В этом разделе рассказывается, как включить проверку наличия вредоносных программ для HTTP-трафика в исходящих запросах. В Forefront TMG проверка на наличие вредоносных программ сначала включается глобально, а затем на основе правил.

Чтобы включить проверку на наличие вредоносных программ в Forefront TMG, необходимо:

  1. Активировать лицензию на веб-защиту.

  2. Включить проверку наличия вредоносных программ в правилах веб-доступа.

В следующих процедурах описано выполнение указанных выше действий при включении проверки наличия вредоносных программ:

Включение глобальной проверки наличия вредоносных программ

Чтобы включить глобальную проверку наличия вредоносных программ

  1. В дереве консоли управления Forefront TMG щелкните узел имя сервера.

  2. На вкладке Задачи выберите Запустить мастер начальной настройки, а затем Определение параметров развертывания.

  3. Сделайте выбор на странице Установка Центра обновления Майкрософт и нажмите кнопку Далее.

  4. На странице Параметры функций защиты Forefront TMG выполните следующие действия:

    1. Выберите одну из лицензий для включения веб-защиты.

    2. Если выбран вариант Активировать приобретенную лицензию и включить веб-защиту, введите код активации лицензии в поле Ключ.

    3. Установите флажок Включить проверку наличия вредоносных программ.

  5. Продолжите выполнение мастера, а затем нажмите кнопку Готово.

Примечание.
При включении проверки наличия вредоносных программ Forefront TMG автоматически загружает модуль проверки наличия вредоносных программ и последние сигнатуры. Эта первоначальная загрузка может занять несколько минут, в течение которых HTTP-трафик не проверяется на наличие вредоносных программ. По умолчанию трафик разрешается только в тех правилах доступа, в которых применяется проверка наличия вредоносных программ. Однако в этих правилах трафик можно заблокировать. Чтобы это сделать, в узле Политика веб-доступа выберите Настроить проверку наличия вредоносных программ, а затем на вкладке Общие нажмите Блокировать трафик в правилах до завершения загрузки.

Включение проверки наличия вредоносных программ в правилах политики веб-доступа

После глобального включения проверки наличия вредоносных программ в Forefront TMG необходимо включить ее в конкретных правилах доступа:

  • При создании новых правил доступа проверку можно включить через мастер политики веб-доступа или мастер создания правила доступа.

  • Если проверку наличия вредоносных программ необходимо применить в правиле, которое уже существует, можно изменить свойства этого правила.

Чтобы включить проверку наличия вредоносных программ с помощью мастера политики веб-доступа, выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа и в областиЗадачи щелкните Настройка политики веб-доступа.

  2. Следуйте инструкциям на экране, чтобы создать правила политики веб-доступа.

  3. На странице Параметры проверки наличия вредоносных программ выберите Проверять веб-содержимое, запрашиваемое из Интернета. При необходимости выберите Блокировать зашифрованные архивы (например, ZIP-файлы).

  4. Продолжите выполнение мастера. После нажатия кнопки Готово нажмите кнопку Применить в области Применить изменения.

Чтобы включить проверку наличия вредоносных программ с помощью мастера создания правила доступа

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа и в области Задачи щелкните Создать правило доступа.

  2. Следуйте инструкциям на экране, чтобы создать правило доступа. Дополнительные сведения см. в разделе Создание правила доступа.

  3. На странице Проверка наличия вредоносных программ выберите Включить проверку наличия вредоносных программ для данного правила.

Чтобы включить проверку наличия вредоносных программ в существующих правилах

  1. В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

  2. В области сведений щелкните правой кнопкой правило, которое нужно изменить, и выберите команду Свойства.

  3. На вкладке Проверка наличия вредоносных программ выберите параметр Проверять содержимое, загружаемое с веб-серверов на клиенты.

  4. Хотя рекомендуется сохранить настройки по умолчанию, можно задать параметры проверки наличия вредоносных программ, отличные от глобальных. Чтобы это сделать, нажмите Использовать настройки проверки наличия вредоносных программ, заданные для правила. Затем нажмите Параметры правила, чтобы более точно задать пороговые значения блокирования проверки наличия вредоносных программ и другие параметры для данного правила. Дополнительные сведения о параметрах проверки наличия вредоносных программ см. в разделе Настройка параметров проверки наличия вредоносных программ.

Дальнейшие шаги

Следующим шагом для включения проверки наличия вредоносных программ является настройка обновления определений вредоносных программ и включение загрузки последних версий механизма и определений. Инструкции см. в разделе Настройка обновления определений вредоносных программ.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.