Konfigurieren optionaler Malwareüberprüfungseinstellungen

  • Artikel

Veröffentlicht: November 2009

Letzte Aktualisierung: Februar 2010

Betrifft: Forefront Threat Management Gateway (TMG)

Wenn Sie eine Webzugriffsregel erstellen und die Malwareüberprüfung für diese Regel aktivieren, wird ein Standardsatz von Malwareüberprüfungsoptionen und Schwellenwerten für diese Regel übernommen.

Sie können diese Optionen und die Schwellenwerte durch Ändern der folgenden Einstellungen anpassen:

  • Globale Malwareüberprüfungseinstellungen – Die Einstellungen werden standardmäßig für jede Zugriffsregel übernommen, für die die Malwareüberprüfung aktiviert ist. Siehe Konfigurieren der globalen Einstellungen für die Malwareüberprüfung.

  • Individuelle Webzugriffsregel-Einstellungen – Regelspezifische Einstellungen überschreiben die globalen Malwareüberprüfungseinstellungen. Siehe Konfigurieren regelspezifischer Malwareüberprüfungseinstellungen.

Beachten Sie bei beiden Konfigurationsoptionen Folgendes:

  • Wenn die Option Versuchen, infizierte Dateien zu bereinigen aktiviert ist, werden Dateien entfernt, die nicht bereinigt werden können. Wenn Sie die blockweise Übermittlung verwenden, wird die TCP-Verbindung von Forefront TMG geschlossen und die Ursache wird im Protokoll aufgezeichnet. Wenn Sie die Statusbenachrichtigung verwenden, wird von Forefront TMG eine HTML-Seite erstellt, um den Benutzer über die Blockierung der Datei zu benachrichtigen.

    Weitere Informationen zur blockweisen Übermittlung und Statusbenachrichtigungen finden Sie unter Konfigurieren der Inhaltsübermittlung für die Malwareüberprüfung.

  • Die Einstellung Verdächtige Dateien blockieren soll Dateien blockieren, die anscheinend mit unbekannter Malware infiziert sind.

  • Die Einstellung Beschädigte Dateien blockieren ist standardmäßig deaktiviert. Wenn Sie diese Einstellung aktivieren, kann dies zu einem falschen Treffer führen und Dateien blockiert werden, die eigentlich nicht schädlich sind.

  • Die Einstellung Dateien blockieren, wenn Archivtiefe größer ist als ist dazu gedacht, Malware zu blockieren, die in Archiven mit tiefer Verschachtelung enthalten ist, um eine Erkennung zu vermeiden.

  • Die Einstellung Archivdateien blockieren, wenn der entpackte Inhalt (in MB) größer ist als soll verhindern, dass kleine Archivdateien beim Dekomprimieren sehr groß werden.

Konfigurieren der globalen Einstellungen für die Malwareüberprüfung

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie auf der Registerkarte Aufgaben auf Malwareüberprüfung konfigurieren.

  3. Klicken Sie auf die Registerkarte Überprüfungseinstellungen, um eine Feinabstimmung der globalen Sperrschwellenwerte für die Malwareüberprüfung sowie anderer Optionen vorzunehmen.

Konfigurieren regelspezifischer Malwareüberprüfungseinstellungen

  1. Klicken Sie in der Konsolenstruktur der Forefront TMG-Verwaltung auf den Knoten Webzugriffsrichtlinie.

  2. Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Regel, und klicken Sie anschließend auf Eigenschaften.

  3. Stellen Sie sicher, dass auf der Registerkarte Malwareüberprüfung die Option Von Webserver an Clients heruntergeladene Inhalte überprüfen ausgewählt ist. Klicken Sie auf Regelspezifische Einstellungen für die Malwareüberprüfung verwenden, und klicken Sie dann auf Regeleinstellungen.

  4. Über das Dialogfeld Malwareüberprüfungseinstellungen für Regel bearbeiten können Sie eine Feinabstimmung der Sperrschwellenwerte für die Malwareüberprüfung sowie anderer Optionen vornehmen.

Verwandte Themen

Konzepte

Konfigurieren der Malwareüberprüfung in Forefront TMG Secure Web Gateway