8.9.5. Configuration globale du GCenter
8.9.5.1. Introduction
Cette procédure décrit la configuration globale du GCenter.
Note
L'interface graphique est décrite dans la Partie `Global settings`.
8.9.5.2. Prérequis
Utilisateur : membre du groupe Administrator
8.9.5.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet).
8.9.5.4. Procédure d'accès à l'écran `Global settings` de la legacy web UI
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`le sous menu
`Gcenter`- la commande
`Configuration`La fenêtre`Configuration`est affichée.
Cliquer sur le bouton (3)
`Global settings`.
8.9.5.5. Procédure
L'écran suivant est affiché :
- Saisir le nom de la société dans le champ (1)
`Company`.Ce champ permet d'ajouter le nom de la société sur les rapports d'analyse de détection.Ces rapports peuvent être téléchargés après avoir fait une association entre le GCenter et la plate-forme Intelligence.La valeur par défaut est : vide. - Saisir le mot de passe qui protège l'archive lors du téléchargement des malwares dans le champ (2)
`Password for zipped malware files`.La valeur par défaut est : vide.Ce mot de passe protège l'archive lors du téléchargement des malwares et de les décompresser afin d'éviter un clic malheureux.Ce mot de passe est le même pour le téléchargement des shellcodes.Cette fonctionnalité est décrite plus en détail dans les parties Malcore. - Saisir le nombre de jours où les données sont conservées dans le champ (3)
`Data retention (in days)`.La valeur par défaut est : 15.Note
La configuration se fait en deux étapes :
la première sur le GCenter au niveau de ce champ
la deuxième au niveau de la sonde de détection GCap dans les paramètres de configuration
- Saisir l'espace disque maximum alloué pour stocker les journaux dans le champ (4)
`Elasticsearch max data retention (in GB)`.Attention
Une plus grande taille implique des latences plus importantes et des performances et une stabilité réduite.
- Activer le sélecteur (5)
`Enable GScan`pour permettre l'analyse de manière locale en temps réel des malwares ou des exécutables suspects.La valeur par défaut est : activée.Note
Dans le cadre de la Loi de Programmation Militaire, la fonctionnalité GScan est désactivée par défaut dans cette interface de gestion.
- Activer le sélecteur (6)
`Enable Privacy SMTP`pour respecter les droits relatifs à la protection des données personnelles en cachant le champ email.subject des alertes SMTP dans les tableaux de bord GATEWATCHER pour les emails privés.La valeur par défaut est : désactivée.Un email est considéré comme privé si son sujet commence par les mots privé, prive ou private (non sensible à la casse). Sélectionner l'interface réseau par laquelle le GCenter est en écoute sur les ports définis ci-après dans le champ (8)
`Input interfaces`.- Sélectionner le port d'écoute (lié au protocole http) dans le champ (9)
`HTTP listening port`.La valeur par défaut est : 80 - Sélectionner l'interface réseau (pour tous les flux http) dans le champ (10)
`Outbound HTTP interface`. - Saisir la bannière SSH (présentée lors de la pré-authentification sur l'ensemble des GCaps appairés ainsi que le GCenter) dans le champ (11)
`SSH banner`.La valeur par défaut est : vide - Sélectionner le port d'écoute (lié au protocole https) dans le champ
`HTTPs listening port`.La valeur par défaut est : 80 Appuyer sur le bouton (13)
`Save`pour sauvegarder les paramètres courants et mettre à jour le GCenter.
Important