Compartilhar via

Gerenciando assinaturas do NIS

  • Artigo

Publicado: novembro de 2009

Aplica-se a: Forefront Threat Management Gateway (TMG)

Os procedimentos a seguir descrevem como gerenciar as assinaturas do NIS:

  • Configurando e verificando os downloads do conjunto de assinaturas do NIS—Antes de poder usar o Forefront TMG para bloquear ataques em vulnerabilidades conhecidas, você deve fazer download do conjunto de assinaturas do NIS mais recente.

    Dica

    As assinaturas recentemente baixadas são aplicadas somente a novas conexões. Entretanto, o conteúdo armazenado em cache é inspecionado pelo NIS com o conjunto de assinaturas ativo sempre que um cliente faz essa solicitação.

  • Ativando um conjunto de assinaturas diferente—Você pode usar o controle da versão para voltar a um conjunto de assinaturas anterior, por exemplo, para fins de solução de problema ou para ativar a versão mais atualizada.

    Dica

    Ativar um conjunto de assinaturas NIS antigo pode expor sua rede às ameaças descobertas recentemente.

  • Modificando a diretiva de resposta para assinaturas individuais—Você pode alterar a diretiva de resposta do NIS para uma assinatura individual, para grupos de assinaturas ou para o sistema inteiro.

Configurando e verificando os downloads do conjunto de assinaturas do NIS

  1. Na árvore de console do Gerenciamento do Forefront TMG, clique no nó Sistema de Prevenção de Intrusões.

  2. Clique na guia NIS (Sistema de inspeção de rede) e na guia Tarefas, clique em Configurar propriedades.

  3. Na guia Atualizações de Definição, em Ação de atualização de definição automática, selecione uma das opções a seguir:

    • Verificar e instalar atualizações (recomendado) — selecione essa configuração para baixar e instalar automaticamente as atualizações de assinatura mais recentes.

    • Somente verificar definições — selecione essa configuração para ser notificado sobre a disponibilidade de novas assinaturas para download.

    • Nenhuma ação automática — selecione essa configuração para desabilitar atualizações automáticas.

  4. Em Diretiva de resposta para novas assinaturas, selecione uma das opções a seguir:

    • Diretiva padrão da Microsoft (recomendado)—Selecione esta configuração para aceitar a diretiva de resposta recomendada da Microsoft para as assinaturas baixadas recentemente.

    • Detectar somente respostas—Selecione esta configuração para definir todas as assinaturas baixadas recentemente para um modo log-only, onde o tráfego correspondente é registrado, mas não bloqueado.

      Dica

      Você pode configurar o Forefront TMG para enviar um e-mail de alerta quando uma exploração for encontrada. Para obter informações, consulte Configurando ações de alerta (https://go.microsoft.com/fwlink/?LinkId=179304).

    • Nenhuma resposta (desabilitar assinatura)—Selecione esta configuração para desabilitar todas as assinaturas baixadas recentemente. Neste modo, nenhuma ação é executada e nenhum registro é registrado quando o tráfego que corresponde a uma nova assinatura for detectado.

      Dica

      Se você decidir inspecionar posteriormente o tráfego de uma assinatura desabilitada, será necessário habilitá-la manualmente.

  5. Na árvore do console, clique em Central de atualizações.

  6. No painel de detalhes, verifique se a última atualização do NIS foi bem-sucedida.

  7. Se não, clique em Sistema de Inspeção de Rede e, em seguida, no painel Tarefas, clique em Verificar definições.

  8. Se o sistema não puder baixar uma atualização para o NIS, verifique sua configuração de rede.

Ativando um conjunto de assinaturas diferente

  1. Na árvore de console do Gerenciamento do Forefront TMG, clique no nó Sistema de Prevenção de Intrusões.

  2. Na guia Tarefas, clique em Configurar Propriedades.

  3. Na guia Atualizações de definições, clique em Controle da versão.

  4. Clique em Selecionar o conjunto de assinaturas NIS que deseja ativar, em seguida, na lista, selecione o conjunto de assinaturas necessário de acordo com o número da versão ou a data e, em seguida, clique em Ativar.

    Dica

    O Forefront TMG salva no máximo cinco conjuntos de assinaturas para fins de reversão.

  5. Na barra Aplicar Alterações, clique em Aplicar.

Modificando a diretiva de resposta do NIS

Modificando a diretiva de resposta para assinaturas individuais

  1. Na árvore de console do Gerenciamento do Forefront TMG, clique no nó Sistema de Prevenção de Intrusões.

  2. No painel de detalhes da guia Network Inspection System (NIS), clique na assinatura que deseja modificar e, em seguida, na guia Tarefas, clique em Configurar propriedades da assinatura.

  3. Na guia Geral, você pode alterar a configuração efetiva da assinatura. Para substituir a configuração padrão do Microsoft, clique em Substituir, clique em Habilitar e, em seguida, selecione Bloquear ou Detectar somente da lista.

    Dica

    Para saber mais sobre essa assinatura, clique em Mais informações sobre esta assinatura online.

  4. Clique em OK e, na barra Aplicar Alterações, clique em Aplicar.

Modificando a diretiva de resposta para um grupo de assinaturas

  1. Na árvore de console do Gerenciamento do Forefront TMG, clique no nó Sistema de Prevenção de Intrusões.

  2. No painel de detalhes da guia NIS(Sistema de inspeção de rede), na lista Agrupar por, selecione a categoria de acordo com quais assinaturas relevantes você deseja agrupar.

  3. Clique com o botão direito do mouse no título do grupo da seção que você deseja modificar (por exemplo, se você agrupou as assinaturas por Gravidade, poderá clicar com o botão direito no mouse em Moderar), ou clicar com o botão direito do mouse em uma assinatura ou em uma seleção de assinaturas, e clique em Habilitar assinaturas selecionadas, Desabilitar assinaturas selecionadas ou Definir resposta para o padrão Microsoft.

  4. Na barra Aplicar Alterações, clique em Aplicar.

Modificando a diretiva de resposta para o sistema inteiro

  1. Na árvore de console do Gerenciamento do Forefront TMG, clique no nó Sistema de Prevenção de Intrusões.

  2. Na guia NIS (Sistema de Inspeção de Rede), selecione uma das opções a seguir no painel Tarefas:

    • Definir Todas as Respostas para os Padrões da Microsoft.

    • Definir Todas as Respostas para Somente Detectar.

  3. Na janela Configuração de Diretiva de Resposta Global, selecione Aplicar a configuração selecionada a conjuntos de assinaturas recém-baixados se você desejar que essa configuração também seja aplicada a novas assinaturas.

  4. Clique em OK e, na barra Aplicar Alterações, clique em Aplicar.

Concepts

Configurando o NIS no gateway da Web seguro do Forefront TMG