設定惡意程式碼檢查選項

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

當您建立網頁存取規則並在該規則啟用惡意程式碼檢查時,會將一組預設的惡意程式碼檢查選項與閾值套用至該規則。

您可以用兩種方式來調整這些選項和閾值:

  • 透過修改全域惡意程式碼檢查設定:預設會將設定套用至每個已啟用惡意程式碼檢查的存取規則。

  • 透過修改個別網頁存取規則:個別規則設定會覆寫全域惡意程式碼檢查設定。如需詳細資訊,請參閱建立存取規則

如需惡意程式碼檢查檔案類型的說明,請參閱進行規劃以防範惡意網頁內容

下列程序說明如何設定全域惡意程式碼檢查選項。

  1. 在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. [工作] 索引標籤上,按一下 [設定惡意程式碼檢查]

  3. 按一下 [檢查設定] 索引標籤,指定惡意程式碼檢查引擎是否應嘗試清除檔案,並指定應該封鎖的內容類型。建議您保留預設設定。請注意下列事項:

    • 啟用 [嘗試清除受到感染的檔案] 時,會刪除無法清除的檔案。使用傳送時,Forefront TMG 會關閉 TCP 連線並在記錄檔中記錄原因。使用進度通知時,Forefront TMG 會發出 HTML 頁面,通知使用者該檔案已遭到封鎖。

      note附註:
      如需傳送與進度通知的相關資訊,請參閱設定惡意程式碼檢查內容傳送

    • [封鎖可疑的檔案] 設定是用來封鎖可能受到未知惡意程式碼感染的檔案。

    • 預設會關閉 [封鎖損毀的檔案] 設定。開啟這個設定可能會導致誤判,並且封鎖不是真正有害的檔案。

    • [封鎖封存深度層級超過以下限制的檔案] 設定是用來封鎖企圖以多層巢狀封存逃避偵測的惡意程式碼。

    • [封鎖解壓縮內容超過以下限制 (MB) 的封存檔案] 設定是用來避免將小封存檔案解壓縮成很大的大小。

    note附註:
    若要掃描 HTTPS 流量是否有惡意程式碼,必須先啟用 HTTPS 檢查。如需相關資訊,請參閱設定 HTTPS 檢查

 
顯示: