При создании правила веб-доступа и включении в него проверки наличия вредоносных программ к этому правилу применяется набор параметров проверки и пороговых значений по умолчанию.

Эти параметры и пороговые значения можно настроить двумя способами:

Описание типов файлов проверки наличия вредоносных программ см. в разделе Планирование защиты от вредоносного веб-содержимого.

В следующей процедуре описана настройка глобальных параметров проверки наличия вредоносных программ.

Чтобы настроить параметры глобальной проверки наличия вредоносных программ, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. На вкладке Задачи выберите параметр Настроить проверку наличия вредоносных программ.

  3. На вкладке Параметры проверки укажите, должен ли механизм проверки пытаться очистить файлы, и какой тип содержимого должен блокироваться. Рекомендуется сохранить значения по умолчанию. Обратите внимание на следующее.

    • Если выбран параметр Пытаться очистить зараженные файлы, файлы, которые не могут быть очищены, удаляются. При использовании потоковой передачи Forefront TMG закрывает TCP-подключение и записывает причину в журнал. При использовании уведомления о ходе выполнения Forefront TMG выводит специальную HTML-страницу, чтобы уведомить пользователя, что файл был заблокирован.

      Примечание.
      Дополнительные сведения о потоковой передаче и уведомлениях о ходе выполнения см. в разделе Настройка доставки содержимого, которое проверяется на наличие вредоносных программ.
    • Параметр Блокировать подозрительные файлы предназначен для блокирования файлов, которые могут быть заражены неизвестными вредоносными программами.

    • Параметр Блокировать поврежденные файлы по умолчанию отключен. Включение этого параметра может привести к ошибочному результату и блокированию незараженных файлов.

    • Параметр Блокировать файлы, если глубина вложенности архива превышает блокирует вредоносные программы, которые появляются в архивах с глубокой вложенностью, чтобы избежать проверки.

    • Параметр Блокировать архивные файлы, если размер распакованного содержимого превышает (МБ) запрещает распаковку небольших архивных файлов в файлы большого размера.

    Примечание.
    Чтобы сканировать трафик HTTPS на наличие вредоносных программ, необходимо включить проверку HTTPS. Дополнительные сведения см. в разделе Настройка проверки HTTPS.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.