Konfigurieren von Filtern in FOPE

  • Artikel

 

Gilt für: Office 365 Enterprise, Live@edu, Forefront Online Protection for Exchange

Letzte Änderung des Themas: 2012-09-04

In Forefront Online Protection für Exchange (FOPE) können Sie mit dem Filter-Repository umfangreiche Listen mit Werten für mehrere Richtlinienregeln hinzufügen und verwalten. Es enthält folgende Registerkarten:

  • Hochladen umfangreicher Listen: Umfangreiche Listen werden im Repository als Wörterbücher bezeichnet. Sie können IP-Adressen, Domänen, E-Mail-Adressen, Schlüsselwörter, Dateinamen und Erweiterungen enthalten, die schnell in verschiedenen Richtlinienregeln verwendet werden können. Das Verwenden dieser Listen ist möglicherweise schneller als das manuelle Eingeben mehrerer hundert Werte in den Richtlinienregel-Editor.

  • Herunterladen von Wörterbüchern: Auf der Registerkarte Filter können Sie Wörterbücher herunterladen, indem Sie auf den Namen des Wörterbuchs klicken.

  • Ersetzen von Wörterbüchern: Sämtliche Wörterbücher können ersetzt werden. Dies ist selbst dann der Fall, wenn das Wörterbuch derzeit mit einer Richtlinienregel verknüpft ist. In diesem Fall werden alle Richtlinienregeln, für die das ersetzte Wörterbuch verwendet wird, mit neuen Werten aktualisiert.

  • Löschen von Wörterbüchern: Wörterbücher können in mehreren Richtlinienregeln verwendet werden. Daher würde das Löschen von Wörterbüchern aus dem Filter-Repository zu einem geänderten Verhalten in den zugeordneten Richtlinienregeln und möglicherweise zu einer unerwünschten Auswirkung auf den Nachrichtenfluss führen. Demzufolge dürfen Wörterbücher, die derzeit mit einer Richtlinienregel verknüpft sind, nicht aus dem Filter-Repository gelöscht werden (siehe Spalte Syntax auf der Registerkarte Filter). Wenn Sie Wörterbücher sicher löschen möchten, navigieren Sie zu allen Richtlinienregeln, für die die Wörterbücher verwendet werden. Navigieren Sie dazu über den Link in der Spalte Syntax zu den speziellen Richtlinienregeln, und heben Sie die Verknüpfung der Wörterbücher mit den entsprechenden Richtlinienregeln auf. Erst dann können die Wörterbücher von der Registerkarte Filter gelöscht werden.

  • Überwachen von Wörterbuchaktionen: Bei jedem Hinzufügen, Löschen oder Verschieben eines Wörterbuchs wird im Überwachungspfad ein Datensatz der jeweiligen Aktion gespeichert. Dadurch wird sichergestellt, dass die Ursache aller Konsequenzen, die mit dem Hinzufügen, Löschen oder Verschieben eines Wörterbuchs zusammenhängen, zurückverfolgt werden können.

Hinweis

Das Wörterbuchfeature unterstützt nur TXT- und CSV-Dateien. Die maximal zulässige Dateigröße für Wörterbücher beträgt 2 MB, und für jede Datei werden 9.000 Zeichen unterstützt. Zudem wird von Wörterbuchdateien ausschließlich die Standardsyntax unterstützt. Weitere Informationen zur unterstützten Syntax finden Sie unter "Standardsyntax" in Grundlegendes zur Richtlinienregelsyntax.

Importieren eines Wörterbuchs

  1. Klicken Sie auf der Registerkarte Verwaltung auf die Registerkarte Filter.

  2. Klicken Sie im Bereich Aufgaben auf Wörterbuch importieren.

  3. Wählen Sie im Feld Wörterbuch importieren die Option Durchsuchen aus.

  4. Suchen und markieren Sie die CSV- oder TXT-Datei, und klicken Sie dann auf Öffnen.

  5. Ändern Sie bei Bedarf im Feld Wörterbuchname: den Namen der Wörterbuchdatei. Andernfalls wird in diesem Dialogfeld und nach dem Hochladen des Wörterbuchs der Name verwendet, den Sie für die Datei beim Speichern unter Ihren eigenen Dateien eingegeben haben.

  6. Wählen Sie im Menü Wörterbuchinhalt den jeweiligen Inhaltstyp aus, den Ihr Wörterbuch enthält (beispielsweise Domänennamen oder E-Mail-Adressen).

  7. Geben Sie bei Bedarf im Feld Kommentare beliebige Kommentare zu dem Wörterbuch ein.

  8. Wählen Sie die Option Importieren aus.

Ersetzen eines Wörterbuchs

  1. Wählen Sie auf der Registerkarte Verwaltung die Registerkarte Filter aus.

  2. Wählen Sie im Bereich Aufgaben die Option Wörterbuch importieren aus.

  3. Klicken Sie im Feld Wörterbuch importieren auf Durchsuchen.

  4. Suchen und markieren Sie die CSV- oder TXT-Datei, und klicken Sie dann auf Öffnen.

  5. Ändern Sie im Feld Wörterbuchname: den Namen der Wörterbuchdatei, sodass er mit dem Dateinamen des zu ersetzenden Wörterbuchs übereinstimmt.

  6. Aktivieren Sie das Kontrollkästchen Wörterbuch ersetzen, sofern vorhanden.

  7. Wählen Sie im Menü Wörterbuchinhalt den jeweiligen Inhaltstyp aus, den Ihr Wörterbuch enthält (beispielsweise Domänennamen oder E-Mail-Adressen). Dieser Inhaltstyp muss mit dem Inhalt des zu ersetzenden Wörterbuchs übereinstimmen.

  8. Geben Sie bei Bedarf im Feld Kommentare beliebige Kommentare zu dem Wörterbuch ein.

  9. Wählen Sie die Option Importieren aus.

Hinzufügen eines Wörterbuchs zu einer Regel

  1. Klicken Sie auf der Registerkarte Verwaltung auf die Registerkarte Richtlinienregeln.

  2. Wählen Sie die Regel aus, die auf das Wörterbuch angewendet werden soll. Klicken Sie dazu auf die entsprechende Regel-ID. Sie können auch eine neue Regel erstellen.

  3. Erweitern Sie die Felder des Richtlinien-Editors für den entsprechenden Nachrichtenabschnitt (z. B. Body), indem Sie neben dem Abschnittstitel das Symbol mit dem Pfeil nach unten auswählen.

  4. Wählen Sie im Kombinationsfeld Wörterbuch das hochgeladenen Wörterbuch aus.

    Hinweis

    Sie können entweder einen Übereinstimmungsausdruck eingeben, oder Sie können die Option Wörterbuch auswählen. Wenn Sie die Option Wörterbuch auswählen, wird das Textfeld deaktiviert, und die in dieses Textfeld eingegebenen Übereinstimmungsausdrücke werden beim Speichern der Richtlinienregel gelöscht.

    Hinweis

    Wenn Sie versuchen, ein Wörterbuch mit Inhalten hinzuzufügen, die dem ausgewählten Übereinstimmungsfeld für die Richtlinienregel nicht entsprechen, wird das Wörterbuch nicht als Option angezeigt, wenn Sie es der Regel hinzufügen möchten. Wenn Sie beispielsweise versuchen, ein Wörterbuch mit IP-Adressen einer Richtlinienregel für das Übereinstimmungsfeld E-Mail-Adressen der Absender hinzuzufügen, ist das Wörterbuch mit IP-Adressen für dieses Übereinstimmungsfeld für die Richtlinienregel nicht verfügbar. Das Wörterbuch darf nur Inhalte enthalten, die dem ausgewählten Übereinstimmungsfeld entsprechen (in diesem Beispiel E-Mail-Adressen und keine IP-Adressen).

  5. Nehmen Sie für die Richtlinienregel weitere Einstellungen vor, und klicken Sie auf Speichern.

Löschen eines Wörterbuchs

  1. Wählen Sie auf der Registerkarte Verwaltung die Registerkarte Filter aus.

  2. Wählen Sie das zu löschende Wörterbuch aus, indem Sie auf das Kontrollkästchen neben dem Namen des entsprechenden Wörterbuchs klicken.

    Wichtig

    Wenn das zu löschende Wörterbuch derzeit von Richtlinienregeln verwendet wird, navigieren Sie zu allen Richtlinienregeln, die mit diesem Wörterbuch verknüpft sind. Navigieren Sie dazu zu der entsprechenden Richtlinienregel, indem Sie auf der Registerkarte Filter die Option Syntax auswählen. Heben Sie dann die Verknüpfung des Wörterbuchs mit diesen Richtlinienregeln auf. Anschließend können Sie zur Registerkarte Filter zurückkehren und das Wörterbuch löschen.

  3. Wählen Sie das entsprechende Wörterbuch aus, und klicken Sie auf Löschen.

Überwachen einer wörterbuchbezogenen Aktion

  1. Wählen Sie die Registerkarte Tools aus.

  2. Wählen Sie die Registerkarte Überwachungspfad aus.

  3. Durchsuchen Sie den Überwachungspfad nach den PatternFiles-Ereignissen. Hier werden die Informationen bezüglich des Erstellens, Ersetzens und Löschens von Wörterbüchern aufgezeichnet.