FIX: 맬웨어 검색이 매우 큰 파일을 허용 ("MB) 보다 큰 파일을 차단" 옵션을 설정 하면 Microsoft Forefront 위협 관리 게이트웨이 2010을 예상 보다 오래 걸린다.

기술 자료 번역 기술 자료 번역
기술 자료: 2518663 - 이 문서가 적용되는 제품 보기.
중요 한이 문서에서는 보안 설정을 낮출 수 있도록 하는 방법 또는 컴퓨터의 보안 기능을 해제 하는 방법을 설명 하는 정보가 들어 있습니다. 특정 문제를 해결 하려면 이러한 변경할 수 있습니다. 이렇게이 변경 하기 전에 특정 환경에서이 해상도 구현 하는 함께 관련 된 위험을 평가 하는 것이 좋습니다. 이 해결 방법을 사용 하기로 선택 하는 경우 시스템을 보호 하는 데 도움이 되는 모든 적절 한 추가 단계를 수행 합니다.
모두 확대 | 모두 축소

이 페이지에서

현상

Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 맬웨어 검사를 사용 하면 사용 하 여 다운로드 한 파일의 크기를 제한할 수 있습니다에서 (MB) 보다 큰 파일을 차단 옵션입니다.

참고 (MB) 보다 큰 파일을 차단옵션이 켜져 있는 검사 설정 탭에는 맬웨어 검사 대화 상자를 엽니다.

TMG 2010 매우 큰 파일을 스캔 합니다.이 옵션의 값을 설정할 경우 TMG 맬웨어 검사 하는 것은 예상 보다 오래 걸립니다. 예를 들어, 4 기가바이트 (GB) 파일은 스캔 하려면 맬웨어 검사 엔진에 대 일 분 걸릴 수 있습니다.

참고 TMG 맬웨어 검사 일부 검사를 수행 하 고 다운로드 한 파일의 첫 번째 3mb만 검색을 구성할 수 없습니다.

해결 방법

경고이 해결 방법은 컴퓨터나 네트워크가 더 취약 한 악의적인 사용자나 바이러스와 같은 악의적인 소프트웨어의 공격을 할 수 있습니다. Microsoft는이 해결 방법은 권장 되지 않습니다 있지만 자신의 판단에이 해결 방법을 구현할 수 있도록이 정보를 제공 하 고. 이 해결 방법은 모든 책임은 사용자를 사용 합니다.

이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에서 설명 하는 소프트웨어 업데이트를 설치 합니다.
2517957 소프트웨어 업데이트 4 1 롤업 Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 1
이 핫픽스는 새 설정을 소개, ScanMaxSizeOnlyIfExceeds. 이 설정의 동작을 변경의 (MB) 보다 큰 파일을 차단 구성 설정을 설정할 때에서 일부 검사 제한 (mb)에서 다운로드 한 파일의 최대 크기를 제한 하 고 ScanMaxSizeOnlyIfExceeds True 이면.

ScanMaxSizeOnlyIfExceeds 설정 True 이면에서 다운로드 한 파일에 크기 제한이 적용 됩니다. 그러나 다운로드 파일에 설정 된 값 보다 큰 경우는(MB) 보다 큰 파일을 차단 옵션, 파일 (같음 옵션에 설정 된 크기) 부분 에서만 검색 합니다.

기본 설정 ScanMaxSizeOnlyIfExceeds 입니다 False. 배열 수준에서 또는 규칙 수준에서이 설정을 적용할 수 있습니다. 스크립트를 사용 하 여이 설정을 사용 하려면 적절 한 스크립트를 아래에 설명 되어 있는 것을 선택 하 고 실행할 배열 구성원 중 하나에. 값을 설정 하려면 TMG 관리 콘솔을 사용할 수 있습니다. (MB) 보다 큰 파일을 차단 옵션입니다.

배열의 크기 수준 스크립트

이름 가진 스크립트로 저장 다음 스크립트를 메모장에 복사 EnableMaxSizeScanAllowRule.vbs다음 명령 프롬프트에서 스크립트는 다음과 같이 실행 하십시오.
cscript EnableMaxSizeScanAllowRule.vbs
Const SE_VPS_GUID = "{DFAEF493-C442-4F80-9622-5DA4143287D8}"
Const SE_VPS_NAME = "ScanMaxSizeOnlyIfExceeds"
Const SE_VPS_VALUE = true

Sub SetValue()

    ' Create the root obect.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    set malwareInspectionSettings = array.MalwareInspectionSettings
    set scannerSettings = malwareInspectionSettings.ScannerSettings
    Set VendorSets = scannerSettings.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue

규칙 수준 스크립트

다음 스크립트를 메모장에 복사, EnableMaxSizeScanAllowRule.vbs, 이름으로 스크립트를 저장 하 고 명령 프롬프트에서 스크립트를 다음과 같이 실행:
cscript EnableMaxSizeScanAllowRule /RuleName. "MyRule
자리 표시자를 대체 합니다. MyRule 관련 TMG 액세스 규칙을 바꿉니다.
Const SE_VPS_GUID = "{DFAEF493-C442-4F80-9622-5DA4143287D8}"
Const SE_VPS_NAME = "ScanMaxSizeOnlyIfExceeds"
Const SE_VPS_VALUE = true

Sub SetValue()

    ' Create the root obect.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    ruleName= WScript.Arguments.Named("RuleName")
    set rule = array.ArrayPolicy.PolicyRules.Item(ruleName)


    set malwareInspectionSettings = rule.MalwareInspectionProperties
    set scannerSettings = malwareInspectionSettings.ScannerSettings
    Set VendorSets = scannerSettings.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue




배열 스크립트 또는 규칙 스크립트를 사용 하 여 변경 내용이 되돌릴 수 및의 기본 동작으로 되돌리려면 해당 (MB) 보다 큰 파일을 차단 설정 하 고, 관련 스크립트를 편집 하 고 다음 줄에서 변경:
Const SE_VPS_VALUE = true
하려면:
Const SE_VPS_VALUE = false
그런 다음 적절 한 명령을 사용 하 여 스크립트를 다시 실행 합니다.

추가 정보

중요! 주의 하십시오을 설정 하는 경우 ScanMaxSizeOnlyIfExceedsFalse보안 위험을 소개 합니다. 맬웨어 파일이 검색 되지 않은 부분에 있는 큰 파일에서 TMG 클라이언트로 전달 될 수 있기 때문에 발생 합니다.

전체 파일을 검색 하는 것이 좋습니다. 따라서이 설정은 위험을 신중 하 게 고려한 후에 하 고만 사용은 적절 한 클라이언트 맬웨어 방지 소프트웨어를 포함 하 여 악성 프로그램 탐지, 방어 접근 방식을 사용 하는 경우 하는 권고 합니다.

속성

기술 자료: 2518663 - 마지막 검토: 2011년 6월 15일 수요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
키워드:?
kbbug kbfix kbqfe kbexpertiseinter kbsurveynew kbmt KB2518663 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:2518663

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com