Issue:
Il existe plusieurs serveurs Linux dans un domaine, qui affichent tous l'état d'analyse en temps réel comme « Désactivé » dans la console Policy Manager.
La stratégie de ces serveurs est définie sur l'analyse en temps réel comme étant « activée » et les utilisateurs ne sont pas autorisés à modifier ce paramètre.
J'ai essayé sur un serveur de désactiver puis de réactiver la politique, mais cela ne l'a pas changé.
Resolution:
Avec la dernière version de Linux Security 64, il vérifie désormais si l'analyse en temps réel est configurée pour analyse quoi que ce soit.
Il s'agit d'une conception de produit selon laquelle il est nécessaire d'ajouter les fichiers et dossiers à analyse après l'installation du produit en cas d'analyse en temps réel.
Par défaut, rien n'est analysé, vous devez donc ajouter des chemins (par exemple, le répertoire racine de "/" pour analyser tous les fichiers) à la configuration "Fichiers et dossiers à analyse" afin que l' analyse en temps réel fonctionne.
Pour des raisons de sécurité, nous ne commençons pas l'analyse par défaut, mais c'est à l'utilisateur de configurer l'analyse en temps réel comme bon lui semble.
Ce comportement est totalement différent du produit Windows et même de l'ancien produit Linux Security 11.xx non pris en charge, où tous les fichiers sont analysés par défaut après l'installation.
Si vous ne l'avez pas encore configuré, vous pouvez effectuer les étapes suivantes pour modifier la configuration de l'analyse en temps réel et distribuer la stratégie.
1. Connectez-vous à la console Policy Manager
2. Sélectionnez l' hôte Linux Security 64 dans l'arborescence du domaine
3. Allez dans l'onglet « Paramètres » > « Linux » > « Analyse en temps réel »
4. Entrez le répertoire racine (/) dans le paramètre "Fichiers et dossiers à analyse".
5. Cliquez sur le bouton « Distribuer les stratégies » dans le coin supérieur gauche de l'écran de la console Policy Manager.
6. Cliquez sur le bouton « Distribuer » pour procéder à la distribution de la politique.
7. Vérifiez si l'état correct est affiché maintenant
Si la configuration est déjà effectuée mais que le problème persiste, créez un fichier de diagnostic en suivant les étapes ci-dessous et soumettez-le pour une enquête plus approfondie.
1. Ouvrez le terminal
2. Exécutez la commande suivante en tant qu'utilisateur root
/opt/f-secure/linuxsecurity/bin/fsdiag.sh
3. Vérifiez le fichier de diagnostic (fsdiag-linuxsecurity-aaaammjjxxxxxx.tar.gz) dans le répertoire "/var/opt/f-secure/linuxsecurity".
Article no: 000039496
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.