Compartilhar via

Habilitando o recurso de inspeção de malware

  • Artigo

Publicado: novembro de 2009

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico descreve como habilitar a inspeção de malware do tráfego HTTP nas solicitações de saída.

Primeiro você habilita a inspeção de malware globalmente e, em seguida, de acordo com uma regra básica, conforme descrito nos seguintes procedimentos:

  • Habilitando a inspeção global de malware

  • Habilitando a inspeção de malware de acordo com a regra

Dica

Embora seja recomendado manter as configurações padrão, você pode definir as opções de inspeção de malware para regras específicas que são diferentes daquelas definidas globalmente. Para obter informações, consulte Configurando as definições opcionais de inspeção de malware.

Habilitando a inspeção global de malware

As configurações da inspeção global do malware são aplicadas a todas as regras de acesso para as quais você habilita a inspeção de malware.

Para habilitar a inspeção global de malware

  1. No console do Gerenciamento do Forefront TMG, na árvore, clique no nó nome do servidor.

  2. Na guia Tarefas, clique em Iniciar o Assistente para Introdução e em Definir opções de implantação.

  3. Faça uma seleção na página Instalação do Microsoft Update e clique em Avançar. Para obter informações, consulte Planejando atualizações de definições de proteção.

  4. Na página Configurações de Recursos de Proteção do Forefront TMG, faça o seguinte:

    1. Selecione uma das licenças para habilitar a proteção da Web.

    2. Se você selecionar Ativar licença comprada e habilitar a proteção da web, digite o código de ativação da licença ao lado de Chave.

    3. Verifique se a opção Habilitar inspeção de malware está selecionada.

  5. Continue avançando no assistente e clique em Concluir.

Dica

Quando a inspeção de malware é habilitada, o Forefront TMG automaticamente faz download do mecanismo de inspeção de malware e as assinaturas mais recentes. Esse download inicial pode demorar alguns minutos e, durante esse tempo, a presença de malware não é inspecionada no tráfego HTTP. Por padrão, o tráfego é permitido nas regras em que a inspeção de malware é aplicada. No entanto, você pode bloquear o tráfego nessas regras. Para fazer isso, no nó Diretiva de acesso à web, clique em Configurar inspeção de malware e, em seguida, na guia Geral, clique em Bloquear tráfego nas regras relevantes até a conclusão do download.

Habilitando a inspeção de malware de acordo com a regra

Após a habilitação da inspeção de malware globalmente, você deve habilitá-la nas regras de acesso específicas, incluindo as regras novas e as existentes.

Para habilitar a inspeção de malware ao criar uma nova regra de acesso à web

  1. No console de Gerenciamento do Forefront TMG, na árvore, clique no nó Diretiva de acesso à web e, em seguida, no painel Tarefas, clique em Configurar diretiva de acesso à web.

  2. Siga as instruções na tela para criar as regras da diretiva de acesso à Web.

  3. Na página Configurações de Inspeção de Malware, clique em Inspecionar conteúdo da Web solicitado da Internet. Se necessário, selecione Bloquear arquivos criptografados (por exemplo: arquivos zip).

  4. Continue prosseguindo no assistente. Depois que você clicar em Concluir, clique em Aplicar na barra Aplicar Alterações.

Para habilitar a inspeção de malware nas regras existentes

  1. No console de Gerenciamento do Forefront TMG, na árvore, clique no nó Diretiva de Acesso à Web.

  2. No painel de detalhes, clique com o botão direito do mouse na regra que deseja modificar e clique em Propriedades.

  3. Na guia Inspeção de Malware, selecione Inspecionar conteúdo baixado dos servidores Web para os clientes.

Concepts

Configurando a inspeção de malware no gateway de web segura Forefront TMG