В этом разделе описано включение и настройка системы проверки сети (NIS), которая является основанной на сигнатурах частью системы предотвращения вторжений Forefront TMG. NIS использует сигнатуры известных уязвимостей из Центра защиты от вредоносных программ (http://go.microsoft.com/fwlink/?LinkId=160624) для обнаружения и блокирования вредоносного трафика. NIS, которая включена по умолчанию, можно настроить из мастера начальной настройки.
Ниже приведены описания некоторых процедур настройки.
 Примечание. |
|---|
| Чтобы Forefront TMG мог начать блокирование атак известных уязвимостей, необходимо загрузить последний набор сигнатур NIS. Инструкции см. в разделе Управление загрузкой сигнатур системы проверки сети. |
Включение NIS
Чтобы включить NIS
-
В дереве консоли управления Forefront TMG щелкните узел имя сервера.
-
На вкладке Задачи выберите пункт Запустить мастер начальной настройки.
-
Сделайте выбор на странице Установка центра обновления Майкрософт и нажмите кнопку Далее.
-
На странице Параметры функций защиты Forefront TMG убедитесь, что для лицензии NIS установлено значение Активировать дополнительную лицензию и включить систему проверки сети.
-
На странице Конфигурация обновления сигнатур NIS обратите внимание на следующее:
- Если необходимо автоматически устанавливать новые наборы
сигнатур, убедитесь, что выбран параметр Проверять и
устанавливать обновления (рекомендуется).
- Параметр Частота автоматического опроса применяется
только к NIS. Настройки частоты опроса для других обновляемых защит
находятся в Центре обновлений.
- Параметр Эффективная политика ответов для новых сигнатур
применяется только к новым загруженным и установленным сигнатурам.
Этот параметр применяется ко всем загруженным наборам сигнатур.
Сигнатуры, не установленные для стандартного ответа Microsoft,
помечаются как требующие внимания на вкладке Система проверки
сети, которая находится в области сведений Системы
предотвращения вторжений.
- Если необходимо автоматически устанавливать новые наборы
сигнатур, убедитесь, что выбран параметр Проверять и
устанавливать обновления (рекомендуется).
Настройка ответов на аномалии
протокола
Чтобы настроить ответ NIS на аномалии протокола
-
В дереве консоли управления Forefront TMG щелкните узел Система предотвращения вторжений.
-
На вкладке Задачи нажмите кнопку Определить исключения системы проверки сети.
-
На вкладке Политика аномалий протокола настройте ответ NIS на аномалии протокола.
-
После завершения, в области Принять изменения нажмите кнопку Применить.
См. также
© Корпорация Майкрософт, 2009 Все права защищены.