FSOCS – Filtern nach Dateien

 

Gilt für: Forefront Security for Office Communications Server

Letzte Änderung des Themas: 2009-01-15

Mit dem Dateifilterfeature von Microsoft Forefront Security for Office Communications Server (FSOCS) können Sie durch die Angabe von Namen, Typ und Größe nach Anlagen innerhalb einer Nachricht suchen. Wird eine Übereinstimmung gefunden, kann der Dateifilter für eine Aktion konfiguriert werden, die für die Anlage ausgeführt werden soll, z. B. um die erkannte Datei zu löschen, unter Quarantäne zu stellen oder zu melden bzw. um eine Benachrichtigung zu senden. Der Dateifilter bietet eine flexible Methode zum Erkennen von Dateianlagen in Nachrichten.

Das Filtern nach Dateien kann so konfiguriert werden, dass verschiedene Aspekte einer Dateianlage untersucht werden, darunter folgende:

  • Dateiname und -erweiterung

  • Der tatsächliche Dateityp

  • Die Dateigröße.

  • Mithilfe dieser Kriterien können Sie Dateien auf verschiedene Arten filtern.

Dateifilter können nach Typen, Erweiterungen oder Namen konfiguriert werden. Weitere Informationen finden Sie unter Filtern nach Dateityp, Filtern nach Erweiterung und Filtern nach Name.

So erstellen und konfigurieren Sie einen Dateifilter
  1. Klicken Sie im Navigationsbereich auf FILTERN, und klicken Sie dann auf das Symbol Datei.

  2. Wählen Sie im Bereich Filtern nach Dateien im oberen Abschnitt die Option IM-Scan-Auftrag aus.

  3. Um Dateien mit einem bestimmten Dateinamen zu erkennen, erstellen Sie im Abschnitt Dateinamen einen Filter mit diesem Namen. Klicken Sie dazu auf die Schaltfläche Hinzufügen, und geben Sie den Namen der zu erkennenden Datei ein. Drücken Sie die EINGABETASTE, wenn der Vorgang abgeschlossen ist. (Es stehen auch Schaltflächen zum Bearbeiten und Löschen vorhandener Einträge zur Verfügung.)

    Verwenden Sie die Pfeilschaltflächen, um die Reihenfolge zu ändern, in der ein ausgewählter Filter ausgeführt wird. Diese befinden sich in derselben Zeile wie Dateinamen.

    Optional kann der Dateifilter so konfiguriert werden, dass Dateien nach ihrer Größe gefiltert werden. Geben Sie einen Vergleichsoperator (=, >, <, >=, <=) und eine Dateigröße (in KB, MB oder GB) an, um Dateien nach der Größe zu erkennen. (Dateigrößen müssen in Verbindung mit den entsprechenden Abkürzungen KB, MB und GB eingegeben werden.) Setzen Sie den Operator und die Dateigröße unmittelbar hinter den Dateinamen, ohne Leerzeichen zum Trennen zu verwenden. Mit der Einstellung Max. Größe der Container-Datei unter Allgemeine Optionen wird angegeben, bis zu welcher Containerdateigröße (in Byte) FSOCS versucht, eine entdeckte infizierte Datei zu bereinigen oder zu reparieren.

    Beispiele:

    *.bmp>=1,2MB   alle BMP-Dateien, die mindestens 1,2 Megabyte groß sind

  4. Um die Liste der Dateitypen anzugeben, die dem ausgewählten Dateinamen zugeordnet werden können, wählen Sie einen oder mehrere Dateitypen aus, oder aktivieren Sie unterhalb der Liste das Kontrollkästchen Alle Typen. Wenn der Dateityp, den Sie dem ausgewählten Dateinamen zuordnen möchten, nicht in der Liste vorhanden ist, aktivieren Sie das Kontrollkästchen Alle Typen. (Eine Beschreibung der im Auswahlfeld aufgeführten Dateitypen finden Sie unter FSOCS – Liste der Dateitypen.)

    HinweisHinweis:
    Durch Aktivieren von Alle Typen wird FSOCS so konfiguriert, dass nur anhand von Dateiname und Dateierweiterung gefiltert wird. Durch Aktivieren des Kontrollkästchens Alle Typen wird FSOCS so konfiguriert, dass der ausgewählte Dateiname unabhängig vom Dateityp erkannt wird. Dadurch wird verhindert, dass Benutzer den Filter einfach durch Ändern der Dateierweiterung umgehen können.

    Wenn Ihnen der Dateityp, nach dem gesucht werden soll, bekannt ist, arbeitet FSOCS effizienter, wenn Sie anstelle von Alle Typen den entsprechenden Dateityp auswählen. Wenn Sie beispielsweise alle EXE-Dateien filtern möchten, erstellen Sie einen Filter mit dem Namen "*", und legen Sie den Dateityp auf EXE fest.

  5. Stellen Sie im Feld Dateifilter sicher, dass der Filter auf Aktiviert festgelegt ist. Die Option ist standardmäßig aktiviert.

  6. Geben Sie im Feld Aktion an, welche Aktion bei einer Übereinstimmung mit dem Filter ausgeführt werden soll.

  7. Geben Sie mit dem Kontrollkästchen Benachrichtigungen senden an, ob für den ausgewählten Dateinamen Benachrichtigungen gesendet werden sollen. Dies hat keinen Einfluss auf das Vorfallprotokoll. Darüber hinaus müssen Sie die Benachrichtigungen konfigurieren (weitere Informationen finden Sie unter FSOCS – Ereignisbenachrichtigungen). Benachrichtigungen sind standardmäßig deaktiviert.

  8. Geben Sie mit dem Kontrollkästchen Quarantänedateien an, ob Dateien für den ausgewählten Dateinamen unter Quarantäne gestellt werden sollen. Die Option ist standardmäßig aktiviert. Bei aktivierter Quarantäne werden gelöschte Dateien gespeichert, sodass diese wiederhergestellt werden können. Entfernte wurminfizierte Nachrichten können jedoch nicht wiederhergestellt werden.

  9. Optional können Sie einen Text für das Löschen angeben, der den Inhalt einer infizierten Datei während eines Löschvorgangs ersetzt. Der Standardtext für das Löschen informiert Sie darüber, dass eine infizierte Datei entfernt wurde. Dazu werden der Name der Datei und der Name des Filters angegeben. Klicken Sie auf die Schaltfläche Text für das Löschen, um eine benutzerdefinierte Meldung einzugeben.

    HinweisHinweis:
    FSOCS enthält Schlüsselwörter, die im Feld für Text für das Löschen verwendet werden können, um Informationen aus der Nachricht zu erhalten, in der die Infektion gefunden wurde. Weitere Informationen zu Schlüsselwörtern finden Sie unter FSOCS – Schlüsselwortersetzungsmakros.
  10. Klicken Sie auf Speichern.

Wenn Sie bestimmte Dateitypen herausfiltern möchten, können Sie einen Filter mit dem Namen "*" erstellen und dann mit den Kontrollkästchen im Abschnitt Dateitypen genau die Dateitypen festlegen, nach denen Sie filtern möchten.

Erstellen Sie beispielsweise den Filter "*", und wählen Sie unter Dateitypen die Option MP3 aus. So wird sichergestellt, dass alle MP3-Dateien gefiltert werden, unabhängig vom Namen oder der Erweiterung der Datei.

Wenn Sie einen generischen Filter (beispielsweise "*") erstellen und ihn anschließend einem bestimmten Dateityp (z. B. EXE) zuordnen, hat dies den Vorteil, dass Benutzer den Filter nicht einfach durch Ändern der Dateierweiterung umgehen können.

HinweisHinweis:
Wenn Sie nach Dateien aus Microsoft Office 2003 bzw. früheren Microsoft Office Excel®-Dateien filtern möchten, müssen Sie im Feld Dateiname die Bezeichnung *.xls oder * eingeben und dann in der Liste Dateityp die Optionen WINEXCEL und DOCFILE auswählen. Excel 1.x-Dateien sind Dateien vom Typ WINEXCEL, neuere Excel-Versionen haben jedoch den Dateityp DOCFILE.
Für Microsoft Office 2007-Dokumente (Word, Excel und PowerPoint®) müssen Sie im Feld Dateiname die richtige Dateierweiterung eingeben und anschließend in der Liste Dateitypen die Option OPENXML auswählen.

Wenn Sie nach Dateien eines beliebigen Typs mit einer bestimmten Erweiterung filtern möchten, können Sie einen generischen Filter für die Erweiterung erstellen und dann unter Dateitypen die Option Alle Typen auswählen. Beim Filtervergleich wird die Groß-/Kleinschreibung nicht beachtet.

Beispiel: Erstellen Sie den Filter *.exe*, und wählen Sie dann unter Dateitypen die Option Alle Typen aus. Dadurch werden alle Dateien mit der Erweiterung ".exe" gefiltert.

WichtigWichtig:
Wenn Sie generische Dateifilter erstellen, um alle Dateien eines bestimmten Typs zu blockieren (z. B. EXE-Dateien), sollten Sie den Filter in diesem Format schreiben: *.exe* Das zweite Sternchen stellt sicher, dass auch die Dateien vom Filter erkannt werden, bei denen zusätzliche Zeichen hinter der Dateierweiterung angefügt wurden.
HinweisHinweis:
Es wird empfohlen, die Verwendung des generischen Filters "*" mit der Einstellung Alle Typen für Dateitypen zu vermeiden. Diese Filterkonfiguration könnte zu sich wiederholenden Erkennungen führen.

Wenn Sie alle Dateien mit einem bestimmten Namen herausfiltern möchten, können Sie einen Filter für den Dateinamen erstellen und dann unter Dateitypen die Option Alle Typen auswählen. Beim Filtervergleich wird die Groß-/Kleinschreibung nicht beachtet.

Beispiel: Wenn ein Virus eine Dateianlage mit dem Namen "payload.doc" verwendet, können Sie den Filter "payload.doc" erstellen und im Auswahlfeld Dateitypen die Option Alle Typen auswählen. Dadurch werden alle Dateien mit dem Namen "payload.doc" unabhängig vom Dateityp gefiltert.

Das Erkennen von Dateianlagen nach einem bestimmten Namen empfiehlt sich auch, wenn bei einem neuen Virus die Virenscanner noch nicht aktualisiert wurden, Sie jedoch den Namen der Trägerdatei für den Virus bereits kennen. Ein gutes Beispiel hierfür ist der Melissa-Wurm. Er befand sich in einer Datei namens List.doc und wäre mithilfe von FSOCS über einen Dateifilter entdeckt worden, noch bevor ihn Virenscanner erkannt hätten.

Wählen Sie im Bereich Dateifilter im Feld Aktion die Aktion aus, die von FSOCS bei der Übereinstimmung mit einem Dateifilter durchgeführt werden soll. Die Standardeinstellung ist Löschen: Inhalt entfernen.

HinweisHinweis:
Die Aktion muss für jeden von Ihnen konfigurierten Dateifilter festgelegt werden. Die Einstellung unter Aktion ist nicht global.

 

Aktion Beschreibung

Überspringen: nur erkennen

Zeichnet die Anzahl der Nachrichten auf, die den Filterkriterien entsprechen, ermöglicht jedoch eine normale Weiterleitung der Nachrichten. Wurde jedoch unter Allgemeine Optionen das Kontrollkästchen Beschädigte komprimierte Dateien löschen, Beschädigte Uuencode-Dateien löschen oder Verschlüsselte komprimierte Dateien löschen aktiviert, wird das Element bei Übereinstimmung mit einer dieser Bedingungen gelöscht.

Löschen: Inhalt entfernen

Löscht die Dateianlage. Die erkannte Dateianlage wird aus der Nachricht entfernt, und stattdessen wird der Text für das Löschen eingefügt.

Blocken: Übertragung verhindern

Verhindert, dass die IM-Nachricht oder die übertragene Datei den beabsichtigten Empfänger erreicht.

Nachdem Sie einen Dateifilter erstellt haben, kann dieser bearbeitet werden.

So bearbeiten Sie einen Dateifilter
  1. Klicken Sie im Navigationsbereich auf FILTERN, und klicken Sie dann auf das Symbol Datei.

  2. Wählen Sie im Bereich Filtern nach Dateien im oberen Abschnitt den IM-Scan-Auftrag aus.

  3. Nehmen Sie die erforderlichen Änderungen an den entsprechenden Feldern vor. Die Änderungen gelten für den ausgewählten Scan-Auftrag.

  4. Klicken Sie auf Speichern. Jede Änderung an der Konfiguration bewirkt, dass die Schaltflächen Speichern und Abbrechen aktiviert werden. Wenn Sie den ausgewählten Scan-Auftrag ändern und danach zu einem anderen Scan-Auftrag oder einem anderen Bereichssymbol wechseln möchten, werden Sie aufgefordert, Ihre Änderungen zu speichern oder zu verwerfen.

Verwenden Sie Platzhalterzeichen, wenn Ihr Filter nicht mit einem speziellen Dateinamen übereinstimmen soll, sondern mit Mustern im Dateinamen. Sie können die folgenden Zeichen verwenden, um Ihre Filter zu verfeinern:

 

Platzhalterzeichen Beschreibung

*

Dient als Platzhalter für eine beliebige Anzahl von Zeichen in einem Dateinamen. Sie können mehrere Sternchen verwenden. Im Folgenden finden Sie einige Beispiele für die Verwendung:

  • Einfach:   Mit jedem dieser Muster mit einem einzelnen Platzhalterzeichen könnten Sie die Datei "veryevil.doc" finden: veryevil.*, very*.doc, very*, *il.doc.

  • Mehrfach:   Mit jedem dieser Muster mit mehreren Platzhalterzeichen könnten Sie "eicar.com" finden: e*c*r*om, ei*.*, *car.*.

    HinweisHinweis:
    Verwenden Sie mehrere Platzhalter, um Dateianlagen mit mehreren Erweiterungen zu erkennen. Beispiel: love*.*.*

?

Dient als Platzhalter für genau ein beliebiges Zeichen in einem Namen, in dem sich ein einzelnes Zeichen ändern kann. Beispiel:

"virus?.exe" würde mit "virusa.exe", "virus1.exe" oder "virus$.exe" übereinstimmen. "Virus.exe" würde mit diesem Filter jedoch nicht erkannt werden.

[set]

Wird verwendet, um eine Liste von Zeichen und Bereichen anzugeben, eingeschlossen in eckige Klammern [abcdef]. Ein einzelnes Zeichen in der angegebenen Menge stimmt überein. Beispiel:

"klez[a-h].exe" würde mit "kleza.exe" bis "klezh.exe" übereinstimmen.

[^set]

Dient dazu, Zeichen auszuschließen, von denen Sie wissen, dass sie im Dateinamen nicht verwendet werden. Beispiel:

"klez[^m-z].exe" würde nicht mit "klezm.exe" bis "klezz.exe" übereinstimmen.

[range]

Dient dazu, mehrere mögliche Werte in einer Menge anzugeben. Er wird durch ein Anfangszeichen, einen Bindestrich (-) und ein Endzeichen angegeben. Beispiel:

"klez[ad-gp].exe" würde mit "kleza.exe", "klezd.exe", "klezf.exe" und "klezp.exe", jedoch nicht mit "klezb.exe" oder "klezr.exe" übereinstimmen.

\char

Gibt an, dass Sonderzeichen zeichengetreu verwendet werden. (Diese Zeichen sind: * ? [ ] - ^ < >.) Der umgekehrte Schrägstrich ist ein Escapezeichen und gibt an, dass ein reserviertes Steuerzeichen in seiner eigentlichen Bedeutung, also als Textzeichen zu verstehen ist. Beispiel:

Wenn Sie *hallo* eingeben, würden Sie normalerweise eine Übereinstimmung mit "hallo" an einer beliebigen Stelle im Dateinamen erwarten. Wenn Sie *\*hello\** eingeben, finden Sie eine Übereinstimmung mit *hello*. Wenn Sie *\*hello\?\** eingeben, finden Sie eine Übereinstimmung mit *hello?*.

HinweisHinweis:
Sie müssen vor jedem Sonderzeichen ein \ verwenden.

Wenn Sie den Dateifilter in Verbindung mit dem IM-Scan-Auftrag verwenden, können Sie einen Filter so konfigurieren, dass nur eingehende oder nur ausgehende Nachrichten überprüft werden. Dazu müssen Sie dem Dateinamen bei der Eingabe im Bereich Dateinamen das Präfix <in> oder <out> hinzufügen.

Weitere Informationen zur Bestimmung eingehender, ausgehender und interner Nachrichten finden Sie unter IM-Scanauftrag.

HinweisHinweis:
Fügen Sie zwischen dem Präfix und dem Dateinamen kein Leerzeichen ein.
HinweisHinweis:
Die Präfixe <in> (für eingehende Nachrichten) und <out> (für ausgehende Nachrichten) müssen in englischer Sprache eingegeben werden.

Wenn Sie dem Dateinamen das Präfix <in> hinzufügen, wird dieser Filter von FSOCS nur auf eingehende Nachrichten angewendet. Die Filterung eingehender Nachrichten wird wie folgt formatiert:

<in> Dateiname

Wenn Sie dem Dateinamen das Präfix <out> hinzufügen, wird dieser Filter von FSOCS nur auf ausgehende Nachrichten angewendet. Die Filterung ausgehender Nachrichten wird wie folgt formatiert:

<out> Dateiname

Wird kein Präfix an den Dateinamen angehängt, wird der Filter ungeachtet der Richtung auf alle Nachrichten angewendet.

Containerdateien können allgemein als komplexe Dateien beschrieben werden, die in einzelne Bestandteile unterteilt werden können. FSOCS kann folgende Containerdateien nach Filterübereinstimmungen scannen:

  • PKZip (ZIP)

  • GNU Zip (GZIP)

  • Selbstextrahierende ZIP-Archive

  • ZIP-Dateien (ZIP)

  • Java-Archive (JAR)

  • TNEF (Winmail.dat)

  • Strukturierter Speicher (beispielsweise DOC, XLS oder PPT)

  • OPENXML (beispielsweise DOCX, XLSX oder PPTX)

  • MIME (EML)

  • SMIME (EML)

  • UUEncode (UUE)

  • Unix-Bandarchiv (TAR)

  • RAR-Archiv (RAR)

  • MACBinary (BIN)

FSOCS scannt alle Teile der Containerdatei und packt die Datei ggf. erneut. Wenn Sie z. B. einen Dateifilter für das Löschen aller EXE-Dateien konfigurieren, werden EXE-Dateien in Containerdateien von FSOCS gelöscht (und durch den Text für das Löschen ersetzt). Alle übrigen Dateien im Container werden beibehalten.

HinweisHinweis:
Durch Kennwort geschützte oder verschlüsselte Dateien können von FSOCS nicht gescannt werden. Diese Dateien werden immer vollständig in ihrer verschlüsselten Form an die Virenscanner weitergegeben.

Geben Sie den Namen der ZIP-Datei in der Filterliste an, und legen Sie als Aktion Überspringen fest, um den Inhalt einer ZIP-Datei (Containerdatei) nicht auf Filterübereinstimmungen zu prüfen. Die Reihenfolge der Filter in der Liste ist dabei nicht von Bedeutung. Wenn der Name der ZIP-Datei sich in der Dateifilterliste befindet und als Aktion dafür Überspringen festgelegt ist, wird sein Inhalt nicht von den Dateifiltern gescannt. Die Datei wird jedoch auf Viren geprüft. Wenn Sie die Filterung aller ZIP-Dateien überspringen möchten, erstellen Sie den Filter "*.zipt", und legen Sie als Aktion dafür Überspringen fest.

HinweisHinweis:
Diese Funktionalität gilt standardmäßig nur für ZIP- und JAR-Dateien. Wenn diese auch für andere Archivtypen (TAR, GZIP, RAR, Macintosh, SMIME und selbstextrahierende ZIP-Archive) gelten soll, können Sie die folgenden DWORD-Registrierungswerte für den IM-Scan-Auftrag festlegen:
SkipFileFilterWithinCompressedInternet
Informationen zum Speicherort dieser Registrierungsschlüssel finden Sie unter FSOCS – Registrierungsschlüssel. Nach dem Erstellen der einzelnen Registrierungswerte müssen Sie diese auf den Wert 1 festlegen, um das Filtern nach Dateien in den angegebenen Archivtypen zu aktivieren.
HinweisHinweis:
Bei OPENXML-Dateien (beispielsweise Office 2007-Dokumente) handelt es sich zwar um ZIP-Containerdateien, diese sind jedoch von den ZIP-Containereinstellungen nicht betroffen.

Sie können mit Dateifiltern einige Dateitypen blockieren und andere zulassen. In diesem Beispiel werden Office-Dateien zugelassen, die in der Regel sicherer sind als andere Dateiarten. Zu diesem Zweck werden zwei Dateifilter benötigt.

HinweisHinweis:
Dateifilter 1 muss unbedingt vor Dateifilter 2 erstellt werden, da die Filter in der Rangfolge von oben nach unten angewendet werden.

Erstellen Sie zunächst einen Dateifilter, mit dem Office-Dateien durchgelassen werden. In diesem Beispiel wird er als Dateifilter 1 bezeichnet.

So erstellen Sie Dateifilter 1
  1. Klicken Sie im Navigationsbereich auf FILTERN, und klicken Sie dann auf das Symbol Datei.

  2. Erstellen Sie im Bereich Filtern nach Dateien einen neuen Filter anhand dieser Schritte:

    1. Klicken Sie auf Hinzufügen.

    2. Geben Sie im Feld Dateiname die Zeichenfolge <in>* ein, und drücken Sie die EINGABETASTE.

    3. Deaktivieren Sie im Abschnitt Dateitypen das Kontrollkästchen Alle Typen, und klicken Sie zur Bestätigung auf Ja.

    4. Wählen Sie die Dateitypen DOC, OPENXML und TNEF aus. (TNEF ist erforderlich, da es den Wrapper der Dateianlage für interne Nachrichten darstellt.)

    5. Klicken Sie in der Liste Aktion auf Überspringen: nur erkennen.

    6. Deaktivieren Sie das Kontrollkästchen Quarantänedateien, und klicken Sie auf Speichern.

Erstellen Sie anschließend einen Filter, durch den alle Dateien blockiert werden. Er wird als Dateifilter 2 bezeichnet. Wenn Sie Dateifilter 1 zuerst erstellt haben, werden Office-Dateien zugelassen und alle anderen Dateien blockiert.

So erstellen Sie Dateifilter 2
  1. Klicken Sie im Navigationsbereich auf FILTERN, und klicken Sie dann auf das Symbol Datei.

  2. Erstellen Sie im Bereich Filtern nach Dateien einen neuen Filter anhand dieser Schritte:

    1. Klicken Sie auf Hinzufügen.

    2. Geben Sie im Feld Dateiname das Zeichen * ein, und drücken Sie dann die EINGABETASTE.

    3. Überprüfen Sie im Abschnitt Dateitypen, ob das Kontrollkästchen Alle Typen aktiviert ist.

    4. Klicken Sie in der Liste Aktion je nach Bedarf auf Blockieren oder auf Entfernen.

    5. Aktivieren Sie die Kontrollkästchen Quarantänedateien und Benachrichtigungen senden, und klicken Sie auf Speichern.

Neben der Erstellung einzelner Dateifilter können Sie auch Listen von Filtern erstellen, um Filtersammlungen für verschiedene Scan-Aufträge bereitzustellen oder um Ihre Filter zu organisieren. Die einzelnen Filter werden wie beschrieben erstellt. Nun handelt es sich jedoch bei jedem Filter um einen Teil einer Liste.

Erstellen Sie zuerst eine neue Dateifilterliste.

So erstellen Sie eine Filterliste
  1. Klicken Sie im Abschnitt FILTERN des Navigationsbereichs auf das Symbol Filterlisten.

  2. Klicken Sie im Bereich Listentypen auf Dateien.

  3. Klicken Sie im Abschnitt Listennamen auf die Schaltfläche Hinzufügen, geben Sie einen Namen für die neue Liste ein, und drücken Sie dann die EINGABETASTE. Die leere Liste wird im Bereich Listennamen angezeigt.

  4. Wählen Sie im Abschnitt Listennamen den neuen Listennamen aus, und klicken Sie dann auf die Schaltfläche Bearbeiten.

  5. Fügen Sie im Dialogfeld Filterliste bearbeiten der Liste Dateinamen hinzu.

  6. Klicken Sie im Abschnitt In Filter einschließen auf die Schaltfläche Hinzufügen.

    1. Geben Sie einen Dateinamen ein, der in die Filterliste aufgenommen werden soll. Drücken Sie abschließend die EINGABETASTE. Sie können beliebig viele Elemente verwenden, die jedoch jeweils separat eingegeben werden müssen. Jeder Dateiname folgt den Regeln zur Erstellung einzelner Dateifilter, die zuvor erläutert wurden.

    2. Geben Sie im Abschnitt Aus Filter ausschließen Dateinamen ein, die niemals in der Dateifilterliste enthalten sein sollten. Dadurch wird verhindert, dass diese Dateinamen beim Importieren einer Liste aus einer Textdatei versehentlich hinzugefügt werden. Weitere Informationen zum Importieren von Dateien finden Sie unter Importieren von Elementen in eine Filterliste.

    3. Klicken Sie auf OK, wenn Sie alle gewünschten Elemente hinzugefügt haben. Die von Ihnen eingegebene Liste mit Elementen wird alphabetisch geordnet im Bereich neben Listennamen angezeigt.

  7. Klicken Sie auf Speichern.

  8. Konfigurieren Sie die Filterliste auf die gleiche Weise wie unter Erstellen eines Dateifilters beschrieben.

Daten für Filterlisten können offline in Editor oder einem ähnlichen Text-Editor erstellt und dann mithilfe von Forefront Server Security Administrator in die entsprechende Filterliste importiert werden. Beachten Sie, dass mit FSOCS nur Listen importiert werden können, bei denen es sich um UTF-16- oder ANSI-Dateien handelt. Andere Unicode-Typen werden nicht ordnungsgemäß importiert.

So erstellen Sie Einträge und importieren sie in eine Filterliste
  1. Beim Erstellen von Listen müssen alle Filter in der Datei in jeweils eigenen Zeilen eingefügt werden. Die Liste muss anschließend als Textdatei gespeichert werden.

  2. Klicken Sie im Abschnitt FILTERN des Navigationsbereichs auf Filterlisten.

  3. Wählen Sie die Filterliste aus, in die Sie die Daten importieren möchten, und klicken Sie dann auf Bearbeiten.

  4. Klicken Sie im Dialogfeld Filterliste bearbeiten auf die Schaltfläche Importieren. Es wird ein Windows Explorer-Fenster geöffnet. Navigieren Sie zu der unter Schritt 1 erstellten Textdatei.

  5. Wählen Sie die gewünschte Datei aus, und klicken Sie auf Öffnen. Die Datei wird in den mittleren Bereich des Editors Liste importieren importiert.

  6. Wenn Sie alle Elemente in den Abschnitt In Filter einschließen verschieben möchten, verwenden Sie die Schaltfläche <===. Wenn Sie einzelne Elemente in den Abschnitt In Filter einschließen verschieben möchten, verwenden Sie die Schaltfläche <---. Mit den Pfeilen nach rechts können Sie Elemente in den Bereich Vom Import ausschließen verschieben.

  7. Klicken Sie auf OK, wenn Sie alle gewünschten Elemente verschoben haben.

  8. Klicken Sie auf Speichern.

Filtersatzvorlagen können für die Verwendung mit einem beliebigen FSOCS-Scan-Auftrag erstellt werden. Eine Filtersatzvorlage kann einer beliebigen Anzahl von Scan-Aufträgen oder allen Scan-Aufträgen zugeordnet werden. Außerdem können Sie mehrere Filtersatzvorlagen zur Verwendung auf verschiedenen Servern oder in verschiedenen Scan-Aufträgen erstellen. Informationen zum Erstellen und Konfigurieren von Filtersatzvorlagen finden Sie unter "Filtersatzvorlagen" in FSOCS – Filtern nach Inhalten.

Die Unterstützung der Dateifilterung nach Name in FSOCS beschränkt sich nicht nur auf den englischen Zeichensatz. So werden beispielsweise Nachrichten mit einer Anlage oder einer Betreffzeile, die japanische Zeichen, Wörter oder Ausdrücke enthält, auf dieselbe Weise wie der englische Zeichensatz behandelt.

Der Bereich Vorfälle enthält statistische Indikatoren, in denen die Anzahl der Anlagen protokolliert wird, die die angegebenen Kriterien erfüllen und somit das Entfernen der zugehörigen Nachricht verursachen. Diese Zähler finden Sie auch im Windows-Snap-In Systemmonitor.

 
Anzeigen: