Analyse des documents téléchargés permettant d’éliminer tout contenu malveillant

FlexNet Manager Suite version 2020 R2

À plusieurs endroits dans FlexNet Manager Suite, tels que dans les propriétés des commandes, des contrats, des biens et des licences, vous pouvez référencer des pièces justificatives afin de faciliter la gestion des enregistrements. L’une des méthodes disponibles pour les documents électroniques consiste à télécharger les fichiers vers le serveur d’applications, et à les enregistrer avec vos données de gestion des licences.

Afin d’éviter le téléchargement accidentel de fichiers malveillants, vous pouvez désormais soumettre tous les documents à une analyse antivirus automatique lors de chaque tentative de téléchargement. Vous pouvez, au choix :
  • Activer simplement l’analyse par défaut des documents offerte par FlexNet Manager Suite. Ce système utilise ClamAV, car il offre une capacité d’analyse à la demande, et peut donc analyser un document pendant que l’opérateur essaie de le joindre aux propriétés de tout objet de la base de données.
  • Utilisez votre outil d'analyse antivirus privilégié, à condition qu'il prenne en charge l'utilisation à la demande et qu'il puisse renvoyer les valeurs attendues par FlexNet Manager Suite.
Ces paramètres sont ajustés dans le registre de votre serveur d’applications web. Les détails complets sont disponibles dans les documents suivants :
  • Si vous gérez vos mises à niveau (ou installations) de système via des scripts, vous trouverez les détails des modifications apportées à vos fichiers de réponses dans les documents Installation et Upgrade de cette publication. Ces documents sont disponibles au format PDF via https://docs.flexera.com/. Sélectionnez le produit FlexNet Manager SuiteSur site et la version 2020 R2.
  • Les détails de configuration dans le registre de votre serveur d’applications web sont disponibles dans la nouvelle section de l’édition sur site duFlexNet Manager Suite System Reference, qui est disponible via la page d’accueil de l’aide en ligne après mise à niveau, ou via le site web dédié à la documentation décrit ci-dessus. Cette section, appelée Preventing Uploads of Malicious Files, décrit également un exemple de script PowerShell que vous pouvez utiliser pour intégrer votre propre antivirus.
Lorsque l’analyse antivirus est active, chaque document est vérifié au moment du téléchargement.
Dans le cas où du contenu malveillant serait identifié dans un fichier, un texte d’avertissement s’affiche (bloc rouge) dans l’interface web afin de prévenir l’opérateur :
L'analyse antivirus a determiné que ce fichier était malveillant et l'a mis en quarantaine. Si vous pensez qu’il s’agit d’une erreur, veuillez contactez votre service informatique ou le support technique de Flexera.

Bien entendu, c'est à l'opérateur (ou peut-être à votre service informatique) de gérer le fichier original sur l’équipement externe à partir duquel vous avez tenté le téléchargement. FlexNet Manager Suite n'a pas la capacité de supprimer les fichiers des équipements externes. Sur votre serveur d’applications web, l’emplacement de quarantaine est déterminé par votre antivirus. Pour ClamAV, l’emplacement est défini par le paramètre de ligne de commande --move=folder.

FlexNet Manager Suite (Sur site)

2021 R1