Habilitar la característica de inspección de malware
Publicada: noviembre de 2009
Se aplica a: Forefront Threat Management Gateway (TMG)
En este tema se describe cómo habilitar la inspección de malware del tráfico HTTP en las solicitudes salientes.
La inspección de malware primero se habilita de forma global y, a continuación, por regla, tal y como se describe en los siguientes procedimientos:
Habilitar la inspección global de malware
Habilitar la inspección de malware por regla
Nota
Aunque se recomienda que se mantenga la configuración predeterminada, se pueden establecer opciones de inspección de malware para reglas específicas que sean diferentes de las establecidas globalmente. Para obtener más información, vea Configurar los valores opcionales de la inspección de malware.
Habilitar la inspección global de malware
La configuración de inspección de malware global se aplica a todas las reglas de acceso para las que se habilita la inspección de malware.
Para habilitar la inspección global de malware
En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo nombre de servidor.
En la ficha Tareas, haga clic en el asistente para Iniciar Introducción y, a continuación, haga clic en Definir las opciones de implementación.
Realice una selección en la página Configuración de Microsoft Update y haga clic en Siguiente. Para obtener más información, vea Planeación de las actualizaciones de definiciones de protección.
En la página Configuración de características de protección de Forefront TMG, haga lo siguiente:
Seleccione una de las licencias para habilitar la protección web.
Si selecciona Activar la licencia de pago y habilitar la protección web, escriba el código de activación de la licencia junto a Clave.
Compruebe que la opción Habilitar inspección de malware está seleccionada.
Siga avanzando a través del asistente y, a continuación, haga clic en Finalizar.
Nota
Al habilitar la inspección de malware, Forefront TMG descarga automáticamente el motor de inspección de malware y las firmas más recientes. Esta descarga inicial puede tardar varios minutos, tiempo durante el cual el tráfico de HTTP no se inspecciona en busca de malware. De forma predeterminada, el tráfico se permite en las reglas en las que se aplica la inspección de malware. Sin embargo, puede bloquear el tráfico en dichas reglas. Para ello, en el nodo de Directiva de acceso web, haga clic en Configurar inspección de malware y, a continuación, en la pestaña General, haga clic en Bloquear tráfico en las reglas pertinentes hasta que se complete la descarga.
Habilitar la inspección de malware por regla
Después de habilitar el filtro de inspección de malware globalmente, se debe habilitar en reglas de acceso concretas, tanto nuevas como existentes.
Para habilitar la inspección de malware al crear una regla de acceso web
En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web y, a continuación, en el recuadro Tareas, haga clic en Configurar directiva de acceso web.
Siga las instrucciones en pantalla para crear reglas de directiva de acceso web.
En la página Configuración de la inspección de malware, haga clic en Inspeccionar el contenido web solicitado desde Internet. Si es necesario, seleccione Bloquear archivos cifrados (por ejemplo, archivos zip).
Siga avanzando a través del asistente. Después de hacer clic en Finalizar, haga clic en Aplicar en la barra Aplicar cambios.
Para habilitar la inspección de malware en reglas existentes
En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.
En el panel de detalles, haga clic con el botón secundario en la regla que desea modificar y, a continuación, haga clic en Propiedades.
En la ficha Inspección de malware, seleccione Inspeccionar contenido descargado de servidores web a clientes.
Temas relacionados
Conceptos
Configurar la inspección de malware en la puerta de enlace web segura de Forefront TMG