В этом разделе рассказывается, как включить проверку наличия вредоносных программ для HTTP-трафика в исходящих запросах. Дополнительные сведения см. в разделе Обзор проверки на наличие вредоносных программ. Настройка параметров глобальной проверки наличия вредоносных программ состоит из следующих этапов:

  1. Включить проверку наличия вредоносных программ. Если этот параметр включен, проверяется содержимое, отправляемое от сервера к клиенту или предоставляемое по правилам доступа. Проверка наличия вредоносных программ не применяется к содержимому, отправляемому от клиента на сервер или предоставляемое по правилам веб-публикации.

  2. Укажите места назначения, исключаемые из проверки наличия вредоносных программ.

  3. Укажите, каким образом должно блокироваться проверяемое содержимое.

  4. Укажите, каким образом клиенты должны информироваться о ходе выполнения проверки содержимого. Для удобства пользователя во время проверки выполняется быстрая передача содержимого проверяемых файлов клиентам. В качестве альтернативы вы можете настроить отдельные типы содержимого, по которым будет отображаться ход проверки, вместо предварительной передачи файлов пользователю.

  5. Укажите месторасположение для хранения файлов во время проверки.

С чего начать. В дереве консоли диспетчера Forefront TMG щелкните узел Политика межсетевого экрана и выберите вкладку Политика веб-доступа. В меню Задачи изменения политики нажмите кнопку Настроить проверку наличия вредоносных программ.

Включение глобальной проверки наличия вредоносных программ

На вкладке Общие установите флажок Включить проверку наличия вредоносных программ.

Важно.
Чтобы проверить содержимое, предоставляемое по правилу доступа, необходимо включить проверку наличия вредоносных программ в свойствах правила в дополнение к настройке этого параметра глобально.

Установление исключений

На вкладкеИсключения выполните следующие действия:

  1. Чтобы указать места назначения, исключаемые из проверки наличия вредоносных программ, нажмите кнопку Добавить. В диалоговом окне Добавление сетевых сущностей нажмите кнопку Создать и выберите исключаемые сетевые объекты. Вы можете указать целую сеть, компьютеры или IP-адреса, или наборы доменных имен и наборы URL-адресов. Если вы выбираете доменные имена, убедитесь, что они разрешаются DNS.

  2. Чтобы изменить набор доменов по умолчанию или другие исключаемые сетевые объекты, выберите соответствующую запись, а затем нажмите кнопку Изменить..

  3. Чтобы удалить узлы из списка исключаемых объектов, выберите соответствующую запись, а затем нажмите кнопку Удалить.

Блокирование проверяемого содержимого

На вкладке Параметры проверки укажите, должен ли механизм проверки пытаться очистить файлы, и какой тип содержимого должен блокироваться. Рекомендуется сохранить значения по умолчанию. Обратите внимание на следующее:

  • Если выбран параметр Пытаться очистить зараженные файлы, файлы, которые не могут быть очищены, удаляются. Чтобы уведомить пользователя, что файл был заблокирован, выводится специальная HTML-страница.

  • Параметр Блокировать поврежденные файлы по умолчанию отключен. Включение этого параметра может привести к ошибочному результату и блокированию незараженных файлов.

  • Параметр Блокировать файлы, если превышена максимальная степень вложенности архива блокирует вредоносные программы, которые появляются в архивах с глубокой вложенностью, чтобы избежать проверки.

  • Параметр Блокировать файлы в архиве, если распакованное размер содержимого превышает предназначен для того, чтобы избежать воздействия «декомпрессионных бомб». Это относительно небольшие файлы в архиве, которые при распаковывании превращаются в файлы, очень большие по размеру.

Настройка уведомлений о ходе выполнения

На вкладке Доставка содержимого выполните следующие действия:

  1. Чтобы использовать уведомления о ходе выполнения вместо предварительной передачи данных для некоторых типов содержимого, выберите Отправлять уведомления о ходе выполнения клиентам по мере загрузки и проверки файлов.

  2. Чтобы указать типы содержимого, для которых будет применяться отображение уведомлений о ходе выполнения, нажмите на кнопку Выбрать типы содержимого.

  3. На вкладке Доступные типы выберите типы содержимого, которые вы хотите добавить в список по умолчанию. Нажмите кнопку Добавить. Чтобы удалить тип содержимого, выберите его в списке Выбранные типы и нажмите кнопку Удалить.

Указание месторасположения файла

На вкладке Хранилище укажите папку, в которой будут временно храниться файлы для проверки. Убедитесь, что вы исключили эту папку из проверки любой другой антивредоносной программой, выполняющейся на сервере Forefront TMG,