インスタント メッセージ (IM) のフィルターの構成
トピックの最終更新日: 2012-04-10
インテリジェント IM フィルター ツールは、ユーザーの操作性をほとんど低下させることなく、Microsoft Lync Server 2010 の展開を最も一般的な形態のウイルスの蔓延から保護するのに役立ちます。 インテリジェント IM フィルターを使用して、企業ファイアウォールの外側にある未知のエンドポイントから送信された、要求していないか損害を与える可能性のあるインスタント メッセージを禁止するようにフィルターを構成します。 フィルターを構成するには、禁止する対象 (特定のプレフィックスのハイパーリンクや特定の拡張子のファイルを含むインスタント メッセージなど) を判断するための基準を指定します。
インテリジェント IM フィルターには、以下の機能があります。
拡張 URL フィルター。
拡張ファイル転送フィルター。
インテリジェント IM フィルターの構成には、以下を含みます。
URL フィルターの構成。
ファイル転送フィルターの構成。
インスタント メッセージ (IM) へのフィルター オプションの適用方法
インテリジェント IM メッセージ フィルター ツールを展開する前に、メッセージが Lync Server 2010 サーバー間でルーティングされたときにフィルター オプションがどのように適用されるかについて理解しておく必要があります。 これらのサーバーが 1 つの組織内に配置されている場合も、組織の境界を越えて配置されている場合も、フィルター オプションが適用される方法は一貫しています。 カスタマイズされた通知、および警告テキストが、一貫した方法でメッセージに挿入され、サーバー間で送信されます。
.gif "note") 注: |
|---|
| インスタント メッセージ フィルターを使用すると、メッセージ中の URL を処理するために必要な CPU リソースの量が増加します。 この CPU に対する要求の増大により、Lync Server 2010 のパフォーマンスにも影響が及びます。 |
Lync Server コントロール パネルの [URL フィルター] ページの [IM とプレゼンス] グループで、ハイパーリンクの一部またはすべてを禁止するかまたは警告を構成できます。 警告は、[ハイパーリンク プレフィックス] オプションの [警告メッセージの送信] を選択している場合に、ハイパーリンクを含むインスタント メッセージの先頭に挿入されます。
インスタント メッセージがサーバー間で転送される場合、次の一般的なガイドラインが適用されます。
サーバーでインスタント メッセージが禁止されている ([URL フィルター] ページの [ファイル拡張子を含む URL を禁止する] チェック ボックスがオンになっている、または [ハイパーリンク プレフィックス] オプションの [ハイパーリンクを禁止する] が選択されているため) 場合、クライアントにエラー メッセージが返されます。 後続のサーバーには、このインスタント メッセージは転送されません。
アクティブ ハイパーリンクが含まれるインスタント メッセージにあるサーバー (Server1) で警告が追加されても、このインスタント メッセージを受信する後続のサーバー (Server2) では、インスタント メッセージに含まれるこのアクティブ ハイパーリンクに基づいて別の処理を実行でき、インスタント メッセージの禁止または警告の追加を行うことができます。Server2 がこの URL について警告の追加のみを行うように構成されている場合は、Server1 によって事前に追加された警告は削除され、Server2 で構成された警告がインスタント メッセージの先頭に追加されます。
| 注: |
|---|
| 混在する環境で Lync Server 2010 を実行する場合、インテリジェント IM フィルター アプリケーションの使用に必要な最小バージョンは、Live Communications Server 2005 SP1 です。 インテリジェント IM フィルターは、SP1 が適用されていない Live Communications Server 2005 ではサポートされません。 |
URL フィルター
URL は、そのハイパーリンク プレフィックスに応じてフィルター処理されます。 次の例は、有効なプレフィックスです。
www*.
ftp.
http:
URL フィルター処理を実行するためにインスタント メッセージ フィルターを構成していない場合、インスタント メッセージに含まれるすべての URL がサーバーを介してそのまま渡されます。 URL フィルター処理を実行するためにインスタント メッセージ フィルターを構成している場合、インスタント メッセージ内の URL は、[URL フィルターの編集] または [URL フィルターの新規作成] ダイアログ ボックスで選択するオプションに応じてフィルター処理されます。
[URL フィルターを有効にする] このオプションは、グローバル展開またはユーザーが選択するサイトについて URL フィルター処理を有効にします。
[ファイル拡張子を含む URL を禁止する] インスタント メッセージ フィルターは、[ファイル フィルターの編集]ダイアログ ボックスの [禁止するファイル タイプ拡張子] にリストされている拡張子が付いたファイルを含む、アクティブなイントラネットまたはインターネット URL を禁止します。 URL が禁止されると、送信者に対してエラー メッセージが表示されます。 このオプションを選択すると、[禁止するファイル タイプ拡張子] で定義されるファイル拡張子に対する、他のすべてのフィルター オプションよりも優先されます。
.gif "important")
重要:ファイル拡張子のフィルター処理は、標準的なファイル名のみに制限されています。 ファイル拡張子が他の名前に埋め込まれている場合は、フィルターが機能しない場合があります。
インスタント メッセージ会話でのハイパーリンクの処理方法を構成するには、[ハイパーリンク プレフィックス] で次のいずれかのオプションを選択します。
[フィルターしない] メッセージ内の URL はサーバー経由で送信されます。 このオプションを選択した場合は、[メッセージを許可する] ボックスが表示されます。 [メッセージを許可する] ボックスでは、ハイパーリンクを含む各インスタント メッセージの先頭に挿入する通知を指定します。 この通知は、65535 文字までで構成できます。
[ハイパーリンクを禁止する] アクティブ ハイパーリンクを含むインスタント メッセージの配信が、Lync Server 2010 により禁止され、送信者にエラー メッセージが表示されます。
[警告メッセージを送信する] Lync Server 2010 は、インスタント メッセージ内のアクティブ ハイパーリンクを許可しますが、警告を表示します。 このオプションを選択した場合は、[警告メッセージ] ボックスが表示されます。 [警告メッセージ] ボックスでは、有効なハイパーリンクを含むインスタント メッセージに添付する警告を入力する必要があります。 たとえば、この警告は、未知のリンクをクリックすることで発生する可能性のある危険の提示や、組織の関連ポリシーや要件への参照などを通知します。 この警告には、65535 文字まで使用できます。
[ハイパーリンクを禁止する] または [警告メッセージを送信する] を選択する場合、次のオプションを使用できます。
[ローカル イントラネット ハイパーリンクを除外する] インスタント メッセージ フィルターは、インターネット URL だけを禁止します。場所がイントラネット内であることを示す URL は、サーバーを介してそのまま渡されます。ただし、Lync Server 2010 を実行する個々のサーバーがどのイントラネット URL の通過を許可するかは、どのタイプのローカル Web サイトがイントラネット ゾーンと見なされるかによって異なります。サーバーのイントラネット ゾーン設定を確認するには、「既定の URL フィルターの変更」の「Internet Explorer のイントラネット設定を構成するには」の手順を参照してください。
[以下のハイパーリンク プレフィックスをフィルターする] 禁止するプレフィックスを選択するには、[選択] をクリックして、[ハイパーリンク プレフィックスの選択] で、プレフィックスを [ハイパーリンク プレフィックス] リストに追加します。
href 以外のすべてのプレフィックスは、末尾がピリオドまたはコロンであるか、アスタリスクとそれに続くピリオドである必要があります。 有効なプレフィックスには、有効な URL 文字のセットに含まれる任意の文字を含めることができます (アスタリスク (*) を除く)。 有効な URL 文字のセットは、 #*+/0123456789=@ABCDEFGHIJKLMNOPQRSTUVWXYZ^_` abcdefghijklmnopqrstuvwxyz|~ です。
ファイル転送フィルター処理
ファイル転送フィルター処理は、インスタント メッセージと会議の両方に影響します。 会議の場合、これらの設定は、Office Live Meeting 2007 クライアントの配布資料機能とマルチメディア再生機能に影響します。
| 注: |
|---|
| また、Microsoft Lync 2010 はファイル転送の設定オプションも備えています。 Lync 2010 で使用できるクライアント側の制御に加えて、このサーバー側のオプションも用意されています。 |
すべての種類のファイルについて、Office Live Meeting 2007 クライアントの配付資料機能の使用時、およびマルチメディア再生機能で、インスタント メッセージの会話中にファイル転送をフィルター処理できます。 次のオプションを設定して、ファイル転送を制御できます。
[ファイル フィルターを有効にする] このオプションは、グローバル展開またはユーザーが選択するサイトについてファイル フィルター処理を有効にします。
ファイル フィルターを有効にすると、[ファイル転送] で次のオプションのうちの 1 つを選択できます。
[特定の種類のファイルを禁止する] 禁止するファイル拡張子のリストを指定することで、サーバーがフィルター処理するファイル転送要求を指定できます。 リスト内のエントリには、ワイルドカード文字 (*) 以外のすべての標準文字を含めることができます。 Office Live Meeting 2007 クライアントでは、配布資料機能は有効になりますが、該当する拡張子を持つファイルはアップロードもダウンロードもできません。 [URL フィルター] タブにリストされている URL フィルターの設定で [ファイル拡張子を含む URL を禁止する] チェック ボックスをオンにすると、URL フィルターは、この同じリストを使用して、これらのファイル拡張子のいずれかを含むアクティブ ハイパーリンクを禁止します。 禁止するファイルの種類を選択するには、[選択] をクリックして、[ファイルの種類を選択] で、ファイルの種類の拡張子を [選択されたファイル タイプ拡張子] リストに追加します。
[すべて禁止] サーバーは、ファイル転送要求を含むすべてのインスタント メッセージを削除し、要求の送信者にエラー メッセージを返します。 Office Live Meeting 2007 クライアントの配布資料機能は無効になります。
| 重要: |
|---|
| ファイル拡張子のフィルター処理は、標準的なファイル名のみに制限されています。 ファイル拡張子が他の名前に埋め込まれている場合は、フィルターが機能しない場合があります。 |