Administrar las firmas de NIS

  • Artículo

Publicada: noviembre de 2009

Se aplica a: Forefront Threat Management Gateway (TMG)

En los siguientes procedimientos se describe cómo administrar las firmas de NIS:

  • Configurar y comprobar las descargas de conjuntos de firmas de NIS. Para poder utilizar Forefront TMG para bloquear los ataques que aprovechan las vulnerabilidades conocidas, debe descargar el último conjunto de firmas de NIS.

    Nota

    Las firmas descargadas recientemente solo se aplican a las nuevas conexiones. Sin embargo, NIS inspecciona el contenido almacenado en memoria caché con el conjunto de firmas activo cada vez que un cliente lo solicita.

  • Activar un conjunto de firmas diferente. Se puede usar el control de versiones para revertir a un conjunto de firmas anterior, por ejemplo, con el objeto de solucionar problemas o para activar la versión más actualizada.

    Nota

    Al activar un conjunto de firmas de NIS anterior la red puede quedar expuesta a amenazas descubiertas recientemente.

  • >Modificar la directiva de respuesta de NIS para firmas individuales. Es posible cambiar la directiva de respuesta de NIS para una firma concreta, para grupos de firmas o para todo el sistema.

Configurar y comprobar las descargas de conjuntos de firmas de NIS

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Sistema de prevención de intrusiones.

  2. Haga clic en la pestaña Sistema de inspección de red (NIS) y, en la pestaña Tareas, haga clic en Configurar propiedades.

  3. En la pestaña Actualizaciones de definiciones, en Acción automática de actualización de definiciones, seleccione una de las siguientes opciones:

    • Buscar e instalar actualizaciones (recomendado): seleccione esta configuración para descargar e instalar automáticamente las actualizaciones de definición de firmas más recientes.

    • Solo buscar definiciones: seleccione esta configuración para recibir notificación de la disponibilidad de las nuevas firmas para descargarlas.

    • Ninguna acción automática: seleccione esta configuración para deshabilitar las actualizaciones automáticas.

  4. En Directiva de respuesta para nuevas firmas, seleccione una de las siguientes opciones:

    • Directiva predeterminada de Microsoft (recomendado): seleccione esta configuración para aceptar la directiva de respuesta que recomienda Microsoft para las nuevas firmas descargadas.

    • Detectar solo respuesta: seleccione esta configuración para establecer todas las nuevas firmas descargadas en modo de solo registro de manera que el tráfico coincidente se registre pero no se bloquee.

      Sugerencia

      Puede configurar Forefront TMG para que se envíe una alerta por correo electrónico cuando se encuentre una vulnerabilidad de seguridad. Para obtener más información, vea Configurar acciones de alerta (https://go.microsoft.com/fwlink/?LinkId=179304).

    • Sin respuesta (deshabilitar firma): seleccione esta configuración para deshabilitar todas las nuevas firmas descargadas. En este modo, no se realiza ninguna acción ni se registra nada cuando se detecta tráfico que coincide con una nueva firma.

      Nota

      Si más adelante decide inspeccionar el tráfico para una firma deshabilitada, deberá habilitarla manualmente.

  5. En el árbol de la consola, haga clic en Centro de actualización.

  6. En el panel de detalles, compruebe si la última actualización de NIS se realizó correctamente.

  7. Si no es así, haga clic en Sistema de inspección de red y, a continuación, en el recuadro Tareas, haga clic en Buscar definiciones.

  8. Si el sistema no puede descargar una actualización de NIS, compruebe la configuración de la red.

Activar un conjunto de firmas diferente

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Sistema de prevención de intrusiones.

  2. En la ficha Tareas, haga clic en Configurar propiedades.

  3. En la pestaña Actualizaciones de definiciones, haga clic en Control de versiones.

  4. Haga clic en Seleccione el conjunto de firmas de NIS que desee activar; a continuación, en la lista, seleccione el conjunto de firmas necesario en función del número de versión o la fecha, y haga clic en Activar.

    Nota

    Forefront TMG guarda hasta cinco conjuntos de firmas para facilitar la reversión.

  5. En la barra Aplicar cambios, haga clic en Aplicar.

Modificar la directiva de respuesta de NIS

Modificar la directiva de respuesta de NIS para firmas individuales

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Sistema de prevención de intrusiones.

  2. En el panel de detalles de la pestaña Sistema de inspección de red (NIS), haga clic en la firma que desea modificar y, a continuación, en la pestaña Tareas, haga clic en Configurar propiedades de firma.

  3. En la ficha General, puede cambiar la configuración efectiva de la firma. Para invalidar la configuración predeterminada de Microsoft, haga clic en Invalidar, haga clic en Habilitar y, a continuación, seleccione Bloquear o Solo detectar en la lista.

    Nota

    Para obtener más información acerca de esta firma, haga clic en Más información sobre esta firma de NIS en línea.

  4. Haga clic en Aceptar y, a continuación, en la barra Aplicar cambios, haga clic en Aplicar.

Modificar la directiva de respuesta para un grupo de firmas

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Sistema de prevención de intrusiones.

  2. En el panel de detalles de la pestaña Sistema de inspección de red (NIS), en la lista Agrupar por, seleccione la categoría según la que desea agrupar las firmas pertinentes.

  3. Haga clic con el botón secundario en el título de grupo de la sección que desea modificar (por ejemplo, si las firmas se agrupan por Gravedad, puede hacer clic con el botón secundario en Moderada), o haga clic con el botón secundario en una firma o selección de firmas y, a continuación, haga clic en Habilitar firmas seleccionadas, Deshabilitar firmas seleccionadas o Establecer respuesta en valor predeterminado de Microsoft.

  4. En la barra Aplicar cambios, haga clic en Aplicar.

Modificar la directiva de respuesta para todo el sistema

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Sistema de prevención de intrusiones.

  2. En la ficha Sistema de inspección de red (NIS), seleccione una de las siguientes opciones del panel Tareas:

    • Establecer todas las respuestas a los valores predeterminados de Microsoft.

    • Establecer todas las respuestas a Solo detectar.

  3. En la ventana Configuración de la directiva de respuesta global, seleccione Aplicar la configuración seleccionada a los conjuntos de firmas recién descargados si desea que esta configuración se aplique también a las nuevas firmas.

  4. Haga clic en Aceptar y, a continuación, en la barra Aplicar cambios, haga clic en Aplicar.

Temas relacionados

Conceptos

Configurar NIS en la puerta de enlace web segura de Forefront TMG