Зауваження: Майте на увазі, що відомості, надані в даній статті, ґрунтуються на бета-версії Microsoft Forefront TMG і можуть зазнати змін.
Давайте почнемо
Кілька місяців тому Microsoft випустила Microsoft Forefront TMG (Threat Management Gateway) версії 2 Beta, в якому реалізовано багато нових корисних функцій.
Визначення шкідливого ПО
Захист від шкідливого ПО
Користуючись Microsoft Forefront TMG, можна захистити вашу мережу від шкідливих програм до того, як шкідливий вміст проникне всередину мережі, так як TMG перевіряє весь HTTP-трафік на шкідливість.
Функція захисту від шкідливого ПО в Microsoft Forefront TMG використовує той же механізм захисту, який використовується в Microsoft Forefront Client Security (FCS), Live One Care і в Windows Defender.
Деякі настройки захисту задаються глобально, але для деяких можна створити і конкретні правила. Також існує можливість вмикати або вимикати функцію перевірки на шкідливість на підставі правил політики брандмауера.
Загальні налаштування
Загальні настройки по шкідливим програмам встановлюються в новому вузлі в TMG під назвою Web Access Policy.
Малюнок 1: Вузол Web Access Policy
Клацніть Configure Malware Inspection в правій панелі завдань для установки загальних параметрів. Налаштування в першій реєстраційній формі дозволяють вам ввімкнути або вимкнути фільтр Malware Inspection. Також, якщо ви хочете користуватися функціями захисту від шкідливого ПО, вам потрібно включити Malware в правилі політики в брандмауері.
Малюнок 2: Включення перевірки на шкідливість
Стандартні налаштування дозволяють блокувати весь мережевий трафік при активованої перевірці на шкідливість, але TMG не шукатиме оновлень для Malware Inspection. Таку поведінку можна змінити, але це спричинить за собою зменшення безпеки.
Винятки серед призначень
Існує можливість відключити деякі вебсайти з перевірок на шкідливість. Деякі сайти, наприклад, сайт Microsoft, виключені автоматично. Цей список ви можете розширити.
Малюнок 3: Винятки серед призначень
Винятки серед джерел
Як і в попередньому пункті, можна виключити деякі внутрішні клієнти і сервери з перевірки на шкідливість, коли вони намагаються відкрити вебсайти.
налаштування перевірки
Налаштування перевірки функції захисту від шкідливого ПО дозволяють уточнити і підстроїти деякі можливості. Можна уточнити різні настройки блокування, коли функції захисту потрібно блокувати заражені або підозрілі файли, або файли, які неможливо просканувати. За замовчуванням TMG блокує зашифровані файли.
Малюнок 4: Налаштування перевірки
Також можна при перевірці блокувати файли, коли час перевірки досягає деяке граничне значення, або якщо завантаження перевищують певний розмір і т.п ..
доставка вмісту
Вкладка Content Delivery дозволяє адміністратору TMG налаштувати функціональність для користувача, коли TMG сканує мережевий трафік на наявність шкідливих. Оскільки завантаження великих файлів може зайняти досить тривалий час, і користувач при цьому отримує повідомлення «без статусу» про завантаження, а саме завантаження може вийти за часові межі, ви можете налаштувати відображення прогресу завантаження Forefront TMG відправляє HTML-сторінку клієнта. Ця сторінка буде сповіщати про те, що ви запросили вміст перевіряється і показується індикатор завантаження і прогрес перевірки завантаження.
Малюнок 5: Налаштування доставки вмісту
Для відправки запитаного вмісту використовується стандартна передача з повільного швидкістю клієнта, запитавши вміст. TMG кешируєт вміст на час перевірки. Швидка передача використовується для визначення балансу між продуктивністю у кінцевого користувача в процесі завантаження файлів і бажанням адміністратора TMG зменшити буферизацию файлу для TMG і інших сканувань. Якщо у файлі, переданому користувачеві, знайдено зараження, Microsoft Forefront TMG скидає з'єднання, а файл користувачеві не доставляється.
Налаштування Storage дозволяє адміністратору TMG вказати розташування локального тимчасового сховища, куди буде тимчасово відправлятися завантажене вміст, який потім буде просканувати. Якщо сервер TMG перевантажений, вам необхідно вказувати інший шлях для тимчасового зберігання.
Малюнок 6: Тимчасове сховище для сканованих файлів в процесі перевірки
оновлення конфігурації
Малюнок 7: Установки оновлення конфігурації
Подробиці про ліцензії
Малюнок 8: Подробиці про ліцензії
центр оновлень
Постійне оновлення функції захисту від шкідливого ПО абсолютно необхідно, якщо вам потрібна якісна захист від новітніх прийомів зловмисників. Update Center (Центр оновлень) дозволяє вам налаштовувати різні аспекти оновлень в Microsoft Forefront TMG.
Малюнок 9: Центр оновлень
Захист від шкідливого ПО налаштовується глобально, але може бути включена або відключена для кожного правила брандмауера.
Малюнок 10: увімкнути або вимкнути функцію захисту від шкідливого ПО
Однак також існує можливість налаштовувати функцію захисту для кожного окремого правила.
Малюнок 11: Окремі настройки захисту для кожного правила брандмауера
Налаштування захисту для окремих правил проводиться точно так же, як і в разі глобальної настройки.
Малюнок 12: Установки захисту для правил брандмауера
сповіщення користувача
Якщо функція захисту від шкідливого ПО знаходить підозріле вміст і блокує його, користувач отримує сповіщення, схоже на те, що ви бачите на наступному малюнку.
Малюнок 13: Оповіщення користувача в разі виявлення шкідливого ПО
висновок
У цій статті я надав вам огляд функції захисту від шкідливого ПО в Microsoft Forefront Threat Management Gateway. Я також спробував показати вам, як налаштовується ця функція, як адміністратори можуть захистити свої мережі. Функціональність захисту - серйозна зброя в руках адміністраторів в боротьбі проти шкідливого ПЗ.