Notă: Rețineți că informațiile furnizate în acest articol se bazează pe versiunea beta a Microsoft Forefront TMG și pot fi supuse modificărilor.
Să începem
Cu câteva luni în urmă, Microsoft a lansat Microsoft Forefront TMG (Threat Management Gateway) versiunea 2 Beta, care a implementat multe noi caracteristici utile.
Identificați malware
Protecția împotriva software-ului rău intenționat
Folosind Microsoft Forefront TMG, puteți proteja rețeaua de software rău intenționat înainte de a ajunge conținut dăunător în interiorul rețelei, deoarece TMG scanează toate HTTP trafic pentru malware.
Funcția de protecție împotriva malware-ului în Microsoft Forefront TMG utilizează același mecanism de apărare, care este utilizat în Microsoft Forefront Client Security (FCS), Live One Care si Windows Defender.
Unele setări de securitate sunt setate la nivel global, dar pentru unii puteți crea reguli specifice. De asemenea, este posibil să activați sau să dezactivați funcția de inspecție a programelor malware, bazată pe regulile politicii firewall.
Setări generale
Setările generale pentru malware sunt instalate într-un nou nod în TMG numit Politică de acces Web.
Figura 1: Nodul politicii de acces Web
Faceți clic pe Configurați inspecția malware în panoul de sarcini din dreapta pentru a seta setările globale. Setările din prima fișă de înregistrare vă permit să activați și să dezactivați filtrul de inspecție malware. De asemenea, dacă doriți să utilizați funcții anti-malware, trebuie să activați Malware în regula politică din paravanul de protecție.
Figura 2: Activarea inspecției malware
Setările standard vă permit să blocați tot traficul din rețea atunci când inspecția malware este activată, dar TMG nu va căuta actualizări pentru Inspectarea Malware. Acest comportament poate fi schimbat, dar acest lucru va duce la o reducere a securității.
Excepții între numiri
Există posibilitatea de a dezactiva anumite site-uri web de la verificările pentru rău intenționat. Unele site-uri, de exemplu, site-ul Microsoft, sunt automat excluse. Puteți extinde această listă.
Figura 3: Excepții între numiri
Excepții între surse
Ca și în paragraful precedent, puteți exclude anumiți clienți și servere interne de la validare pentru programe malware atunci când încearcă să deschidă site-uri Web.
Setări de verificare
Setările pentru verificarea caracteristicii anti-malware vă permit să perfecționați și să reglați unele funcții. Puteți specifica diferite setări de blocare, când funcțiile de securitate trebuie să blocheze fișierele infectate sau suspecte sau fișierele care nu pot fi scanate. În mod implicit, TMG blochează fișierele criptate.
Figura 4: Setări de verificare
De asemenea, puteți bloca fișierele atunci când timpul de scanare depășește o anumită valoare limită sau dacă fișierele descărcate depășesc o anumită dimensiune și așa mai departe.
Furnizarea de conținut
Fila de livrare de conținut permite administratorului să configureze funcționalitatea TMG pentru utilizator, atunci când TMG scanează traficul de rețea pentru malware. Deoarece descărcarea de fișiere de dimensiuni mari poate dura destul de mult timp, iar utilizatorul apoi primește un mesaj de „nici un statut“ la încărcare și de încărcare se poate merge dincolo de limitele de timp, puteți personaliza afișarea Forefront TMG descărca progresul trimite pagina HTML la client. Această pagină informează utilizatorul că conținutul solicitat este verificată și arată încărcați indicator de progres și verificați fișierul încărcat.
Figura 5: Setările de difuzare a conținutului
Pentru a trimite conținutul solicitat, se utilizează o transmisie standard cu viteză redusă pentru clientul care a solicitat conținutul. TMG cachează conținutul pe durata scanării. Transfer Rapid este utilizat pentru a determina echilibrul dintre performanța utilizatorului final în procesul de încărcarea fișierelor, precum și dorința de a reduce TMG tamponarea fișier de administrator pentru TMG și alte scanări. Dacă fișierul transmis către utilizator, găsit infectate, Microsoft Forefront TMG resetează conexiunea, iar utilizatorul nu este livrat într-un fișier.
Setarea de stocare permite administratorului TMG să specifice locația spațiului de stocare temporar local unde conținutul descărcat va fi trimis temporar, care apoi va fi scanat. Dacă serverul TMG este supraîncărcat, trebuie să specificați o altă cale pentru stocarea temporară.
Figura 6: Depozitare temporară pentru fișierele scanate în timpul procesului de scanare
Actualizarea configurației
Figura 7: Setări de actualizare a configurației
Detalii privind licența
Figura 8: Detalii privind licența
Centrul de actualizare
Actualizarea permanentă a funcției de protecție anti-malware este absolut esențială dacă aveți nevoie de o protecție de înaltă calitate împotriva celor mai recente tehnici ale intrușilor. Centrul de actualizări vă permite să configurați diferite aspecte ale actualizărilor în Microsoft Forefront TMG.
Figura 9: Centrul de actualizare
Protecția împotriva malware-ului este configurată la nivel global, dar poate fi activată sau dezactivată pentru fiecare regulă firewall.
Figura 10: Activarea și dezactivarea funcției anti-malware
Cu toate acestea, este posibilă și configurarea funcției de protecție pentru fiecare regulă individuală.
Figura 11: Setări individuale de securitate pentru fiecare regulă firewall
Setările de protecție pentru regulile individuale sunt aceleași ca și pentru configurația globală.
Figura 12: Setări de securitate pentru regulile de firewall
Notificări ale utilizatorilor
Dacă funcția de securitate a malware-ului găsește conținutul și îl blochează suspect, utilizatorul primește o alertă, care este similar cu ceea ce vedeți în figura de mai jos.
Figura 13: Notificare de utilizator în cazul detectării malware
concluzie
În acest articol v-am prezentat o imagine de ansamblu a funcției de protecție anti-malware în Microsoft Forefront Threat Management Gateway. De asemenea, am încercat să vă arăt modul în care această funcție este configurată, cum administratorii își pot proteja rețelele. Funcționalitatea protecției este o armă serioasă în mâinile administratorilor în lupta împotriva programelor malware.