FSOCS 內容篩選

 

適用於: Forefront Security for Office Communications Server

主題上次修改日期: 2012-07-03

Microsoft Forefront Security for Office Communications Server (FSOCS) 中的內容篩選功能可讓系統管理員根據寄件者-收件者和網域位址條件篩選郵件。內容篩選提供另一個工具,可協助您管理進入及離開企業郵件資料流的郵件流程。

系統管理員可以選擇掃描輸入郵件 (由企業外部進入的郵件)、輸出郵件 (離開企業的郵件) 或內部郵件 (公司內部網路之中的郵件) 的任何組合。您可以在 [掃描工作設定] 對話方塊上進行這個選擇 (如需相關資訊,請參閱 IM 掃描工作),預設則會啟用所有設定。

寄件者-收件者篩選可讓您篩選來自特定寄件者或網域,或送達特定收件者的郵件。您可以使用萬用字元來啟用 *@domain.com 等篩選,以便篩選來自特定網域的所有郵件。

設定寄件者-收件者篩選
  1. 在快速導覽中,按一下 [篩選],然後按一下 [內容] 圖示。

  2. 在 [內容篩選] 窗格的上方區段中,選取 [IM 掃描工作]。

  3. 選取 [內容欄位] 窗格中的 [網域/位址],然後按一下 [內容篩選] 區段中的 [新增] 按鈕。

  4. 在方塊中輸入您想要篩選的寄件者或網域。如果想要使用一般網域名稱篩選,則必須在網域名稱前面使用星號 * (萬用字元)。

    範例:   

    一般網域:*@example.com

    特定寄件者:someone@example.com

  5. 輸入寄件者或網域之後,按 ENTER。您可以新增您要的篩選項目。

  6. 使用 [篩選] 欄位來啟用篩選。

  7. 在 [動作] 欄位中,指定如果篩選相符時所要採取的動作。

  8. 如果您想要在出現符合篩選的項目時傳送通知,請選取 [傳送通知] 核取方塊,表示郵件已經過篩選的通知便會傳送至內容管理員。此外,您也必須設定通知 如需相關資訊,請參閱 FSOCS 事件通知

  9. 如果您想要在出現符合篩選的項目時隔離該項目,請選取 [隔離] 核取方塊。啟用隔離會儲存刪除的附件及清除的郵件,讓您能夠加以復原。不過,無法復原已清除蠕蟲的郵件。

  10. 按一下 [儲存]。

使用 [寄件者-收件者] 欄位進行篩選時,FSOCS 會嘗試比較寄件者的畫面名稱、位址或網域。如果符合其中任何一項,篩選所啟用的動作便會套用至該郵件。

您可以建立寄件者-收件者篩選,以便篩選來自某個網域中特定使用者以外所有使用者的郵件。如需相關資訊,請參閱篩選來自網域中除特定使用者以外所有使用者的郵件

您必須指定 FSOCS 一旦偵測到符合篩選條件的項目時所應採取的動作。

注意事項注意:
您必須為您所設定的每個內容篩選設定動作。此動作設定不是通用的。

下列是您可以選取的動作:

 

動作 描述

略過: 僅進行偵測

記錄符合篩選條件的郵件數目,但允許郵件正常傳送。不過,如果在 [一般選項] 選取 [刪除損毀的壓縮檔案]、[刪除損毀的 Uuencode 檔案] 或 [刪除加密的壓縮檔案] 核取方塊,則只要找到符合上述任一條件的項目,便會予以刪除。

封鎖:防止傳輸

不讓 IM 訊息或傳輸的檔案送達預定的收件者。

建立內容篩選之後,您可加以修改。

編輯內容篩選
  1. 在快速導覽中,按一下 [篩選],然後選取 [內容] 圖示。

  2. 在 [內容篩選] 窗格的上方窗格中,選取需要修改內容篩選的掃描工作。

  3. 對 [內容篩選] 窗格中的各種欄位進行所需的變更,這些變更會套用至選取的掃描工作。

  4. 按一下 [儲存]。對組態進行任何變更,都會啟用 [儲存] 和 [取消] 按鈕。如果對選取的掃描工作做了變更,並嘗試移到另一個掃描工作或快速導覽圖示而未儲存變更,系統便會提示您儲存或放棄變更。

使用萬用字元即可讓篩選比對內容中的模式,您可以使用下列任一項來調整您的篩選。

 

萬用字元 描述

*

用來比對任何數目的字元。您可以使用多個星號。以下是其用法的部份範例:

  • 單一:下列任一個單一萬用字元模式都可偵測到 veryevil:veryevil*, very*, *il

  • 多重:下列任一個多重萬用字元模式都可偵測到 veryevil:V*r*v*l, *very*, *evil*

?

比對任意單一字元,原因是許多惡意使用者會在字母之間插入多餘字元來欺騙篩選。

例如,您可以使用下列篩選來篩選 C-O-N-T-E-S-T:C?O?N?T?E?S?T

[set]

連續的字元及範圍,以方括號括住 (例如 [abcdef])。此方法會比對指定集合內的任何單一字元。

此集合有助於建立單一規則,以比對是否有使用數字 0 而不是字母 o 的情況 (例如,可以使用下列篩選來篩選 pornography 及 p0rnography:p[o0]rnography)。

[^set]

用來排除確定未使用的字元。

[range]

用來指出集合內的數個可能值,由一個開始字元、一個連字號 (-) 和一個結束字元所組成。

例如,klez[ad-gp] 會比對 kleza、klezd、kleze、klezf、klezg 和 klezp,但不會比對 klezb 或 klezr。

\char

表示特殊字元將當做一般文字使用 (包括:* ? [ ] - ^ < >)。反斜線稱為逸出字元,表示要將保留的控制字元視為一般文字字元。

例如,如果輸入 *hello*,系統會比對任何包含 hello 字元的檔案名稱。如果輸入 *\*hello\**,系統便會比對 *hello*。如果輸入 *\*hello\?\**,則會比對 *hello?*。

注意事項注意:
您必須在每個特殊字元前面使用 \。

除了建立個別的寄件者-收件者內容篩選之外,您也可以建立篩選清單,提供不同掃描工作所使用的篩選集合,或是將篩選加以組織。建立個別篩選的方式與前面描述的方式相同,但現在每個篩選都是清單的一部分。

首先要為寄件者-收件者篩選建立新的篩選清單。

建立內容篩選清單
  1. 在快速導覽的 [篩選] 區段中,按一下 [篩選清單] 圖示。

  2. 在 [清單類型] 窗格中,選取 [Sender-Recipient]。

  3. 在 [清單名稱] 區段中,按一下 [新增] 按鈕。

  4. 在出現的方塊中,輸入新清單的名稱,然後按 ENTER。空的清單會新增至 [清單名稱] 區段。

  5. 在 [清單名稱] 區段中,選取新的清單,然後按一下 [編輯] 按鈕。

  6. 在 [編輯篩選清單] 對話方塊中,將項目新增至清單 (新增特定寄件者或一般網域)。

    1. 在 [包含在篩選] 區段中,按一下 [新增] 按鈕。

    2. 在出現的文字方塊中,輸入要包含在清單中的寄件者、收件者或網域。完成輸入後,按 ENTER。輸入的項目數量不受限制,但是必須分開輸入。每個項目都遵循已在討論建立單一寄件者-收件者篩選時說明的所有規則。

    3. 在 [從篩選排除] 區段中,輸入篩選清單中永不包括的資料。如此可以避免在從文字檔案中匯入清單時,意外新增這些資料。如需匯入檔案的相關資訊,請參閱將項目匯入篩選清單

    4. 新增項目之後,按一下 [確定]。您剛才輸入項目的清單會依照字母順序顯示在 [清單名稱] 旁邊的窗格中。

  7. 按一下 [儲存]。

  8. 依照設定寄件者-收件者篩選中描述的相同方式設定篩選清單。

您可以在記事本之類的文字編輯器中以離線方式建立篩選清單的資料,然後再使用 Forefront Server Security 管理員將資料匯入適當的篩選清單。請注意,FSOCS 只能匯入屬於 UTF-16 或 ANSI 檔案的清單,無法正確匯入其他 Unicode 類型的清單。

建立項目並將項目匯入篩選清單
  1. 建立清單時,要讓每個篩選在檔案中自成一行,然後再將清單儲存為文字檔。

  2. 在快速導覽的 [篩選] 區段中,按一下 [篩選清單]。

  3. 選取要將資料匯入其中的篩選清單,或是加入新的清單,然後按一下 [編輯]。

  4. 在 [編輯篩選清單] 對話方塊中,按一下 [匯入] 按鈕。[Windows 檔案總管] 視窗隨即開啟,請使用這個視窗瀏覽至您在步驟 1 建立的文字檔。

  5. 選取檔案,然後按一下 [開啟]。這個檔案會匯入至 [匯入清單] 編輯器的中間窗格。

  6. 如果想要將所有項目移至 [包含在篩選] 區段中,請使用 [<===] 按鈕。如果想要將單一項目移入 [包含在篩選] 區段,則使用 [<---] 按鈕。如果想要將項目移至 [從匯入排除] 區段,可以使用右向箭頭。

  7. 移動所有想要的項目之後,按一下 [確定]。

  8. 按一下 [儲存]。

本節說明如何設定 FSOCS,篩選來自某個網域中除特定使用者以外所有使用者的郵件。

篩選來自網域中除特定使用者以外所有使用者的郵件
  1. 在快速導覽中,按一下 [篩選],然後選取 [內容] 圖示。

  2. 在 [內容篩選] 窗格的上方窗格中,選取 [IM 掃描工作]。

  3. 設定內容篩選,其中包含您不想要篩選其郵件之特定使用者的位址。如果您同時在內容篩選中指定了郵件的寄件者和收件者,系統就不會進行篩選。如果您只在內容篩選中指定了其中一個項目,系統就會進行篩選,包括隔離和通知 (如果有設定的話)。

    1. 在 [內容欄位] 區段的左下角選取 [網域/位址],然後在 [內容篩選] 區段中按一下 [新增]。

    2. 在出現的文字方塊中,輸入特定使用者的位址。例如,輸入 someone@example.com,然後按 ENTER。

    3. 在 [動作] 欄位中,將動作設定為 [略過: 僅進行偵測]。

      注意事項注意:
      您可以新增多個位址,但是必須分開輸入每個位址。如果想要新增更多您不希望篩選其郵件的位址,請重複步驟 3。
  4. 設定需要篩選之網域的名稱。

    1. 在 [內容欄位] 區段的左下角選取 [網域/位址],然後在 [內容篩選] 區段中按一下 [新增]。

    2. 在出現的文字方塊中,輸入需要篩選之網域的名稱。輸入網域名稱時,請加入星號 (*) 萬用字元。例如,輸入 *@example.com

      注意事項注意:
      請確定您將網域名稱的篩選直接新增至特定使用者 (其郵件是您不想要篩選的郵件) 的篩選底下,FSOCS 會由上至下處理清單。
    3. 在 [動作] 欄位中,將動作設定為 [封鎖: 防止傳輸],然後

  5. 按一下 [儲存]。

另一種方法是設定允許的寄件者-收件者清單。位於允許的寄件者-收件者清單上的任何人都能夠傳送郵件給其他人或接收來自其他人的郵件,而且系統不會篩選這些郵件。不過,無法使用通知或隔離功能 (如需有關允許的寄件者-收件者清單的詳細資訊,請參閱FSOCS 關鍵字篩選中的<允許的寄件者-收件者清單>)。

FSOCS 對於依據名稱篩選內容的支援,已擴充至英文字元集以外的其他語言。例如,對於包含日文字元、單字或片語的郵件附件或主旨列,處理方法與英文字元集相同。

因寄件者-收件者篩選而篩選出的郵件,會在事件記錄的 [病毒] 或 [篩選] 標題下面報告。因符合寄件者-收件者而篩選出的郵件會記錄為:寄件者=<篩選>。如果是活動和事件記錄,則不會指出檔案名稱。在隔離區內,才會以所指定的寄件者-收件者或主旨列篩選來隔離本文及每個附件。

您可以建立篩選集範本,與任何 FSOCS 掃描工作搭配使用。單一篩選集範本可以和 IM 掃描工作產生關聯,而系統管理員也可以建立多個篩選集範本,以用於不同伺服器。您可以建立篩選集範本,與檔案篩選或內容篩選搭配使用。

開始建立篩選集範本。

建立篩選集範本
  1. 如果未顯示範本,請在功能表中依序按一下 [檔案]、[範本] 和 [檢視範本]。

  2. 依序按一下 [檔案]、[範本],然後按一下 [新增]。

  3. 在 [新增範本] 對話方塊中,選取 [篩選集],輸入其名稱,然後按一下 [確定]。名稱最多限 19 個字元。新的篩選集範本現在會顯示在頂端窗格的清單中,即可開始設定。

在您建立篩選集範本之後,必須對該篩選集範本進行設定。

設定篩選集範本
  1. 在快速導覽的 [篩選] 區段中,視所需的篩選集類型而定,按一下 [檔案] 或 [內容]。

  2. 在 [檔案篩選] 窗格或 [內容篩選] 窗格的上方窗格中,選取要設定的篩選集範本名稱。

  3. 若要將檔案篩選或內容篩選新增至篩選集範本,請按一下 [新增] 按鈕,然後指定這個篩選的條件。您可以在一個篩選集範本中建立多個篩選。篩選集範本可以包含檔案篩選與內容篩選的組合。

  4. 按一下 [儲存]。

建立以及設定篩選集範本之後,請讓它與掃描工作產生關聯。在掃描期間,FSOCS 會先使用篩選集範本組態,然後再使用任何其他您在設定掃描工作時所指定的篩選設定。

將篩選集範本與掃描工作產生關聯
  1. 在快速導覽的 [設定] 區段中,選取 [範本],然後選取 [IM 掃描工作]。

  2. 在下方窗格中,從 [篩選集] 清單中選取要將其與 IM 掃描工作產生關聯的篩選集範本。您可以將單一篩選集範本與一個掃描工作產生關聯。如果不確定篩選集範本的內容,請按一下 [檢視篩選集]。檢視內容完畢後,按一下窗格底部的向左箭頭。

  3. 按一下 [儲存]。篩選集範本現在已與該掃描工作產生關聯。

注意事項注意:
若要取消關聯,請重複前面的步驟,然後從 [篩選集] 清單中選取 [無](或者選取其他篩選集範本)。

您可以修改篩選集範本中的設定。

編輯篩選集範本
  1. 在快速導覽的 [篩選] 區段中,按一下 [檔案] 或 [內容]。

  2. 在 [檔案篩選] 窗格或 [內容篩選] 窗格的上方窗格中,選取篩選集範本。

  3. 在下方窗格中,選取您想要修改其組態的篩選。

  4. 按一下 [編輯],然後在選取的窗格中,對適當的欄位進行變更。完成時,按一下 [儲存]。

注意事項注意:
您建立的檔案篩選會顯示在 [檔案名稱] 區段,而且可以修改。篩選集範本也會顯示,不過您無法在 [檔案名稱] 區段中將其選取以進行修改。若要修改篩選集範本,您必須在上方窗格中選取範本。將篩選集範本指派給掃描工作時,除非您選取功能表列上 [檔案] 選項中的 [檢視範本],否則篩選集的內容將不會顯示在窗格中。

您可以刪除篩選集範本。

刪除篩選集範本
  1. 如果篩選集範本已經與掃描工作產生關聯,您必須移除關聯。按照將篩選集範本與掃描工作產生關聯的指示執行,然後將關聯重設為 [無],或者為此關聯選取其他篩選集範本。

  2. 在 [範本設定] 窗格的工作清單中,選取篩選集。

  3. 依序按一下 [檔案]、[範本],然後按一下 [刪除]。

  4. 確認刪除要求。

您可以重新命名篩選集範本。

重新命名篩選集範本
  1. 在 [範本設定] 窗格的工作清單中,選取篩選集。

  2. 按一下 [檔案],選取 [範本] ,然後按一下 [重新命名]。

  3. 在 [重新命名範本] 對話方塊中,輸入範本的新名稱。名稱最多限 19 個字元。

  4. 按一下 [確定]。

您可以從命令提示字元使用 FSCStarter,在遠端伺服器上手動安裝篩選集範本。

下列為 FSCStarter 的語法:

     FSCStarter t[options] [\servername]

t 參數會指示 FSCStarter 讀取 Template.fdb 檔案中的設定,並將設定套用到指定的伺服器。

如需 FSCStarter 的詳細指示,請參閱 FSOCS 範本中的<部署命名的範本>。

例如,若要在 server1 更新內容篩選設定,您必須輸入下列命令:

     FSCStarter tc \server1

 
顯示: