De forma simples, nenhum sistema antivírus pode detectar um vírus em um arquivo criptografado com PGP. Para realizar a verificação de vírus, o arquivo deve ser descriptografado antes de ser escaneado.
Arquivos PGP “passando” pelo SecureTransport sem descriptografia
Se os arquivos criptografados com PGP forem apenas “passados” pelo Axway SecureTransport sem serem descriptografados, a melhor prática é ignorar o escaneamento desses arquivos. Isso evita desperdício de recursos do sistema.
Como configurar:
- Vá para ICAP Settings > Scan Filters.
- Ajuste o parâmetro Ignored File Types, adicionando as extensões de arquivo pgp e asc.
Escaneamento de arquivos antes da criptografia PGP
Se o Axway SecureTransport receber um arquivo não criptografado e precisar criptografá-lo com PGP antes da entrega (OUTBOUND), o arquivo pode ser escaneado no lado INBOUND, ou seja, no momento em que é recebido, antes da criptografia.
Fluxos de transferência INBOUND incluem:
- Uploads de arquivos.
- Criação de mensagens AdHoc.
- Pulls iniciados pelo servidor (ex.: Transfer Site ou Folder Monitor).
Como configurar:
- Defina o ICAP Server Type como BOTH.
- Ajuste o parâmetro Ignored File Types para pgp,asc.
Com essa configuração, apenas arquivos não criptografados (sem as extensões pgp ou asc) serão escaneados no lado INBOUND.
Escaneamento após descriptografia PGP
Se o SecureTransport receber um arquivo criptografado com PGP e precisar descriptografá-lo antes do escaneamento e entrega, o arquivo será escaneado no lado OUTBOUND, já que após a etapa de descriptografia ele não terá mais as extensões pgp ou asc.
Como configurar:
- Mantenha as mesmas configurações:
- ICAP Server Type como BOTH.
- Ignored File Types como pgp,asc.
Escaneamento com descriptografia e recriptografia
Em cenários onde o arquivo criptografado precisa ser descriptografado para escaneamento e depois recriptografado para entrega ao destino final, será necessário configurar duas rotas no SecureTransport.
Fluxo sugerido:
- Configure a primeira rota para descriptografar o arquivo.
- Defina o ICAP Server Type como INBOUND.
- Ajuste o parâmetro Ignored File Types para pgp,asc.
- Após a descriptografia, o arquivo é roteado para uma pasta de assinatura INBOUND da segunda rota.
- Configure a segunda rota para recriptografar o arquivo e entregá-lo ao destino final.
- Isso evita escaneamento redundante.
O Axway SecureTransport oferece recursos altamente configuráveis e robustos para verificação de Antivírus/DLP quando integrado a uma solução compatível com ICAP de terceiros.
Com essas capacidades, você pode:
- Identificar e eliminar vírus antes que comprometam seus sistemas.
- Prevenir a saída de informações sensíveis de sua organização.
Essas medidas ajudam a proteger os dados e a reputação de sua empresa, além de garantir a segurança dos seus clientes.
Veja como configurar e validar a verificação de antivírus/DLP nas outras matérias dessa série!
Autor: Bob Barrett
Arquiteto Principal na Axway
