Configurar los valores opcionales de la inspección de malware

  • Artículo

Publicada: noviembre de 2009

Se aplica a: Forefront Threat Management Gateway (TMG)

Al crear una regla de acceso web y habilitar la inspección de malware en dicha regla, se aplica un conjunto predeterminado de opciones de inspección de malware y umbrales a dicha regla.

Para ajustar estas opciones y umbrales, modifique la siguiente configuración:

  • Configuración de inspección de malware global: la configuración se aplica de manera predeterminada a cada regla de acceso en la que la inspección de malware esté habilitada. Vea Configurar valores globales para inspección de código malintencionado.

  • Configuración de reglas de acceso web individuales: la configuración por regla invalida la configuración de inspección de malware global. Vea Configurar las opciones de la inspección de malware por regla.

Para ambas opciones de configuración, tenga en cuenta lo siguiente:

  • Si Intentar limpiar archivos infectados está habilitado, los archivos que no se pueden limpiar se purgan. Al usar la generación, Forefront TMG cierra la conexión TCP y graba el motivo en el registro. Al usar la notificación de progreso, Forefront TMG emite una página HTML para notificar al usuario que se ha bloqueado el archivo.

    Para obtener información acerca de la generación y la notificación del progreso, vea Configurar la entrega de contenido para la inspección de malware.

  • La configuración Bloquear archivos sospechosos está diseñada para bloquear archivos que parecen estar infectados con malware desconocido.

  • De manera predeterminada, la opción Bloquear archivos dañados está desactivada. Activar esta opción puede provocar un falso positivo y bloquear archivos que en realidad no son dañinos.

  • La opción Bloquear archivos si el nivel de profundidad del archivo supera está diseñada para bloquear malware que llega en archivos con anidamiento profundo para evitar la detección.

  • La configuración Bloquear archivos de almacenamiento si el tamaño del contenido desempaquetado es superior a (MB) está diseñada para evitar la descompresión de archivos de almacenamiento pequeños en un tamaño grande cuando se desempaquetan

Configurar valores globales para inspección de código malintencionado

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En la ficha Tareas, haga clic en Configurar inspección de malware.

  3. Haga clic en la pestaña Configuración de inspección y ajuste los umbrales de bloqueo y otras opciones de la inspección de malware.

Configurar las opciones de la inspección de malware por regla

  1. En el árbol de la consola de administración de Forefront TMG, haga clic en el nodo Directiva de acceso web.

  2. En el panel de detalles, haga clic con el botón secundario en la regla que desea modificar y, a continuación, haga clic en Propiedades.

  3. En la pestaña Inspección de malware, compruebe que esté seleccionado Inspeccionar contenido descargado de servidores web a clientes. Haga clic en Usar la configuración específica de la regla para la inspección de malware y, a continuación, haga clic en Configuración de reglas.

  4. Use el cuadro de diálogo Editar la configuración de inspección de malware de las reglas para ajustar los umbrales de bloqueo y otras opciones de la inspección de malware para esta regla.

Temas relacionados

Conceptos

Configurar la inspección de malware en la puerta de enlace web segura de Forefront TMG