Le tableau suivant présente les exclusions nécessaires à l’exécution d’ENS sur un serveur de base de données Oracle.
Exclusions de Oracle nécessaires
|
Commentaires
|
Exemple |
Fichiers de données
|
En règle générale, les fichiers de données disposent d’une .dbf extension.
|
....\oracle\oradata\*.dbf
|
Fichiers Redo
|
Les fichiers Redo ont un .log extension.
NOTE: Les journaux Redo existent si vous utilisez le kit d’outils Oracle Development ou la sauvegarde et la récupération.
|
....\oracle\Inventory\logs\*.log |
Contrôle des fichiers
|
Les fichiers de contrôle disposent d’une .ctl extension.
|
....\oracle\oradata\*.ctl |
REMARQUES :
- C'est vrai pas il est conseillé d’exclure des analyses des répertoires entiers tels que le répertoire Oracle base de données et ses sous-répertoires. Cela s’explique par le fait qu’il présente un risque de sécurité élevé potentiel.
- Si vous faites partie d’un environnement en cluster, il se peut que vous deviez tenir compte des règles de la section Blocage des ports de la Protection de l’accès.
Comment configurer les exclusions:
Lorsque vous configurez des exclusions, appliquez toujours le principe selon lequel plus la exclusion est précise, plus le risque de sécurité potentiel est faible. Pour obtenir des instructions sur la configuration des exclusions, reportez-vous à la section « Empêcher les Prévention contre les menaces de bloquer les programmes, réseaux et services approuvés » du
Guide Produit de Endpoint Security 10.7.