管理 NIS 簽章下載

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題描述如何設定網路檢查系統 (NIS) 的自動簽章更新,它是 Forefront TMG 入侵防止系統中運用簽章的部分。NIS 會使用 Microsoft 惡意程式碼防護中心 (http://go.microsoft.com/fwlink/?LinkId=160624) (英文) 開發的簽章,保護尚未使用最新軟體更新所更新的系統,不受到入侵 Microsoft 作業系統和應用程式已知弱點的攻擊。為了保護系統免於最新的威脅,建議您確認是否可以連線到適當的更新來源,並且啟用最新簽章的自動安裝。

如需設有關定 Microsoft Update 或 Windows Server Update Services (WSUS) 連線的詳細資訊,請參閱管理 Forefront TMG 的定義更新

在您使用 Forefront TMG 封鎖已知弱點的攻擊前,必須先下載最新的 NIS 簽章集。下列程序提供的指示,會說明如何設定 NIS 簽章集更新,以及如何確認 NIS 是否有收到更新。

note附註:
新下載的簽章只會套用到新連線。不過,每次用戶端要求時,具有使用中簽章集的 NIS 就會檢查快取的內容。

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [入侵防止系統] 節點。

  2. [工作] 索引標籤上,按一下 [設定內容]

  3. [定義更新] 索引標籤的 [自動定義更新動作] 之下,選取下列其中一個選項:

    • 檢查和安裝更新 (建議):選取此設定以自動下載和安裝最新的簽章更新。

    • 只檢查定義:如果您希望收到可下載新簽章的通知,請選取此設定。

    • 沒有自動動作:選取此設定停用自動更新。

  4. [新簽章的回應原則] 下,選取下列其中一個選項:

    • Microsoft 預設原則 (建議):選取此設定以接受簽章的預設回應。

    • 僅偵測回應:選取此設定以便在偵測到符合此簽章的流量時,僅製作記錄檔。

    • 無回應 (停用簽章):選取此設定不會採取任何動作,如果偵測到符合此簽章的流量,也不會製作記錄檔。

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [更新中心]

  2. 在詳細資料窗格中,查看 NIS 最後一次的更新是否成功。

  3. 如果不成功,按一下 [網路檢查系統 (NIS)],然後在 [工作] 窗格中,按一下 [檢查定義]

  4. 如果系統無法下載 NIS 更新,請檢查您的網路設定。

 
顯示: