Шлюз Microsoft Forefront Threat Management использует службу Центра обновления Майкрософт для постоянного обновления определений вредоносных программ на сервере Forefront TMG. В следующей таблице представлены сводные данные об использовании механизмов обновления.
| Типы обновлений | Центр обновления Windows | Центр обновления Майкрософт | Службы Windows Server Update Services (WSUS) |
|---|---|---|---|
|
Обновления определений вредоносных программ |
Нет |
Да |
Да |
|
Обновления операционных систем |
Да |
Да |
Да |
|
Обновления операционных систем и продуктов |
Нет |
Да |
Да |
Для облегчения доступа службу Центра обновления Майкрософт можно включить на консоли управления Forefront TMG, а не только на панели управления Windows. Для обновления определений вредоносных программ Forefront TMG службу Центра обновления Майкрософт необходимо подключить на консоли управления Forefront TMG.
Для настройки обновлений определений вредоносных программ можно воспользоваться процедурами, описанными в данном разделе. Кроме того, чтобы задать параметры обновления, можно в любое время запустить мастер начальной настройки. Дополнительные сведения см. в разделе Настройка параметров начального развертывания.
Настройка Forefront TMG для использования Центра обновления Майкрософт включает следующие этапы.
- Подключение службы Центра обновления Майкрософт на консоли
управления Forefront TMG.
- Настройка параметров обновлений определений вредоносных
программ.
- Воспользуйтесь одним из приведенных ниже методов.
- Метод 1. Настройте параметры обозревателя веб-прокси на сервере
Forefront TMG, чтобы указать путь к локальному узлу. Затем
убедитесь, что включено предопределенное правило системной политики
«Разрешить отправлять HTTP/HTTPS-запросы к указанным веб-узлам
Центра обновления Майкрософт».
- Метод 2. Для распространения обновлений воспользуйтесь WSUS.
При использовании служб WSUS убедитесь в наличии двух правил
доступа. Создайте одно правило для разрешения доступа HTTP из сети
локального узла на сервер WSUS. Создайте второе правило для
разрешения доступа с сервера WSUS на внешние веб-узлы Центра
обновления Майкрософт. Сервер WSUS является централизованным
источником обновлений для компьютеров в организации. Дополнительные
сведения см. в документе Обзор служб Windows Server Update Services 3.0 на
веб-узле Microsoft TechNet.
- Метод 3. В дополнение к предопределенному правилу системной
политики «Разрешить отправлять HTTP/HTTPS-запросы к указанным
веб-узлам Центра обновления Майкрософт» создайте правило доступа,
разрешающее отправку во внешнюю сеть только по протоколу HTTPS.
- Метод 1. Настройте параметры обозревателя веб-прокси на сервере
Forefront TMG, чтобы указать путь к локальному узлу. Затем
убедитесь, что включено предопределенное правило системной политики
«Разрешить отправлять HTTP/HTTPS-запросы к указанным веб-узлам
Центра обновления Майкрософт».
- Проверьте наличие обновлений и установите их. Включите
автоматическое обновление или периодически проверяйте наличие
обновлений и устанавливайте их вручную.
Настройка параметров обновлений
определений вредоносных программ
- В дереве консоли управления Forefront TMG щелкните узел
Центр обновления.
- На вкладке Задачи нажмите кнопку Настройка параметров
обновления.
- На вкладке Обновления определений выполните следующие
действия.
- В разделе Действие по автоматическому обновлению
настройте параметры автоматического обновления. Чтобы сервер
Forefront TMG проверял наличие новых доступных обновлений и
устанавливал их, рекомендуется выбрать параметр Проверять
наличие и устанавливать. Если выбран параметр Только
проверять, Forefront TMG выведет оповещение о доступности новых
обновлений, но не установит их. При выборе параметра Не
выполнять Forefront TMG не будет проверять наличие новых
обновлений.
- В поле Частота опроса для действия по автоматическому
обновлению укажите частоту, с которой Forefront TMG будет
выполнять опрос наличия обновлений и применять заданное действие по
автоматическому обновлению. Следует обратить внимание, пробный
период для установленных обновлений определений вредоносных
программ составляет один год после момента установки. По окончании
пробного периода потребуется приобрести лицензию по подписке.
- В разделе Действие по автоматическому обновлению
настройте параметры автоматического обновления. Чтобы сервер
Forefront TMG проверял наличие новых доступных обновлений и
устанавливал их, рекомендуется выбрать параметр Проверять
наличие и устанавливать. Если выбран параметр Только
проверять, Forefront TMG выведет оповещение о доступности новых
обновлений, но не установит их. При выборе параметра Не
выполнять Forefront TMG не будет проверять наличие новых
обновлений.
Активация обновлений Центра
обновления Майкрософт
- В дереве консоли управления Forefront TMG щелкните узел
Центр обновления.
- На вкладке Задачи выберите пункт Настройка параметров
Центра обновления Майкрософт.
- Чтобы использовать службу Центра обновления Майкрософт для
получения обновлений определений вредоносных программ и других
обновлений, предоставляемых Центром обновления Майкрософт, включая
обновления операционных систем и обновления Forefront TMG, на
вкладке Установка Центра обновления Майкрософт установите
флажок Использовать службу Центра обновления Майкрософт для
проверки наличия обновлений (рекомендуется). В противном случае
выберите параметр Не использовать службу Центра обновления
Майкрософт.
 Примечание. |
|---|
| Если сервер Forefront TMG настроен для получения обновлений от служб Windows Server Update Services (WSUS), параметры, указанные на этой странице, не оказывают воздействия на данную конфигурацию. При завершении использования WSUS параметры, указанные на этой странице, будут применены к конфигурации. |
Метод 1
Настройка параметров веб-прокси
Далее представлено описание действий по включению сети локального узла для прослушивания запросов веб-прокси и настройке параметров веб-прокси в обозревателе Internet Explorer.
- В дереве консоли управления Forefront TMG щелкните узел
Сеть.
- В области сведений щелкните правой кнопкой мыши пункт
«Локальный узел», а затем в контекстном меню выберите команду
«Свойства». Убедитесь, что на вкладке «Веб-прокси» выбран параметр
Включить подключение клиентов веб-прокси для данной сети.
Оставьте порт по умолчанию 8080 или укажите другой номер порта.
- На сервере Forefront TMG откройте обозреватель Internet
Explorer и выберите меню Сервис.
- Щелкните пункт Свойства обозревателя, а затем перейдите
на вкладку Подключения.
- В области «Настройка параметров локальной сети» нажмите кнопку
Настройка сети и выполните следующие действия.
- Установите флажок Использовать прокси-сервер для локальных
подключений (не применяется для удаленных или
VPN-подключений).
- В поле Адрес укажите IP-адрес сети локального узла.
Запросы веб-прокси, отправленные на этот адрес, обрабатываются
фильтром веб-прокси, который поддерживает разрешение имен и
маршрутизацию.
- В поле Порт укажите тот же номер порта, что и в
свойствах веб-прокси для сети локального узла.
- Чтобы веб-запросы для локальных ресурсов не обрабатывались
веб-прокси, установите флажок Не использовать прокси-сервер для
локальных адресов.
- Установите флажок Использовать прокси-сервер для локальных
подключений (не применяется для удаленных или
VPN-подключений).
Проверка правила системной политики
- На консоли управления Forefront TMG щелкните правой кнопкой
мыши узел Политика межсетевого экрана, а затем выберите
команду Изменить системную политику.
- В группе настройки Разные выберите Веб-узлы Центра
обновления Майкрософт.
- Убедитесь, что на вкладке Общие установлен флажок
Включить данную группу настройки.
Метод 2
Создание правила доступа
- В дереве консоли управления Forefront TMG щелкните узел
Политика межсетевого экрана.
- На вкладке Задачи нажмите кнопку Создать правило
доступа.
- На начальной странице мастера укажите имя правила. Например,
правило доступа к Центру обновления Майкрософт.
- На странице Действие правила выберите
Разрешить.
- На странице Протоколы в разделе Данное правило
применяется к выберите Выбранные протоколы, а затем
нажмите кнопку Добавить.
- Разверните группу протоколов Веб. Выберите HTTPS,
нажмите кнопку Добавить, а затем - Закрыть.
- На странице Проверка наличия вредоносных программ
выберите Включить проверку наличия вредоносных программ для
данного правила.
- На странице Источники правил доступа нажмите кнопку
Добавить. В диалоговом окне Добавление сетевых
сущностей разверните узел Сети, а затем выберите
Локальный узел. Нажмите кнопку Добавить, а затем —
кнопку Закрыть.
- На странице Пункты назначения правил доступа нажмите
кнопку Добавить. В диалоговом окне Добавление сетевых
сущностей разверните узел Сети, а затем выберите
Внешняя. Нажмите кнопку Добавить, а затем — кнопку
Закрыть.
- На странице наборов учетных записей оставьте заданный по
умолчанию параметр Все пользователи без изменения.
Проверка и установка обновлений
вручную
- Чтобы немедленно проверить наличие обновлений, нажмите кнопку
Настройка параметров обновления.
- Чтобы установить обновления, щелкните Установить новые
обновления.