Activation et configuration du système NIS (Network Inspection System)

Publication: novembre 2009

Mis à jour: février 2010

S'applique à: Forefront Threat Management Gateway (TMG)

Cette rubrique décrit comment activer et configurer le système NIS (Network Inspection System), qui correspond à l'élément du système de prévention des intrusions de Forefront TMG basé sur des signatures. Le système NIS utilise les signatures de vulnérabilités connues du Centre de protection Microsoft contre les programmes malveillants (page éventuellement en anglais) (http://go.microsoft.com/fwlink/?LinkId=160624) pour détecter et bloquer le trafic malveillant. Le système NIS, qui est activé par défaut, peut être configuré dans l'Assistant Mise en route.

Procédures :

noteRemarque :
Avant que Forefront TMG puisse commencer à bloquer les attaques exploitant des vulnérabilités connues, vous devez télécharger le jeu de signatures NIS le plus récent. Pour plus d'instructions, consultez Gestion du téléchargement des signatures NIS.

Pour activer le système NIS

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Nom du serveur.

  2. Sous l'onglet Tâches, cliquez sur Lancer l'Assistant Mise en route, puis sur Définir les options de déploiement.

  3. Effectuez votre sélection dans la page Installation de Microsoft Update, puis cliquez sur Suivant.

  4. Dans la page Paramètres des fonctionnalités de protection Forefront TMG, vérifiez que la licence pour le système NIS est définie sur Activer la licence supplémentaire et le système NIS.

  5. Dans la page Paramètres de mise à jour de la signature NIS, notez les éléments suivants :

    1. Si vous voulez installer de nouveaux jeux de signatures automatiquement, vérifiez que l'option Rechercher et installer les définitions (recommandé) est activée.

    2. Le paramètre Fréquence d'interrogation automatique s'applique uniquement au système NIS. Les paramètres de fréquence d'interrogation des autres protections pouvant être mises à jour se trouvent dans le Centre de mise à jour.

    3. Le paramètre Sélectionnez la stratégie de réponse pour les nouvelles signatures s'applique uniquement aux signatures téléchargées et installées récemment. Le paramètre est appliqué à chaque jeu de signatures téléchargé. Un indicateur pour attention est ajouté aux signatures qui ne sont pas définies sur la réponse par défaut de Microsoft sous l'onglet Système NIS (Network Inspection System), situé dans le volet d'informations Système de prévention des intrusions.

Pour configurer la réponse NIS aux anomalies de protocole

  1. Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Système de prévention des intrusions.

  2. Sous l'onglet Tâches, cliquez sur Définir des exceptions NIS (Network Inspection System).

  3. Sous l'onglet Stratégie des anomalies de protocole, configurez la réponse NIS aux anomalies de protocole.

  4. Une fois la procédure terminée, dans la barre Appliquer les modifications, cliquez sur Appliquer.

 
Afficher: