При создании правила веб-доступа и включении в него проверки наличия вредоносных программ к этому правилу применяется набор параметров проверки и пороговых значений по умолчанию.
Эти параметры и пороговые значения можно настроить двумя способами:
- изменив глобальные настройки проверки наличия
вредоносных программ — настройки применяются по умолчанию ко всем
правилам доступа, для которых включена проверка на наличие
вредоносных программ;
- изменив настройки для отдельных правил
веб-доступа — отдельные настройки переопределяют глобальные
параметры проверки на наличие вредоносных программ. Дополнительные
сведения см. в разделе Создание правила
доступа.
Описание типов файлов проверки наличия вредоносных программ см. в разделе Планирование защиты от вредоносного веб-содержимого.
В следующей процедуре описана настройка глобальных параметров проверки наличия вредоносных программ.
Чтобы настроить параметры
глобальной проверки наличия вредоносных программ, выполните
следующие действия:
-
В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.
-
На вкладке Задачи выберите параметр Настроить проверку наличия вредоносных программ.
-
На вкладке Параметры проверки укажите, должен ли механизм проверки пытаться очистить файлы, и какой тип содержимого должен блокироваться. Рекомендуется сохранить значения по умолчанию. Обратите внимание на следующее.
- Если выбран параметр Пытаться очистить
зараженные файлы, файлы, которые не могут быть очищены,
удаляются. При использовании потоковой передачи Forefront TMG
закрывает TCP-подключение и записывает причину в журнал. При
использовании уведомления о ходе выполнения Forefront TMG выводит
специальную HTML-страницу, чтобы уведомить пользователя, что файл
был заблокирован.
Примечание.Дополнительные сведения о потоковой передаче и уведомлениях о ходе выполнения см. в разделе Настройка доставки содержимого, которое проверяется на наличие вредоносных программ. - Параметр Блокировать подозрительные
файлы предназначен для блокирования файлов, которые могут быть
заражены неизвестными вредоносными программами.
- Параметр Блокировать поврежденные
файлы по умолчанию отключен. Включение этого параметра может
привести к ошибочному результату и блокированию незараженных
файлов.
- Параметр Блокировать файлы, если глубина
вложенности архива превышает блокирует вредоносные программы,
которые появляются в архивах с глубокой вложенностью, чтобы
избежать проверки.
- Параметр Блокировать архивные файлы, если
размер распакованного содержимого превышает (МБ) запрещает
распаковку небольших архивных файлов в файлы большого размера.
Примечание.Чтобы сканировать трафик HTTPS на наличие вредоносных программ, необходимо включить проверку HTTPS. Дополнительные сведения см. в разделе Настройка проверки HTTPS. - Если выбран параметр Пытаться очистить
зараженные файлы, файлы, которые не могут быть очищены,
удаляются. При использовании потоковой передачи Forefront TMG
закрывает TCP-подключение и записывает причину в журнал. При
использовании уведомления о ходе выполнения Forefront TMG выводит
специальную HTML-страницу, чтобы уведомить пользователя, что файл
был заблокирован.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.