啟用惡意程式碼檢查

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

這個主題說明如何啟用輸出要求之 HTTP 流量的惡意程式碼檢查。在 Forefront TMG 中,您可以用全域方式啟用惡意程式碼檢查,再根據每個規則來啟用。

若要在 Forefront TMG 中啟用惡意程式碼檢查,您必須:

  1. 啟動網頁保護授權。

  2. 啟用網頁存取規則的惡意程式碼檢查。

下列程序說明如何在啟用惡意程式碼檢查時完成上述步驟:

啟用全域惡意程式碼檢查

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下伺服器名稱節點。

  2. [工作] 索引標籤上,按一下 [啟動入門指南精靈],然後按一下 [定義部署選項]

  3. [Microsoft Update 安裝] 頁面上選取,然後按 [下一步]

  4. [Forefront TMG 保護功能設定] 頁面上,執行下列動作:

    1. 選取其中一個授權,以啟用網頁保護。

    2. 如果您選取 [啟動購買的授權並啟用網頁保護] 選項,請輸入 [金鑰] 旁的授權啟動碼。

    3. 確認已選取 [啟用惡意程式碼檢查]

  5. 在精靈中繼續前進,然後按一下 [完成]

note附註:
當您啟用惡意程式碼檢查時,Forefront TMG 會自動下載惡意程式碼檢查引擎和最新的簽章。這個初始下載可能需要數分鐘,在這期間不會檢查 HTTP 流量是否有惡意程式碼。根據預設,套用惡意程式碼檢查的存取規則會允許流量。不過,您可以封鎖在這些規則的流量。若要這樣做,按一下 [網頁存取原則] 節點上的 [設定惡意程式碼檢查],然後按一下 [一般] 索引標籤的 [封鎖相關規則中的流量直到下載完成]

在 Forefront TMG 上全域啟用惡意程式碼檢查後,必須在特定存取規則上啟用檢查,如下所示:

  • 如果您是建立新的存取規則,可以透過「網頁存取原則精靈」或「新增存取規則精靈」來啟用檢查。

  • 如果您已經有要套用惡意程式碼檢查的規則,就可以編輯該規則的內容。

使用網頁存取原則精靈啟用惡意程式碼檢查

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網頁存取原則] 節點,然後在 [工作] 窗格中,按一下 [設定網頁存取原則]

  2. 遵循螢幕上的指示建立網頁存取原則規則。

  3. [惡意程式碼檢查設定] 頁面上,按一下 [檢查從網際網路要求的網頁內容]。若有需要,請選取 [封鎖加密的封存 (例如 zip 檔案)]

  4. 在精靈中繼續前進。按一下 [完成]後,再按一下 [套用變更] 列上的 [套用]

使用新增存取規則精靈啟用惡意程式碼檢查

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網頁存取原則] 節點,然後在 [工作] 窗格中,按一下 [建立存取規則]

  2. 遵循螢幕上的指示建立存取規則。如需相關資訊,請參閱建立存取規則

  3. [惡意程式碼檢查] 頁面上,選取 [啟用此規則的惡意程式碼檢查]

啟用現有規則的惡意程式碼檢查

  1. 在 [Forefront TMG 管理] 主控台的樹狀目錄中,按一下 [網頁存取原則] 節點。

  2. 在詳細資料窗格中,以滑鼠右鍵按一下您要修改的規則,再按一下 [內容]

  3. [惡意程式碼檢查] 索引標籤上,選取 [檢查從網頁伺服器下載至用戶端的內容]

  4. 雖然建議您保留預設值,不過仍可以為此規則設定不同於全域設定的惡意程式碼檢查選項。若要這樣做,按一下 [使用惡意程式碼檢查的規則特定設定]。然後按一下 [規則設定],微調惡意程式碼檢查封鎖閾值及此規則的其他選項。如需惡意程式碼檢查設定的相關資訊,請參閱設定惡意程式碼檢查選項

啟用惡意程式碼檢查的下一步是設定惡意程式碼定義更新,並啟用最新引擎和定義的下載。如需指示,請參閱設定惡意程式碼定義更新

 
顯示: