<< Conferencias y Cursos de Seguridad durante el mes de Octubre | Forefront Security for Exchange / SharePoint : Nuevos Hotfix Rollups >>

Forefront TMG 2010: Almacenar para inspección antimalware (1 de 2)

by Admin 8. octubre 2010 08:14

============================================================================
- Forefront TMG 2010: Almacenar para inspección antimalware (1 de 2)
- Forefront TMG 2010: Almacenar para inspección antimalware (2 de 2)
============================================================================

En el tratamiento de análisis de malware que realiza Microsoft Forefront Threat Management Gateway TMG 2010, es necesario un almacenamiento temporal para la descarga del contenido. El almacenamiento temporal se realiza en memoria física o en disco durante la inspección de malware. La ruta predeterminada para su almacenamiento en el disco duro es la carpeta %systemroot%\Temp, aunque puede ser cambiada desde las propiedades de MS Forefront TMG 2010.

Figura 1: Carpeta temporal para la inspección de malware

La configuración cuenta con una serie de parámetros que en determinadas ocasiones deberán ser ajustadas convenientemente. Por ejemplo puede ser que las descargas para análisis realizadas desde un mismo equipo superen los valores predeterminadas y deberán ser modificadas.

Figura 2: Error de entrega de objeto por almacenamiento lleno

Los parámetros con los que cuenta esta configuración son:

- Disk storage threshold: Especifica la cantidad de memoria expresada en kilobytes en el cual el almacenamiento temporal cambiará a disco. El valor predeterminado es de 64 KB., pudiendo establecerse el valor entre 4 y 256.

- Maximun total storage size: Indica el tamaño máximo en disco expresado en gigabytes que puede ser utilizado como almacenamiento temporal. El valor mínimo permisible es de 4.

- Client storage limit: Expresa el máximo espacio de disco expresado en megabytes que puede utilizarse para almacenamiento temporal por cliente. El valor mínimo admitido es de 0.

- Extended client storage limit: Expresa el tamaño máximo de disco en megabytes, que pueden ser utilizados para almacenamiento temporal por cliente al que se le ha permitido la extensión del límite. El valor por defecto es 1024 megabytes, siendo valor más pequeño a 0.

- Extended limit pool size: Especifica el máximo número de cliente al que se le puede conceder el almacenamiento extendido de espacio de forma concurrente. El valor por defecto es de 20 clientes siendo el valor mínimo permitido de 0.

============================================================================
- Forefront TMG 2010: Almacenar para inspección antimalware (1 de 2)
- Forefront TMG 2010: Almacenar para inspección antimalware (2 de 2)
============================================================================