В этом разделе описывается, как включить и настроить фильтрацию вирусов на сервере Forefront TMG. Forefront TMG предоставляет пограничную защиту, которая удаляет угрозы до того, как они смогут проникнуть в инфраструктуру организации.

В этом разделе описывается:

Предварительные требования

Прежде чем приступать к настройке фильтрации вирусов, выполните следующие действия:

  • Установите роль пограничного транспортного сервера Exchange и Forefront Protection 2010 for Exchange Server (FPES) на каждом сервере Forefront TMG в массиве, как описано в разделе Установка необходимых компонентов для защиты электронной почты.

  • Создайте исходные SMTP-маршруты с помощью мастера политики электронной почты, как описано в разделе Настройка SMTP-маршрутов.

  • Включите фильтрацию вирусов с помощью мастера политики электронной почты или выбрав Включить фильтрацию вирусов в области Задачи на вкладке Фильтрация вирусов и содержимого.

Использование нескольких антивирусных ядер

Forefront TMG позволяет использовать несколько антивирусных ядер (до пяти) для обнаружения и удаления вирусов из вложений электронной почты. Применение нескольких антивирусных ядер позволяет повысить уровень защиты, поскольку для поиска и борьбы с вирусами будет использоваться опыт различных антивирусных лабораторий. Одно антивирусное ядро может пропустить вирус, однако пройти необнаруженным через три ядра ему вряд ли удастся.

Настройка политики интеллектуального выбора ядер

Политика интеллектуального выбора ядер определяет используемое число антивирусных ядер для обеспечения приемлемого уровня защиты системы (некий компромисс между фактической уверенностью в защите и быстродействием системы). Чем больше антивирусных ядер используется, тем выше вероятность обнаружения всех вирусов. Однако чем больше ядер используется, тем меньше быстродействие системы.

Настройка фильтрации вирусов на сервере

Для настройки фильтрации вирусов выполните следующие действия:

  1. В дереве консоли управления Forefront TMG щелкните узел Политика электронной почты.

  2. В области сведений щелкните вкладку Фильтрация вирусов и содержимого и в разделе Фильтрация вирусов выберите Включено.

  3. На вкладке Общие диалогового окна Конфигурация защиты от вирусов проверьте, что параметр Состояние имеет значение Включено.

  4. На вкладке Ядра выберите метод управления ядрами:

    • Использовать автоматическое управление ядрами

    • Включить до 5 ядер вручную — при выборе этого параметра необходимо включить как минимум одно антивирусное ядро.

  5. Также на вкладке Ядра настройте следующие параметры Политики интеллектуального выбора ядер:

    • Проверять с использованием всех модулей — проверка ставится в очередь, если любое из выбранных ядер является занятым, например при обновлении сигнатур.

    • Проверять с использованием доступного набора модулей — проверка выполняется с использованием всех доступных модулей. Поиск вирусов продолжается с использованием доступных антивирусных ядер, если одно из выбранных ядер обновляется.

    • Проверять с использованием динамически выбранного набора модулей— осуществляется эвристический выбор из выбранных антивирусных ядер, основываясь на последних результатах и статистических проекциях. В среднем при проверке одного объекта используется половина выбранных ядер.

    • Проверять с использованием только одного из выбранных модулей — осуществляется эвристический выбор из выбранных антивирусных ядер, основываясь на последних результатах и статистических прогнозах. При проверке объекта используется только одно из выбранных ядер.

  6. На вкладке Исправление выберите действие, выполняемое при обнаружении вируса во вложении электронной почты.

    • Пропустить (только обнаружение) — не пытаться очистить или удалить. О наличии вирусов сообщается, но файлы остаются зараженными.

    • Очистить (исправить вложение) — выполняется попытка очистки от вируса. Если очистка от вируса прошла успешно, зараженное вложение или текст сообщения заменяется очищенной от вируса версией. Если очистить сообщение от вируса не удается, вложение или текст сообщения заменяются текстом уведомления об удалении. Этот параметр установлен по умолчанию для всех типов заданий проверки на вирусы.

    • Удалить (удалить вирус) — вложение удаляется без попытки очистки от вирусов. Обнаруженное вложение удаляется из сообщения и заменяется текстом уведомления об удалении.

  7. Если необходимо уведомить получателя электронной почты об обнаружении вируса, на вкладке Исправление выберите Отправлять уведомления.

  8. Forefront TMG заменяет содержимое зараженного файла текстом, введенным в поле Текст для удаления. В тексте для удаления по умолчанию сообщается получателю, что зараженный файл был удален, а также указывается имя файла и название обнаруженного вируса. Текст для удаления можно изменить, введя новый текст в соответствующее поле.

См. также


© Корпорация Майкрософт, 2009 Все права защищены.