Analyse antivirus et prévention de perte de données (DLP) utilisant le protocole ICAP
Cette intégration est basée sur l'extension ICAP dans S-Filer Portal. Voir Configuration des extensions pour plus d'informations.
Cette extension est déclenchée à la fin d'un téléchargement de fichier. Elle décrypte le contenu du fichier et l'envoie à un service compatible ICAP pour déterminer si le contenu est sûr. Elle peut tirer parti des fonctionnalités avancées du protocole ICAP, telles que le mode aperçu où seul l'entête du fichier est envoyé au serveur ICAP et le serveur ICAP peut demander plus de données si nécessaire. Cela est le plus couramment utilisé pour l'analyse antivirus, mais peut également être utilisé pour la prévention de perte de données (DLP) si une interface ICAP est disponible pour la solution DLP de l'organisation.
| Attribut | Description | Exemple |
|---|---|---|
| Nom d'hôte | L'adresse IP ou le nom d'hôte du serveur ICAP | Icap.example.com ou 192.168.0.50 |
| Port | Le port sur lequel se connecter (par défaut : 1344) | 1344 |
| URI | La chaîne de requête à utiliser. De nombreux serveurs ICAP utilisent la chaîne de requête pour transmettre des paramètres. La syntaxe exacte dépend de votre serveur ICAP. | Spécifique au service |
| Utiliser REQMOD | S'il faut utiliser REQMOD ou RESPMOD dans le protocole ICAP. La valeur par défaut (false) utilisera RESPMOD et devrait fonctionner pour la plupart des serveurs ICAP. Utilisez REQMOD seulement si conseillé par le support Okiok. | True ou False |
| Connexion SSL (true/false) | Si le serveur ICAP écoute en utilisant une connexion TLS | True (TLS) ou False (texte clair) |
Pour utiliser la connectivité TLS, vous devez importer le certificat du serveur ICAP dans le gestionnaire de certificats de la console d'administration. Lors de la première connexion, le certificat sera considéré comme un "certificat non approuvé". Un opérateur doit donc l'accepter avant qu'il soit considéré comme valide. Une fois validée, la communication entre S-Filer Portal et le serveur ICAP est possible.