Konfigurálása biztonsági funkciók a rosszindulatú programok ellen a Microsoft Forefront TMG
Megjegyzés: Ne feledje, hogy a megadott információk ezt a cikket alapul béta verziója a Microsoft Forefront TMG és változhatnak.
Kezdjük
Néhány hónappal ezelőtt a Microsoft kiadta a Microsoft Forefront TMG (Threat Management Gateway) 2. verzió béta, amely bevezet számos új és hasznos funkciókat.
Meghatározása malware
Védelem a rosszindulatú szoftverek
A Microsoft Forefront TMG, akkor megvédi a hálózatot a rosszindulatú szoftvert, mielőtt rosszindulatú tartalmat kap a hálózaton belül, mert TMG megkeresi az összes HTTP-forgalmat rosszindulatú.
Védelmi funkció a rosszindulatú programok ellen a Microsoft Forefront TMG ugyanazt a védekező mechanizmus, hogy a használt Microsoft Forefront Client Security (FCS), Élő One Care és a Windows Defender.
Egyes biztonsági beállításai globálisan, de néhány hozhatók létre, és külön szabályok vonatkoznak. Az is lehetséges, hogy engedélyezze vagy tiltsa a funkció ellenőrzi a rosszindulatú alapuló tűzfalszabályzat szabályokat.
Általános beállítások
Közös Malware beállítások vannak beállítva az új csomópont a TMG úgynevezett Web Access Policy.
1. ábra: A csomópont Web Access Policy
Kattintson a Konfigurálás Malware Inspection a jobb tálca beállítása globális beállításokat. Beállítások az első regisztrációs űrlap segítségével engedélyezze vagy tiltsa le a szűrőt Malware Inspection. Továbbá, ha szeretné használni a biztonsági funkciók a rosszindulatú programok ellen, akkor engedélyezze Malware a politikai szabály a tűzfalon.
2. ábra: engedélyezése Malware ellenőrzés
Az alapértelmezett beállítások lehetővé teszik, hogy blokkolja az összes hálózati forgalmat, ha aktiválta a rosszindulatú programok, de TMG nem fog a frissítéseket Malware Inspection. Ez a viselkedés megváltoztatható, de ez csökkentené a biztonságot.
Cél kivételek
Lehetőség van letiltani néhány ilyen ellenőrzések weboldalak rosszindulatú. Egyes oldalak, mint például a Microsoft oldalon, automatikusan kizárják. Ez a lista bővíthető.
3. ábra: Destination kivételek
Kivételek forrásai között
Ahogy az előző bekezdésben, ki tudjuk küszöbölni bizonyos belső kliensek és szerverek a vizsgálatból rosszindulatú amikor megpróbál megnyitni weboldalak.
A szkennelési beállítások
Beállítások ellenőrzéséhez biztonsági funkciók a rosszindulatú programok elleni lehetővé teszi számunkra, hogy finomítsuk és finomhangolását néhány jellemzője. Megadhat különböző beállításokat rögzül, amikor a biztonsági funkciók blokkolni kívánt fertőzött vagy gyanús fájlok, vagy nem lehet beolvasni. Alapértelmezésben TMG blokkok titkosított fájlokat.
4. ábra: A szkennelési beállítások
Lehetőség van arra is, amikor ellenőrzi blokk fájlokat, ha a vizsgálat ideje meghalad egy bizonyos határértéket, vagy ha a letöltött fájlok halad meg egy bizonyos méretet, stb ..
szállítási terjedelem
Content Delivery fül lehetővé teszi, hogy a rendszergazda beállíthatja a TMG funkciókat a felhasználó számára, amikor TMG ellenőrzi a hálózati forgalmat malware. Mivel a nagy fájlok letöltése eltarthat egy hosszú idő, és a felhasználó akkor kap egy üzenetet, „nem állapot” be- és betöltés maga mehet határain túl az idő, személyre szabhatja a kijelző Forefront TMG letöltési folyamat küld a HTML-oldalon a kliens. Ez az oldal tájékoztatja a felhasználót, hogy a kért tartalom nem ellenőrzik, és azt mutatja, feltölt haladás jelző és ellenőrizze a feltöltött fájl.
5. ábra: A tartalom megjelenítési beállításokat
Ahhoz, hogy a kért tartalom a szabványos átvitelt a lassú sebesség az ügyfél, hogy kérte a tartalmat. TMG gyorstárazza tartalom a vizsgálat időpontjában. Gyors átvitel meghatározásához használt egyensúlyt a teljesítmény a végfelhasználó a folyamat a fájlok feltöltése, és a vágy, hogy csökkentse a TMG adminisztrátor fájl pufferelés TMG és más vizsgál. Ha a fájl a felhasználóhoz továbbított, talált fertőzött, a Microsoft Forefront TMG megszakítja a kapcsolatot, és a felhasználó nem kapja meg a fájlt.
Tárolás beállítás lehetővé teszi a TMG adminisztrátor adja meg a helyét az az ideiglenes helyi tároló létesítmény, amely átmenetileg küldeni letöltött tartalom, amely ezután ellenőrzi. Ha a TMG szerver túlterhelt, meg kell adnia egy másik utat az átmeneti tárolás.
6. ábra: Az átmeneti tárolás a fájlok szkennelése a vizsgálat során
frissítés konfiguráció
7. ábra: A konfigurációs beállítások frissítése
Részletek a licenc
8. ábra: Részletek engedélyek
frissítés központ
Folyamatos frissítése biztonsági funkciók a rosszindulatú programok ellen feltétlenül szükséges, ha szükség van a minőségi védelmet biztosít a legújabb rosszindulatú technikákat. Update Center (Update Center) lehetővé teszi a testre különböző aspektusait a frissítés a Microsoft Forefront TMG.
9. ábra: Update Center
Védelem a rosszindulatú szoftverek úgy van kialakítva, globálisan, de lehet engedélyezni vagy tiltani minden tűzfal szabályait.
10. ábra: engedélyezése vagy letiltása biztonsági funkciók a kártevők elleni
Azonban az is lehetséges, hogy konfigurálja a védelmi funkció minden szabályt.
11. ábra: Az egyes biztonsági beállításokat az egyes tűzfalszabályt
Biztonság beállítása Az egyes szabályokat pontosan ugyanúgy, mint abban az esetben, világviszonylatban is.
12. ábra: Biztonsági beállítások a tűzfal szabályok
felhasználó figyelmeztetést
Amennyiben a biztonsági funkciót a malware találja gyanús tartalmat és blokkolja a felhasználó kap egy figyelmeztetést, amely hasonló ahhoz, amit látsz az alábbi ábra.
13. ábra: A felhasználó értesítést, ha észleli a rosszindulatú szoftverek
következtetés
Ebben a cikkben, adtam áttekintést a biztonsági funkciók a rosszindulatú programok ellen a Microsoft Forefront Threat Management Gateway. Én is próbáltam, hogy mutassa meg, hogyan kell beállítani ezt a funkciót, a rendszergazdák védjék hálózatokat. védelmi funkció - egy komoly fegyver a kezében adminisztrátorok elleni küzdelemben malware.