Configurar análisis antivirus de archivos cargados

Importante:

Debido a las actualizaciones del código de aplicación en StorageZones 4.2, algunos clientes deben actualizar el nivel de permisos en el que se ejecuta la herramienta desde el administrador local hasta el servicio de red del sistema. Si no se actualizan los permisos, no se iniciarán los análisis antivirus.

Requisitos/Resumen

  • Usuario que utiliza StorageZones Controller 4.2 o posterior
  • SFAntivirus debe ejecutarse como un servicio de red mediante PSExec
  • Actualizar ubicación del archivo de registro

Ejecute SFAntivirus como un servicio de red mediante PSExec:

Los clientes que se actualizan a SZ 4.2 o posterior con tareas programadas existentes vinculadas a SFAntivirus necesitan cambiar el nivel de usuario en el que se ejecuta la herramienta desde el administrador local al servicio de red del sistema.

Para obtener derechos de servicio de red, utilice PSExec para iniciar PowerShell (x86) en el mismo contexto de usuario que el StorageZones Controller y obtener derechos de servicio de red mediante el siguiente comando:

PsExec.exe -i -u "NT AUTHORITY\\NetworkService" C:\\Windows\\SysWOW64\\WindowsPowerShell\\v1.0\\powershell

Actualizar ubicación del archivo de registro

Los administradores también deben cambiar la ubicación del archivo de registro modificando la entrada log4net.config, si estaban registrando en un directorio fuera del directorio de registro SZC predeterminado, modificando la siguiente línea:

\<file value="..\\..\\SC\\logs\\avscantool-" /\>

La instalación del StorageZones Controller incluye varios archivos que admiten análisis antivirus. Los archivos se instalan de forma predeterminada en C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SFAntiVirus.

Después de personalizar el archivo de configuración y utilizar el Programador de tareas de Windows para programar los análisis, como se describe en los pasos siguientes, cada solicitud de carga de archivos hace que el StorageZones Controller para poner en cola el archivo para un análisis antivirus. Si se notifican problemas para un archivo escaneado, la vista Carpetas incluye un icono de advertencia para el archivo. Si un usuario intenta descargar el archivo, aparecerá un mensaje de advertencia.

A partir de StorageZones Controller 4.0, se puede configurar la ubicación del archivo de registro antivirus. Para modificar la ubicación del registro, edite el archivo SFAntiVirus.exe.config en C:\inetpub\wwwroot\Citrix\StorageCenter\tools\SFAntiVirus.

El análisis antivirus no elimina el archivo.

El uso del protocolo ICAP con plataformas de análisis antivirus codificadas con el estándar RFC para ICAP es compatible con StorageZones Controller 4.2 o posterior. La información sobre la configuración de un AV ICAP se puede encontrar más abajo en este artículo.

Requisito previo

  • Si va a ejecutar análisis de virus (Sfantivirus.exe) en el StorageZones Controller, asegúrese de que el cifrado está inhabilitado en el Controller: en la página de configuración de la consola de zonas de almacenamiento, compruebe que la casilla de verificación Habilitar cifrado está desactivada.

Nota:

Después de configurar el antivirus en su zona, se analizan los elementos recién cargados. La configuración del antivirus no es retroactiva. Al configurarlo, no se analizan los archivos y elementos que ya existen en la zona.

Para preparar la configuración de su ubicación

  1. Para ejecutar análisis de virus en un servidor distinto del StorageZones Controller:

    1. Copie la carpeta C:\inetpub\wwwroot\Citrix\StorageCenter\Tools\SFAntiVirus en el otro servidor.

    2. En el StorageZones Controller, abra C:\inetpub\wwwroot\Citrix\StorageCenter\AppSettingsRelease.config y establezca queueSdkRestricted en 0:<add key="QueueSDKRestricted" value="0" />

  2. En el servidor donde ejecuta análisis de virus, edite SFAntivirus.exe.config con los valores de la configuración del StorageZones Controller:

    1. Para CommandFile: Especifique la ruta completa del software antivirus. Ese software debe residir en el mismo servidor que la carpeta antivirus de ShareFile.

    2. Para CommandOptions y códigos de retorno: los valores de línea de comandos proporcionados en el archivo de configuración son un ejemplo. Proporcione la configuración adecuada para su entorno y software antivirus.

    3. Para ScanFileTimeOut: Los archivos más grandes pueden tardar más tiempo en analizarse. Ajuste esta configuración de acuerdo con los tamaños de archivo esperados en su almacenamiento. De lo contrario, esto podría aumentar el riesgo de que un archivo grande no se analice.

  3. En una ventana de línea de comandos, ejecute el siguiente comando para configurar análisis de virus: SFAntiVirus.exe -register SFusername SFpassword

Utilizar ICAP para análisis AV en lugar de herramientas de línea de comandos

StorageZones Controller 4.2 o posterior admite el uso del protocolo ICAP con plataformas de análisis antivirus codificadas según el estándar RFC para ICAP. Los clientes pueden seguir utilizando el método CLI si lo desean. Esta característica es compatible con las zonas de arrendatarios a partir de SZ 5.0.1 o posterior.

Para habilitar un escáner AV ICAP en el Controller de zona de almacenamiento, vaya a la página de configuración del StorageZones Controller.

Active la casilla de verificación Habilitar integración antivirus e introduzca la dirección del servidor antivirus en el campo URL RESPMOD de ICAP. Esta es la URL del servicio de modificación de respuesta ICAP: ICAP://SERVER/RESPMOD.

Haga clic en Probar conectividad para confirmar la configuración.

Para crear y programar una tarea para análisis de virus

Nota:

La creación de tareas programadas para análisis de virus solo es necesaria cuando se utilizan herramientas de línea de comandos. Esto no es necesario cuando se utiliza ICAP.

  1. Inicie el Programador de tareas de Windows y, en el panel Acciones, haga clic en Crear tarea.

  2. En la ficha General :

    1. Proporcione un nombre significativo para la tarea.

    2. En Opciones de seguridad, haga clic en Cambiar usuario o grupoy especifique un usuario de Windows para ejecutar la tarea. El usuario debe tener permiso de acceso completo en la ubicación de almacenamiento.

    3. Seleccione Ejecutar si el usuario ha iniciado sesión o no. Deje desactivada la casilla de verificación No almacenar contraseña.

    4. Seleccione Ejecutar con los privilegios más altos.

    5. En el menú Configurar para, seleccione el sistema operativo del servidor donde se ejecutará la tarea.

  3. Para crear un desencadenador: en la ficha Desencadenadores, haga clic en Nuevo. A continuación, en Iniciar la tarea, elija En una programación y especifique una programación.

  4. Para crear una acción: en la ficha Acciones, haga clic en Nuevo.

    1. En Acción, elija Iniciar un programa y especifique la ruta completa del programa. Por ejemplo:

      C:\\inetpub\\wwwroot\\Citrix\\StorageCenter\\Tools\\SFAntiVirus\\SFAntiVirus.exe

    2. En Inicio en, especifique la ubicación de Sfantivirus.exe: C:\\inetpub\\wwwroot\\Citrix\\StorageCenter\\Tools\\SFAntiVirus

  5. En la ficha Configuración, para Si la tarea ya se está ejecutando, se aplica la siguiente regla, elija No iniciar una nueva instancia.

Integración de línea de comandos AV en el servicio de exploración

Requisitos previos

  • Antes de instalar o actualizar el Controller 5.2 de zonas de almacenamiento, asegúrese de detener o eliminar el AV de línea de comandos existente si se ejecuta como una tarea programada o un cron.
  • Instale .NET 4.6.2 (o posterior) en un equipo host.

El servicio de exploración en el StorageZones Controller local incluye compatibilidad con el uso de una herramienta AV de línea de comandos, como la exploración AV de línea de comandos de Symantec. Además, el Servicio de análisis proporciona análisis con productos antivirus compatibles con ICAP.

Para habilitar esta característica, agregue la clave de configuración y el valor siguientes en Antivirus/Onprem/AVScanService/AVScanService/AppSettings.config

<add key="use-command-line-av" value="true" />

Configuración específica de la herramienta de línea de comandos

La actualización o nueva instalación de la Controller 5.2 de zonas de almacenamiento incluye un nuevo archivo de configuración:

AntiVirus/OnPrem/AVScanService/AVScanService/avCommandLineSettings.json

Este archivo maneja la configuración necesaria para la línea de comandos AV.

Los valores de la clave de configuración se explican a continuación con los valores de ejemplo incluidos.

  • Establezca este punto en su aplicación de línea de comandos.

    "command-file": "c:\\\\vscan\\\\scan.exe"

  • Consulte la documentación de la aplicación de línea de comandos para ver qué opciones o modificadores admite y, a continuación, agréguelos en esta ubicación.

    "command-options": "/ALL /ANALYZE /MIME /NOMEM /NORENAME /SECURE ",

  • Incluya los valores de salida que indican un análisis limpio.

    "scanner-codes-for-clean-file": "0, 19",

  • Incluir valores de salida que indiquen el archivo infectado.

    "scanner-codes-for-infected-file": "12, 13",

  • Incluir valores de salida que indiquen archivos no analizados.

    "scanner-codes-for-notscanned-file": "2, 6, 8, 15, 20, 21, 102"

Notas sobre la aplicación del tamaño máximo de archivo, excluyendo las extensiones

Antes de la versión 5.2, no se podía imponer la exclusión de extensión ni el cumplimiento del tamaño máximo de archivo en el AV de línea de comandos. Solo puede hacerlo en el servicio de análisis ICAP. Con la versión 5.2, la misma configuración que se aplica al servicio de análisis ICAP en relación con las extensiones excluidas y el tamaño máximo de archivo en bytes se aplica al servicio de línea de comandos AV.

Estas configuraciones se denominaron como:

<add key="icap-exclude-extensions" value="" />

<add key="icap-max-file-size-bytes" value="0" />

Una nueva instalación de la StorageZones Controller 5.2 cambia el nombre de esta configuración a la siguiente. La configuración renombrada refleja el hecho de que son aplicables tanto al AV basado en ICAP como al AV de línea de comandos.

<add key="exclude-extensions" value="" />

<add key="max-file-size-bytes" value="0" />

En una actualización, no se cambia el nombre de esta configuración. Aunque los nombres manuales funcionan, la misma configuración también funcionaría para la línea de comandos AV además de ICAP.

<add key="icap-exclude-extensions" value="" />

<add key="icap-max-file-size-bytes" value="0" />