Filtragem de conteúdo

 

Aplica-se a: Forefront Security for Exchange Server

Tópico modificado por último: 2009-02-12

A filtragem de conteúdo fornece outra ferramenta para ajudar no gerenciamento de fluxo de mensagens que estão entrando e saindo da empresa via transmissão de emails. A filtragem de conteúdo permite que você filtre mensagens usando várias ferramentas de filtragem. Isto inclui:

  • Filtragem de domínios-remetentes (para trabalhos de verificação manual e em tempo real)

  • Filtragem de linha de assunto (para trabalhos de verificação manual e em tempo real)

  • Modelos de conjunto de filtros (simplificam a criação e gerenciamento de filtros de arquivo e conteúdo em todos os trabalhos de verificação)

Se você encaminhar mensagens de email, em seu ambiente, por meio de servidores de transporte de borda e o Forefront Security para Exchange Server estiver em execução nos servidores do Exchange, digite os endereços IP dos servidores de transporte de borda na opção Hosts Externos de Transporte, da configuração Opções Gerais, para garantir que todos os emails roteados pelos servidores de transporte de borda sejam tratados pelo Forefront Security para Exchange Server como emails de entrada e não como emails internos. (Para obter mais informações sobre essa configuração, consulte Forefront Server Security Administrator.)

A filtragem de remetente-domínios habilita você a filtrar mensagens de determinados remetentes ou domínios. Caracteres curingas podem ser utilizados para habilitar esses filtros; por exemplo, *@domínio.com para filtrar todos os emails de um determinado domínio.

ObservaçãoObservação:
A filtragem de remetente-domínios só é aplicável ao campo De, em uma mensagem. O recurso não pode ser utilizado no campo Para.
Para configurar a filtragem de remetente-domínios
  1. No Painel de Navegação, clique em FILTRANDO.

  2. Selecione o ícone Conteúdo. O painel Filtragem de Conteúdo é exibido.

  3. No painel de trabalho superior, selecione Trabalho de Verificação em Tempo Real ou Trabalho de Verificação Manual. (A filtragem de conteúdo não está disponível para o trabalho de verificação de transporte, mas consulte Filtragem de palavra-chave.)

  4. No painel Campos de Conteúdo, selecione Domínios-Remetentes e clique no botão Adicionar no painel Filtros de Conteúdo.

  5. É exibida uma caixa de texto. Digite o remetente ou domínio que gostaria de filtrar. Se preferir usar um filtro genérico de nome de domínio, digite um * (caractere curinga) antes do nome do domínio.

    Exemplos:   

    Um domínio genérico: *@domínio.com

    Um remetente específico: alguém@domínio.com

  6. Pressione a tecla ENTER depois de digitar o remetente ou o domínio. É possível adicionar quantas entradas forem necessárias.

  7. Habilite o filtro com o campo Filtro.

  8. No campo Ação, indique a ação a ser executada se houver uma correspondência de filtro.

  9. Indique se é preciso Enviar Notificações caso o filtro tenha correspondência. Os Administradores de Conteúdo configurados no painel de trabalho Notificação, localizado em RELATAR no Painel de Navegação, serão notificados de que uma mensagem foi filtrada. Além disso, configure também as notificações (consulte Notificações por email).

  10. Indique se é preciso enviar o item para a Quarentena caso o filtro tenha correspondência. A habilitação do recurso de quarentena armazena os anexos excluídos e as mensagens limpadas, permitindo que você os recupere. Entretanto, não é possível recuperar as mensagens de worm eliminadas.

  11. Clique em Salvar.

O trabalho de verificação examina o nome de exibição e o endereço de email do remetente para compará-los aos filtros de domínios-remetentes. Ele primeiro aplica o filtro ao nome de exibição da caixa de correio. Se o nome de exibição e o endereço de email do remetente forem diferentes, o Forefront Security para Exchange Server aplicará o filtro também ao endereço de email do remetente. Se os dois coincidirem, a ação do filtro será executada. Se não desejar filtrar endereços de email de remetente, configure o valor do Registro ContentFilterSMTPAddress como zero (0).

Você pode criar um filtro de domínios-remetentes que filtre emails de todos os usuários de um domínio, exceto para usuários específicos nesse domínio. Para obter mais informações, consulte Filtrando emails de todos os usuários em um domínio, exceto para usuários específicos.

A filtragem de linha de assunto habilita você a filtrar mensagens com base no conteúdo da linha de assunto da mensagem. É possível usar caracteres curingas.

Para configurar a filtragem de linha de assunto
  1. No Painel de Navegação, clique em FILTRANDO.

  2. No painel de trabalho superior, selecione Trabalho de Verificação em Tempo Real ou Trabalho de Verificação Manual.

  3. Selecione o ícone Conteúdo. O painel Filtragem de Conteúdo é exibido.

  4. No painel Campos de Conteúdo, selecione Linhas de Assunto.

  5. No painel Filtros de Conteúdo, clique no botão Adicionar. É exibida uma caixa de texto. Digite o conteúdo que gostaria de filtrar.

  6. Pressione a tecla ENTER após digitar o conteúdo. É possível adicionar quantas entradas forem necessárias.

  7. Habilite o filtro com o campo Filtro.

  8. No campo Ação, indique a ação a ser executada se houver uma correspondência de filtro.

  9. Indique se é preciso Enviar Notificações caso o filtro tenha correspondência. Os Administradores de Conteúdo configurados no painel de trabalho Notificação, localizado em RELATAR no Painel de Navegação, serão notificados de que uma mensagem foi filtrada. Além disso, configure também as notificações (consulte Notificações por email).

  10. Indique se é preciso enviar o item para a Quarentena caso o filtro tenha correspondência. A habilitação do recurso de quarentena armazena os anexos excluídos e as mensagens limpadas, permitindo que você os recupere. Entretanto, não é possível recuperar as mensagens de worm eliminadas.

  11. Clique em Salvar.

    Se você estiver inserindo uma linha parcial de assunto como filtro, é recomendável usar caracteres curingas (*) no início e no final da frase para garantir a detecção adequada.

    Por exemplo:

    • O filtro fique rico rapidamente filtrará as mensagens que contiverem somente a frase estipulada na linha de assunto.

    • O filtro *fique rico rapidamente filtrará as mensagens que contiverem esta frase e qualquer outra fase que termine com esse texto na linha de assunto.

    • O filtro *fique rico rapidamente* filtrará as mensagens que contiverem esta frase em qualquer lugar da linha de assunto.

    Para obter mais informações sobre curingas, consulte Correspondendo padrões com curingas.

Você deve indicar a ação que o Forefront Security para Exchange Server deverá executar ao detectar uma correspondência com os critérios de filtro.

ObservaçãoObservação:
Você deve definir a ação de cada filtro de arquivo que configurar. A configuração de ação não é global.

Para um filtro de linha de assunto ou remetente-domínios de um trabalho de verificação em tempo real, selecione a ação Ignorar ou Eliminar (o trabalho de verificação manual tem um valor fixo Ignorar: Detectar Somente).

 

Ignorar: Detectar Somente

Registra o número de mensagens que atendem aos critérios do filtro, mas permite que as mensagens circulem normalmente. Entretanto, se a opção Excluir Arquivos Corrompidos Compactados, Excluir Arquivos Corrompidos Uuencode ou Excluir Arquivos Criptografados Compactados estiver selecionada em Opções Gerais, qualquer correspondência a uma dessas condições excluirá o item.

Limpar: Eliminar Mensagem

Elimina a mensagem do sistema de email. Quando você seleciona essa opção, é exibido um aviso informando que, se houver uma correspondência para o filtro, a mensagem será eliminada e não será possível recuperá-la, a menos que esteja em quarentena. Clique em Sim para continuar.

Depois que você criar um filtro de conteúdo, poderá modificá-lo.

Para editar um filtro de conteúdo
  1. No Painel de Navegação, clique em FILTRANDO e selecione o ícone Conteúdo. O painel de trabalho Filtragem de Conteúdo é exibido.

  2. No painel de trabalho superior, selecione o trabalho de verificação para o qual deseja modificar o filtro de conteúdo.

  3. Faça as alterações necessárias aos vários campos. As alterações serão aplicadas ao trabalho de verificação selecionado.

  4. Clique em Salvar para salvar as alterações do filtro.

    Fazer qualquer alteração na configuração ativa os botões Salvar e Cancelar. Se você fizer uma alteração no trabalho de verificação selecionado e tentar mudar para outro trabalho de verificação ou ícone de painel sem salvá-la, será solicitado a salvar a alteração ou descartá-la.

Use caracteres curinga para que o filtro corresponda padrões no conteúdo. Você pode usar qualquer um dos seguintes curingas para refinar os filtros:

 

*

Usado para corresponder a qualquer quantidade de caracteres. Você pode usar vários asteriscos. Veja a seguir alguns exemplos de uso.

Único:

Qualquer um destes padrões de caracteres curinga detectaria o veryevil: veryevil*, very*, *il

Vários:

Qualquer um desses padrões de múltiplos caracteres curinga detectaria o veryevil: V*r*v*l, *very*, *evil*

?

Corresponde a qualquer caractere, pois muitos usuários mal-intencionados inserem caracteres extras entre as letras para enganar os filtros.

Exemplo: Você pode filtrar C-O-N-C-U-R-S-O com o filtro: C?O?N?C?U?R?S?O

[set]

Uma lista de caracteres e intervalos, colocados entre colchetes [abcdef]. Qualquer caractere no conjunto especificado pode corresponder.

Exemplo: O conjunto é útil para a criação de uma regra única de correspondência quando o número zero (0) é utilizado no lugar da letra o; por exemplo, pornografia e p0rnografia podem ser filtrados com p[o0]rnografia.

[^set]

Opção utilizada para excluir caracteres que você sabe que não são utilizados.

[range]

Usado para indicar vários valores possíveis em um conjunto. É especificado por um caractere inicial, um hífen (-) e um caractere final. Por exemplo:

klez[ad-gp] deve corresponder a kleza, klezd, kleze, klezf, klezg e klezp, mas não klezb ou klezr.

\char

Indica que os caracteres especiais são utilizados de modo literal (os caracteres são: * ? [ ] - ^ < >). A barra invertida é chamada de caractere de escape e indica que um caractere reservado para controle deve ser considerado de modo literal, como um caractere de texto.

Exemplo: Se você digitar *hello*, você esperaria encontrar hello em qualquer parte do nome do arquivo. Se você digitar *\*hello\**, você encontraria *hello*. Se você digitar *\*hello\?\**, você encontraria *hello?*.

ObservaçãoObservação:
Você deve usar uma \ antes de cada caractere especial.

Além de criar filtros de conteúdo individuais (para linhas de assunto e domínios-remetentes), você pode criar listas deles para ter conjuntos de filtros a serem usados por diferentes trabalhos de verificação ou, simplesmente, para organizar seus filtros. Os filtros individuais são criados da mesma forma descrita anteriormente, mas agora, cada filtro faz parte de uma lista.

Comece criando uma nova lista para filtros de linha de assunto ou filtros de domínios-remetentes.

Para criar uma lista de filtros de conteúdo
  1. Na seção FILTRANDO do Painel de Navegação, clique no ícone Listas de Filtros.

  2. No painel Tipos de Lista, selecione Linhas de Assunto ou Domínios-Remetentes.

  3. Na seção Nomes de Listas, clique no botão Adicionar.

  4. Digite um nome para a nova lista e pressione Enter. Uma lista vazia aparece na seção Nomes de Listas.

  5. Selecione o novo nome de lista e clique no botão Editar. A caixa de diálogo Editar Lista de Filtros é exibida. Use-a para adicionar itens à lista: linhas de assunto (texto que poderá aparecer na linha de assunto de mensagens) ou domínios-remetentes (remetentes específicos ou domínios generalizados).

  6. Clique no botão Adicionar na seção Incluir no Filtro.

  7. Digite uma linha de assunto, um remetente ou um domínio (dependendo do tipo de lista de filtros) a ser incluído na lista. Quando terminar de digitar, pressione ENTER. Você pode ter quantos itens desejar, mas cada um deles deve ser digitado separadamente. Todos seguem cada uma das regras já discutidas para a criação de filtros exclusivos de linha de assunto ou domínios-remetentes.

    A seção Excluir do Filtro é usada para inserir dados que nunca deverão ser incluídos na lista de filtros. Isto evitará que esses dados sejam acidentalmente adicionados durante a importação de uma lista baseada em arquivo de texto. Para obter mais informações sobre como importar arquivos, consulte Importando itens em uma lista de filtros.

  8. Quando terminar de inserir as palavras-chaves, clique em OK. A lista de itens que você acabou de inserir é exibida, em ordem alfabética, no painel ao lado de Nomes de Listas.

  9. Clique em Salvar para salvar a lista.

  10. Configure a lista de filtros da mesma maneira descrita em Configurando a filtragem de domínios-remetentes e Configurando a filtragem de linha de assunto.

Os dados de listas de filtros podem ser criados offline no Bloco de Notas ou em um editor de texto semelhante e, em seguida, importados para a lista adequada de filtros, usando o Forefront Server Security Administrator. Observe que o Forefront Security para Exchange Server só pode importar listas que sejam arquivos UTF-16 ou ANSI. Outros tipos de Unicode não serão importados de modo adequado.

Para criar e importar entradas para uma lista de filtros
  1. Crie uma lista e salve-a como um arquivo de texto. Coloque cada filtro em uma linha separada, no arquivo.

  2. Na seção FILTRANDO do Painel de Navegação, clique em Listas de Filtros.

  3. Selecione a lista de filtros para a qual deseja importar dados.

  4. Clique em Editar. A caixa de diálogo Editar Lista de Filtros é exibida.

  5. Clique no botão Importar. Uma janela do Gerenciador de Arquivos é aberta. Use-a para navegar até o arquivo de texto criado na etapa 1.

  6. Selecione o arquivo e clique em Abrir.

  7. O arquivo é importado para o painel central do editor Importar Lista, permitindo que você selecione as entradas que deseja incluir na lista de filtros. Use o botão <=== para mover todos os itens para a seção Incluir no Filtro ou use o botão <--- para mover itens individuais. Você pode usar as setas que apontam para a direita e mover os itens para a seção Excluir da Importação.

  8. Quando tiver movido todos os itens desejados, clique em OK.

  9. Clique em Salvar para salvar o trabalho.

Esta seção descreve como configurar o FSE para filtrar emails de todos os usuários em um domínio, exceto usuários específicos nesse domínio.

Para filtrar emails de todos os usuários em um domínio, exceto para usuários específicos
  1. No Painel de Navegação, clique em FILTRANDO.

  2. Selecione Trabalho de Verificação em Tempo Real e, em seguida, selecione o ícone Conteúdo.

  3. Configure filtros de conteúdo que tenham o endereço de usuários específicos cujas mensagens você não deseja filtrar.

    1. No canto inferior esquerdo, na seção Campos de Conteúdo, selecione Domínios-Remetentes e, na seção Filtros de Conteúdo, clique em Adicionar.

    2. Na caixa de texto exibida, digite o endereço de email do usuário específico. Por exemplo, digite nome e pressione ENTER.

    3. No campo Ação, defina a ação como Ignorar: Detectar Somente

    ObservaçãoObservação:
    Você pode adicionar vários endereços de email, mas cada um deve ser inserido separadamente. Repita a etapa 3 se você quiser adicionar mais endereços cujas mensagens não queira filtrar.
  4. Configure o nome do domínio que você deseja filtrar.

    1. No canto inferior esquerdo, na seção Campos de Conteúdo, selecione Domínios-Remetentes e, na seção Filtros de Conteúdo, clique em Adicionar.

    2. Na caixa de texto exibida, digite o nome do domínio a ser filtrado. Quando você digitar o nome do domínio, inclua o caractere curinga asterisco (*). Por exemplo, digite *@.

    ObservaçãoObservação:
    Não se esqueça de adicionar o filtro ao nome de domínio diretamente sob o filtro para os usuários específicos cujos emails você não deseja filtrar. O FSE funciona de cima para baixo na lista.
    1. No campo Ação, defina a ação como Limpar: Eliminar Mensagem

  5. Clique em Salvar.

O Forefront Security para Exchange Server fornece um suporte à filtragem de arquivo por nome que vai além do conjunto de caracteres em inglês. Por exemplo, as mensagens com anexos que incluam caracteres, palavras ou frases em japonês são tratadas da mesma forma que os conjuntos de caracteres em inglês.

As mensagens filtradas pelo método domínios-remetentes ou linha de assunto são relatadas no log Incidentes sob o título Vírus ou Filtro. As mensagens filtradas devido a correspondências de domínios-remetentes são apontadas como REMETENTE=<filtro>, e as correspondências de linha de assunto são relatadas como ASSUNTO=<filtro>. Para os logs de atividade e incidentes, nenhum nome de arquivo é indicado. Na área de quarentena, o corpo da mensagem e cada anexo são colocados em quarentena com a indicação do filtro de domínios-remetentes ou de linha de assunto.

Os modelos de conjunto de filtros podem ser criados para utilização em qualquer trabalho de verificação do Forefront Security para Exchange Server. Um único modelo de conjunto de filtros pode ser associado a um ou a todos os trabalhos de verificação, e os administradores podem criar vários conjuntos de filtros para uso em diferentes servidores ou trabalhos de verificação.

Inicie com a criação de um modelo de conjunto de filtros.

Para criar um modelo de conjunto de filtros
  1. Se os modelos não estiverem visíveis, exiba-os clicando em Arquivo, selecionando Modelos e clicando em Exibir Modelos.

  2. Clique em Arquivo, selecione Modelos e clique em Novo. A caixa de diálogo Novo Modelo é exibida.

  3. Selecione Conjunto de Filtros, digite um nome e, em seguida, clique em OK. O nome tem um máximo de 19 caracteres. Seu novo modelo de conjunto de filtros aparece agora na lista do painel superior, pronto para ser configurado.

Depois de criar um modelo de conjunto de filtros, é preciso configurá-lo.

Para configurar um modelo de conjunto de filtros
  1. Na seção FILTRANDO do Painel de Navegação, clique em Arquivo ou Conteúdo. O painel de trabalho Filtragem de Arquivos ou Filtragem de Conteúdo é exibido.

  2. No painel superior, selecione o nome do modelo de conjunto de filtros a ser configurado.

  3. Com o botão Adicionar, adicione um Filtro de Arquivo ou um Filtro de Conteúdo e especifique os critérios para esse filtro. Você pode criar vários filtros dentro de um modelo de conjunto de filtros. Um modelo de conjunto de filtros pode conter uma combinação de filtros de arquivo e filtros de conteúdo.

  4. Clique em Salvar para salvar o trabalho.

Depois de criar e configurar um modelo de conjunto de filtros, associe-o a um trabalho de verificação. Durante a verificação, o Forefront Security para Exchange Server usa primeiro a configuração do modelo de conjunto de filtros e, em seguida, qualquer outra configuração de filtro que você tenha especificado ao configurar o trabalho de verificação.

Para associar um modelo de conjunto de filtros a um trabalho de verificação
  1. Na seção CONFIGURAÇÕES do Painel de Navegação, selecione Modelos.

  2. Selecione um trabalho de verificação na Lista de Trabalhos.

  3. Selecione o modelo de conjunto de filtros que deseja associar ao trabalho, na lista Conjunto de Filtros, localizada no painel inferior. Você pode associar um único modelo de conjunto de filtros a um trabalho de verificação. Se não tiver certeza quanto ao conteúdo do modelo de conjunto de filtros, clique em Exibir Conjunto de Filtros. Clique no botão de seta para a esquerda, na parte inferior do painel, quando terminar de exibir o conteúdo.

  4. Clique em Salvar. O modelo de conjunto de filtros agora está associado a um trabalho de verificação. Durante a verificação, o FSE utiliza primeiro a configuração do modelo de conjunto de filtros e, em seguida, quaisquer outras configurações de filtro especificadas por você durante a configuração do trabalho de verificação.

ObservaçãoObservação:
Para cancelar a associação, repita as etapas anteriores e selecione Nenhum na lista Conjunto de Filtros (ou selecione um outro modelo de conjunto de filtros).

As configurações do modelo de conjunto de filtros podem ser modificadas.

Para editar um modelo de conjunto de filtros
  1. Na seção FILTRANDO do Painel de Navegação, clique em Arquivo ou Conteúdo. O painel de trabalho Filtragem de Arquivos ou Filtragem de Conteúdo é exibido.

  2. No painel superior, selecione o modelo de conjunto de filtros.

  3. No painel inferior, selecione o filtro cuja configuração você quer modificar.

  4. Clique em Editar e faça suas alterações.

  5. Clique em Salvar para salvar as alterações.

ObservaçãoObservação:
Os filtros de arquivo que você criou são exibidos na seção Nomes de Arquivo e podem ser modificados. Também são exibidos modelos de conjunto de filtros; contudo, eles não podem ser selecionados para modificação na seção Nomes de Arquivo. Para modificar um modelo de conjunto de filtros, é preciso selecionar o respectivo modelo no painel superior. Quando um modelo de conjunto de filtros é atribuído a um trabalho de verificação, o conteúdo do conjunto de filtros não fica visível na interface do usuário, a menos que Exibir Modelos esteja selecionado na opção Arquivo da barra de menus.

É possível excluir um modelo de conjunto de filtros.

Para excluir um modelo de conjunto de filtros
  1. Se o modelo de conjunto de filtros tiver sido associado a um trabalho de verificação, é preciso remover a associação. Siga as instruções em Associando um modelo de conjunto de filtros a um trabalho de verificação e redefina a associação como Nenhuma ou selecione um outro modelo de conjunto de filtros para a associação.

  2. Selecione o conjunto de filtros na lista de trabalhos do painel de trabalho Configurações de Modelos.

  3. Clique em Arquivo, Modelos e Excluir.

  4. Confirme a solicitação de exclusão.

É possível renomear um modelo de conjunto de filtros.

Para renomear um modelo de conjunto de filtros
  1. Selecione o conjunto de filtros na lista de trabalhos do painel de trabalho Configurações de Modelos.

  2. Clique em Arquivo, selecione Modelos e clique em Renomear. A caixa de diálogo Renomear Modelo é exibida.

  3. Digite o novo nome do modelo. O nome tem um máximo de 19 caracteres.

  4. Clique em OK.

Os modelos de conjuntos de filtros podem ser distribuídos para servidores remotos com o uso de um trabalho de implantação no Console de Gerenciamento do Microsoft Forefront Server Security (FSSMC). Para obter mais informações sobre como usar o FSSMC, consulte o "Guia do Usuário do Microsoft Forefront Server Security Management Console".

Também é possível usar FSCStarter em um prompt de comando para instalar manualmente os modelos de conjunto de filtros em servidores remotos:

A sintaxe do FSCStarter é:

FSCStarter t[options] [\servername]

O parâmetro t instrui o FSCStarter a ler as configurações no arquivo Template.fdb e a aplicá-las ao servidor designado.

Para obter instruções completas sobre o FSCStarter, consulte "Implantando modelos nomeados" em Modelos.

Por exemplo, para atualizar as configurações de filtro de conteúdo no servidor1, digite:

FSCStarter tc \server1

 
Mostrar: