В этом разделе описывается, как настроить автоматическое обновление сигнатур для системы проверки сети. Система проверки сети основана на сигнатурах и является частью системы предотвращения вторжений Forefront TMG. Чтобы защитить системы, на которых не установлены последние обновления, от атак, использующих известные уязвимости в операционных системах корпорации Майкрософт и других приложениях, система проверки сети использует сигнатуры, выпускаемые Центром Майкрософт по защите от вредоносных программ (http://go.microsoft.com/fwlink/?LinkId=160624). Для защиты от новейших угроз рекомендуется подключиться к соответствующему источнику обновлений и включить автоматическую установку последних версий сигнатур.

Дополнительные сведения о настройке подключения к Центру обновления Майкрософт или использовании служб Windows Server Update Services см. в разделе Управление обновлением определений для Forefront TMG.

Чтобы использовать Forefront TMG для блокирования атак, использующих известные уязвимости, необходимо сначала загрузить последний набор сигнатур системы проверки сети. В следующей процедуре описывается, как настроить обновление набора сигнатур системы проверки сети и проверить получение обновлений.

Примечание.
Новые наборы сигнатур применяются только к новым подключениям.

Настройка загрузки наборов сигнатур системы проверки сети

  1. В дереве консоли управления Forefront TMG щелкните узел Система предотвращения вторжений.

  2. На вкладке Задачи щелкните Настроить свойства.

  3. На вкладке Обновления определений в списке Действие по автоматическому обновлению определений выберите один из следующих вариантов:

    • Проверять наличие определений и устанавливать их (рекомендуется) — выберите эту конфигурацию, чтобы автоматически загружать и устанавливать последние обновления сигнатур.

    • Только проверять наличие определений — выберите эту конфигурацию, чтобы получать уведомления о новых сигнатурах, доступных для загрузки.

    • Нет автоматического действия — выберите эту конфигурацию, чтобы отключить функцию автоматического обновления.

  4. В списке Политика ответов для новых сигнатур выберите один из следующих вариантов:

    • Политика Майкрософт по умолчанию (рекомендуется) — выберите эту конфигурацию, чтобы использовать ответ по умолчанию для этой сигнатуры.

    • Только обнаруживать — выберите эту конфигурацию, чтобы при обнаружении трафика, соответствующего этой сигнатуре, только создавать запись в журнале.

    • Нет ответа (отключить сигнатуру) — выберите эту конфигурацию, чтобы при обнаружении трафика, соответствующего этой сигнатуре, не предпринимать никаких действий и не создавать запись в журнале.

Чтобы проверить получение обновлений системой проверки сети, выполните следующие действия.

  1. В дереве консоли управления Forefront TMG щелкните узел Центр обновления.

  2. В области сведений проверьте, получено ли последнее обновление системой NIS.

  3. Если обновление не получено, щелкните Система проверки сети (NIS) и затем в панели Задачи щелкните Проверить наличие новых определений.

  4. Если системе не удается загрузить обновления NIS, проверьте конфигурацию сети.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.