文章編號: 2518663 - 上次校閱: 2011年6月15日 - 版次: 1.0

修正: 惡意程式碼掃描作業超過預期在 Microsoft Forefront 威脅管理閘道 2010年,當您設定 「 封鎖檔案更長的時間 (MB) 」 選項,以讓非常大的檔案時間

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
重要本文將告訴您,如何協助您降低的安全性設定或如何關閉電腦上的安全性功能的資訊。您可以進行這些變更來解決特定問題。在進行這些變更之前,Microsoft 建議您先評估在特定環境中實作此解決方案相關聯的風險。如果您決定實作此解決方案,採用任何其他的適當步驟,以協助保護您的系統。

在此頁中

全部展開 | 全部摺疊

徵狀

當您使用 Microsoft Forefront 威脅管理閘道 (TMG) 2010年惡意程式碼掃描時,您可以限制使用下載的檔案的大小 封鎖檔案更長的時間 (MB) 選項。

附註 封鎖檔案更長的時間 (MB)選項是開啟 檢查設定 索引標籤 惡意程式碼檢查 對話方塊。

如果您設定這個選項的值,使 TMG 2010 掃描非常大的檔案,TMG 惡意程式碼掃描作業超過預期時間。例如,4 gb (含) 檔案可能會花 30 分鐘惡意程式碼檢查引擎掃描。

附註 您無法設定 TMG 惡意軟體會掃描執行部分掃描,以及掃描只有第一個幾個 mb 的下載檔案。
回此頁最上方

解決方案

警告此解析度可能會使您的電腦或網路更容易遭受惡意使用者或惡意軟體,例如病毒的攻擊。Microsoft 不建議這種解析度,但提供這項資訊,因此您可以選擇要實作您自己決定此解析度。使用此解決方案必須自行承擔風險。

若要解決這個問題,請在下列 「 Microsoft 知識庫 」 文件中安裝軟體更新所述:
2517957? (http://support.microsoft.com/kb/2517957/ ) 軟體更新 1 彙總套件 4 Forefront 威脅管理閘道 (TMG) 2010年服務封包 1
此 hotfix 會導入新的設定, ScanMaxSizeOnlyIfExceeds.此設定會變更的行為 封鎖檔案更長的時間 (MB) 從所下載的檔案,以 mb 為單位為部份掃描限制的最大大小限制,當您設定的組態設定 ScanMaxSizeOnlyIfExceeds 若要 ,則為 true.

ScanMaxSizeOnlyIfExceeds 設定為 ,則為 true沒有大小限制會套用到下載的檔案。不過,當您下載檔案是更長的時間在中設定的值封鎖檔案更長的時間 (MB) 掃描選項,只有部分的檔案 (等於在該選項中設定的大小)。

預設設定 ScanMaxSizeOnlyIfExceeds ,則為 false.您可以套用此設定在陣列層級或規則層級。若要使用指令碼啟用此設定,請選取適當的指令碼的下面,將介紹的語言,然後在其中一個陣列成員上執行它。您也可以使用 [TMG] 管理主控台來設定的值 封鎖檔案更長的時間 (MB) 選項。
回此頁最上方

Arrary 層級的指令碼

已有名為指令碼儲存到 「 記事本 」,複製下列指令碼 EnableMaxSizeScanAllowRule.vbs並在命令提示字元執行指令碼,如下所示:
EnableMaxSizeScanAllowRule.vbs cscript
Const SE_VPS_GUID = "{DFAEF493-C442-4F80-9622-5DA4143287D8}"
Const SE_VPS_NAME = "ScanMaxSizeOnlyIfExceeds"
Const SE_VPS_VALUE = true

Sub SetValue()

    ' Create the root obect.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    set malwareInspectionSettings = array.MalwareInspectionSettings
    set scannerSettings = malwareInspectionSettings.ScannerSettings
    Set VendorSets = scannerSettings.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue

回此頁最上方

規則層級的指令碼

將下列指令碼複製到 「 記事本 」,儲存指令碼名稱為 EnableMaxSizeScanAllowRule.vbs,並在命令提示字元執行指令碼,如下所示:
cscript EnableMaxSizeScanAllowRule /RuleName:"MyRule
取代版面配置區 MyRule 相關 TMG 存取規則的名稱。
Const SE_VPS_GUID = "{DFAEF493-C442-4F80-9622-5DA4143287D8}"
Const SE_VPS_NAME = "ScanMaxSizeOnlyIfExceeds"
Const SE_VPS_VALUE = true

Sub SetValue()

    ' Create the root obect.
    Dim root  ' The FPCLib.FPC root object
    Set root = CreateObject("FPC.Root")

    'Declare the other objects needed.
    Dim array       ' An FPCArray object
    Dim VendorSets  ' An FPCVendorParametersSets collection
    Dim VendorSet   ' An FPCVendorParametersSet object

    ' Get references to the array object
    ' and the network rules collection.
    Set array = root.GetContainingArray
    ruleName= WScript.Arguments.Named("RuleName")
    set rule = array.ArrayPolicy.PolicyRules.Item(ruleName)


    set malwareInspectionSettings = rule.MalwareInspectionProperties
    set scannerSettings = malwareInspectionSettings.ScannerSettings
    Set VendorSets = scannerSettings.VendorParametersSets

    On Error Resume Next
    Set VendorSet = VendorSets.Item( SE_VPS_GUID )

    If Err.Number <> 0 Then
        Err.Clear

        ' Add the item
        Set VendorSet = VendorSets.Add( SE_VPS_GUID )
        CheckError
        WScript.Echo "New VendorSet added... " & VendorSet.Name

    Else
        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)
    End If

    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then

        Err.Clear
        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE

        If Err.Number <> 0 Then
            CheckError
        Else
            VendorSets.Save false, true
            CheckError

            If Err.Number = 0 Then
                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"
            End If
        End If
    Else
        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"
    End If

End Sub

Sub CheckError()

    If Err.Number <> 0 Then
        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description
        Err.Clear
    End If

End Sub

SetValue




若要還原您所做的使用陣列或規則指令碼的變更,以還原到的預設行為 封鎖檔案更長的時間 (MB) 設定時,編輯相關的指令碼,並變更從下的面這一行:
Const SE_VPS_VALUE = true
若要:
Const SE_VPS_VALUE = 偽
然後,重新執行指令碼使用適當的指示。
回此頁最上方

其他相關資訊

重要 ! 請特別注意,當您設定 ScanMaxSizeOnlyIfExceeds 若要 ,則為 false導致安全性風險。這是因為包含惡意程式碼檔案未被掃描] 部分中的大型檔案無法由 TMG 傳遞給用戶端。

Microsoft 建議完整檔案掃描。因此,我們建議您使用這項設定只有之後您仔細考慮風險與唯一如果您使用惡意程式碼偵測,包括適當用戶端防惡意程式軟體的深入防禦方法。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Forefront Threat Management Gateway 2010 Service Pack 1?應用於:
    • Microsoft Forefront Threat Management Gateway 2010 Enterprise
    • Microsoft Forefront Threat Management Gateway 2010 Standard
回此頁最上方
關鍵字:?
kbbug kbfix kbqfe kbexpertiseinter kbsurveynew kbmt KB2518663 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2518663? (http://support.microsoft.com/kb/2518663/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。