al detectar y procesar un archivo infectado con virus, el firewall generará una notificación. Los administradores de redes empresariales esperan que la notificación se pueda personalizar.

 

Figura 1 Personalización de notificaciones relacionadas con el antivirus


h1


Solución

Al detectar virus para el tráfico de un protocolo de correo y HTTP, el FW muestra notificaciones basadas en las acciones configuradas.

 

Para un protocolo de correo, si la acción se establece en Declare o Delete Attachment  en el perfil de antivirus y el FW detecta que un correo lleva un archivo infectado con virus, el FW toma la acción y agrega una notificación al cuerpo del correo.

 

Para HTTP, si la acción se establece en Bloquear o Block en el perfil antivirus y el FW detecta que una página web tiene un archivo infectado con virus, el FW bloquea el acceso de un usuario a la página web y envía la página web con una notificación al usuario.

 

Los administradores pueden personalizar las notificaciones para cumplir con los diferentes requisitos de configuración.


1. Inicie sesión en la interfaz de usuario web del FW como administrador.

2. Seleccione System > Setup > Configure Information Push.

3. Personalize las notificaciones


h2

 

De clic en Email Declaration en Antivirus o de clic en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.

 

En la plantilla, %FILE indica el nombre de un archivo infectado con virus. La notificación contiene solo el archivo %FILE. Al enviar una notificación, el FW reemplazará automáticamente %FILE con el actual. El tamaño del archivo de plantilla de notificación no puede exceder 1 KB.


De clic en Email Delete Attachment en Antivirus o de clic en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.

 

En la plantilla, %FILE indica el nombre de un archivo infectado con virus. La notificación contiene solo el archivo %FILE. Al enviar una notificación, el FW reemplazará automáticamente %FILE con el actual. El tamaño del archivo de plantilla de notificación no puede exceder 1 KB.

 

De clic en Virus-infected File Blocking en Antivirus o de click en Import para descargar la plantilla de notificación y editar las notificaciones en la plantilla.

 

En la plantilla de notificación Virus-infected File Blocking, el parámetro %FILE_NAME indica el nombre de un archivo infectado por virus. Cada mensaje de notificación debe contener solo un %FILE_NAME. El FW reemplaza automáticamente %FILE_NAME con el valor real al enviar mensajes de notificación. El tamaño del archivo de plantilla de notificación no puede exceder los 21 KB.

 

4. De click en Email DeclarationEmail Delete Attachment, o Virus-infected File Blocking o clic en Import. Luego haga clic en Browse para seleccionar un archivo de plantilla.

 

5. Haz clic en Import.

 

6. Haga clic en OK.


Verificación

Establezca la acción en Declare para SMTP en el perfil de antivirus, haga referencia al perfil antivirus en la política de seguridad y envíe un correo con el archivo de prueba EICAR. El FW agrega una notificación personalizada en el cuerpo del correo. Al recibir el correo, los usuarios pueden encontrar la notificación en el cuerpo del correo.

 

Configure la acción de Delete Attachment para eliminar un adjunto para SMTP en el perfil de antivirus, haga referencia al perfil de antivirus en la política de seguridad y envíe un correo con el archivo de prueba EICAR. El FW elimina el archivo de prueba EICAR en el archivo adjunto y agrega la notificación personalizada en el cuerpo del correo. Al recibir el correo, los usuarios pueden encontrar la notificación en el cuerpo del correo.

 

Establezca la acción de Block para SMTP en el perfil de antivirus, haga referencia al perfil de antivirus en la política de seguridad y acceda a la página web que tiene el archivo de prueba EICAR. El FW bloquea el acceso a la página y reenvía a la página web con la notificación personalizada.

 

Saludos.

 

FIN


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei 


  • x
  • convención:

lucian2003
VIP Publicado 2020-4-15 19:43:16
Gracias por compartir
Ver más
  • x
  • convención:

Hello%20friends%2C%20I%20am%20a%20Telecommunications%20and%20electronics%20engineer%20and%20I%20just%20graduated%20as%20a%20master%20in%20telecommunications%20systems.%20I%20am%2036%20years%20old%20and%20I%20attend%20the%20transport%20network%20in%20my%20province%2C%20which%20is%20mainly%20Huawei.

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.