Análisis de documentos cargados para eliminación de contenido malintencionado

FlexNet Manager Suite, versión 2020 R2

En muchos puntos de FlexNet Manager Suite, como en las propiedades de las compras, en los contratos, en los bienes o en las licencias, se puede hacer referencia a documentos relacionados para ayudar con la administración de registros. Un método disponible para documentos electrónicos es cargar los archivos al servidor de aplicaciones y guardarlos con los datos de administración de sus licencias.

Para evitar la subida accidental de archivos malintencionados, ahora puede analizar automáticamente todos los documentos para detectar posibles virus cada vez que se intenta hacer una carga. Opciones:
  • Active simplemente el análisis predeterminado de documentos de FlexNet Manager Suite. Este utiliza ClamAV, ya que proporciona una capacidad de análisis a petición, y así puede analizar cada documento cuando un operador trata de adjuntarlo a las propiedades de cualquier objeto de la base de datos.
  • Utilice su propia herramienta antivirus preferida, siempre que admita el uso a petición y pueda devolver los valores esperados por FlexNet Manager Suite.
Esta configuración se ajusta en el registro de su servidor de aplicaciones web. Encontrará toda la información en los documentos siguientes:
  • Si administra las actualizaciones de su sistema (o instalaciones) mediante scripts, encontrará información sobre los cambios realizados en sus archivos de respuesta en los documentos Instalación y Actualización de esta versión. Estos documentos están disponibles en formato PDF en https://docs.flexera.com/, cuando selecciona el producto Hospedaje local de FlexNet Manager Suite y la versión 2020 R2.
  • Encontrará información detallada sobre la configuración del registro de su servidor de aplicaciones web en el nuevo apartado de la edición de hospedaje local 2020 R2 de FlexNet Manager Suite System Reference, al que puede acceder desde la página de título de la ayuda en línea después de la actualización o desde el sitio web de documentación citada anteriormente. Este apartado denominado Preventing Uploads of Malicious Files (en inglés), también describe un ejemplo de script de PowerShell que puede utilizarse para integrar la herramienta antivirus de su elección.
Si el antivirus está activo, cada documento se analizará en el momento de su carga.
Si se encuentra contenido malintencionado en un archivo, aparecerá un bloque rojo con texto de advertencia en la interfaz web que alerta al operador:
el antivirus ha puesto en cuarentena este archivo como malintencionado. Si cree que se trata de un error, póngase en contacto con su departamento de TI para el análisis o con Flexera Support..

Naturalmente, depende del operador (o quizás del departamento TI) ocuparse del archivo original en el equipo externo desde el que se intentó realizar la carga. FlexNet Manager Suite no tiene capacidad para eliminar archivos de dispositivos externos. En su servidor de aplicaciones web, la ubicación de la cuarentena dependerá de la herramienta antivirus. En el caso de ClamAV, la ubicación la define el parámetro de líneas de comandos de la carpeta --move=.

FlexNet Manager Suite (Hospedaje local)

2020 R2