Забележка: Имайте предвид, че информацията, предоставена в тази статия се основава на бета версия на Microsoft Forefront TMG и подлежат на промяна.
Нека да започнем
Преди няколко месеца Microsoft пусна Microsoft Forefront TMG (Threat Management Gateway) Версия 2 Beta, която въвежда много нови полезни функции.
Определяне на зловреден софтуер
Защита от злонамерен софтуер
Използване на Microsoft Forefront TMG, можете да защитите своята мрежа от злонамерен софтуер, преди зловредно съдържание попадне в мрежата, защото TMG сканира всички HTTP трафик за злонамерени.
Защита функция срещу зловреден софтуер в Microsoft Forefront TMG използва същия механизъм на защита, която се използва в Microsoft Forefront Client Security (FCS), Live Един Грижи и Windows Defender.
Някои настройки за сигурността се определят в световен мащаб, но някои могат да бъдат създадени и специални правила. Възможно е също така да се активира или деактивира функцията за проверка за зловреден въз основа на правилата на защитната стена на политиката.
Общи настройки
Общи Malware настройки са зададени на нов възел в TMG, наречена Web политика Access.
Фигура 1: възел Web Access политика
Кликнете върху Конфигуриране Malware инспекция в дясната лента на задачите ръка да определя общи настройки. Настройки в първата регистрационна форма дава възможност да разрешите или забраните филтъра Malware инспекция. Също така, ако искате да използвате функциите за защита срещу зловреден софтуер, трябва да се даде възможност на злонамерени програми в правилото за политика в защитната стена.
Фигура 2: Активиране злонамерени инспекция
Стандартни настройки Ви позволяват да блокирате целия трафик от мрежата, когато е активиран сканиране за зловреден софтуер, но не TMG ще търси актуализации за Malware инспекция. Това поведение може да се промени, но това ще доведе до намаляване на безопасността.
целеви изключения
Възможно е да забраните някои от тези проверки сайтове за злонамерени. Някои сайтове, като например сайта на Microsoft, автоматично изключват. Този списък може да бъде удължен.
Фигура 3: Цел изключения
Изключения сред източниците
Както и в предходната точка, можем да елиминираме някои вътрешни клиенти и сървъри от сканирането за зловреден, когато се опитате да отворите уеб сайтове.
настройки за сканиране
Проверете настройките на функциите за защита срещу зловреден софтуер ни дават възможност да настроите прецизно и усъвършенства някои от функциите. Можете да зададете различни настройки за заключване, когато ценната книга се отличава искате да блокирате заразени или подозрителни файлове или файлове, които не могат да бъдат сканирани. По подразбиране, TMG блокове криптирани файлове.
Фигура 4: Настройки за сканиране
Възможно е също така при проверка блокови файлове, когато времето за сканиране превишава определена пределна стойност, или ако изтеглените файлове надхвърлят определен размер и др ..
съдържание на доставката
раздела за показване на съдържание позволява на администратора да конфигурира функционалността TMG за потребителя, когато TMG сканира мрежовия трафик за злонамерен софтуер. Защото свалянето на големи файлове може да отнеме доста дълго време, а след това потребителят получава съобщение "без статут" на натоварването и зареждане самата може да излезе извън границите на времето, можете да персонализирате дисплея на Forefront TMG изтеглите напредък изпраща HTML-страница на клиента. Тази страница информира потребителя, че исканата съдържанието се проверява и предавания качват индикатор на напредъка и да се провери качения файл.
Фигура 5: настройките за изпращане на съдържание
За да изпратите заявеното съдържание с помощта на стандартен предаване с бавна скорост на клиента, който е заявил на съдържанието. TMG кешира съдържание по време на инспекцията. Бърз пренос се използва за определяне на баланса между работата на крайния потребител в процеса на качване на файловете, както и желанието да се намали TMG администратор файл буфериране за TMG и други сканиране. Ако предава на потребителя файл, намерен заразен, Microsoft Forefront TMG връзката се инициализира, а потребителят не е доставено във файл.
настройка за съхранение позволява TMG администратор, който да определя местонахождението на местния временния склад, който ще бъде изпратен до временно изтеглено съдържание, които след това ще бъдат сканирани. Ако сървърът е претоварен TMG, трябва да посочите друг път за временно съхранение.
Фигура 6: Временно съхраняване на файлове, за да се сканират по време на сканирането
актуализация на конфигурацията
Фигура 7: актуализиране конфигурация Настройки
Подробности за лиценза
Фигура 8: Подробности за лицензи
актуализация център
Постоянно актуализиране на функции за защита срещу зловреден софтуер е абсолютно необходимо, ако имате нужда от защита качество срещу най-новите зловредни техники. Актуализация център (Актуализация Център) ви позволява да персонализирате различни аспекти на актуализацията на Microsoft Forefront TMG.
Фигура 9: Актуализация Център
Защита от зловреден софтуер е конфигуриран в световен мащаб, но могат да бъдат включени или изключени за всеки правилата на защитната стена.
Фигура 10: Активиране или деактивиране на функции за защита срещу злонамерен софтуер
Въпреки това, той също така е възможно, за да изберете функцията за защита, за всяко правило.
Фигура 11: индивидуални настройки за сигурност за всяко правило защитна стена
Създаване на сигурност за отделните правила по абсолютно същия начин, както и в случай на глобална обстановка.
Фигура 12: настройки за сигурност за правилата на защитната стена
потребителското предупреждение
Ако функцията за сигурност на зловреден софтуер открива подозрително съдържание и блокира, потребителят получава съобщение, че е подобно на това, което виждате на следващата фигура.
Фигура 13: уведомяване на потребителя, ако открие зловреден софтуер
заключение
В тази статия, аз ви даде преглед на защитните характеристики срещу зловреден софтуер в Microsoft Forefront Threat Management Gateway. Аз също се опитах да ви покажа как да настроите тази функция, администраторите могат да защитават техните мрежи. функционалност за защита - сериозно оръжие в ръцете на администраторите в борбата срещу зловреден софтуер.
Свързани статии