依檔案類型篩選檔案

 

適用於: Forefront Protection for Exchange

主題上次修改日期: 2010-05-11

您可以篩選某個檔案類型的電子郵件附件。 若要在檔案篩選清單中依檔案類型篩選,請將 [篩選準則 - 依檔案類型] 選項設定為要篩選的確切檔案類型,然後輸入星號 (*) 做為檔案名稱。

例如,您可以將檔案類型設定為 PKZip,然後輸入 * 做為檔案名稱。 如此可以確保系統會篩選所有 PKZip 檔案,無論這些檔案的檔案名稱或副檔名為何。

使用 * 萬用字元並讓該字元與特定檔案類型 (例如 PKZip) 產生關聯的好處之一,就是可以防止使用者藉由變更檔案的副檔名或名稱來略過篩選。 此外,如果您選取適當的檔案類型而非選取所有檔案類型,FPE 的運作效率將會提升。

如需您可用以建立檔案篩選的檔案類型詳細資訊,請參閱用於建立檔案篩選的檔案類型

注意事項 注意:
對於 Microsoft Office 2007 文件 (例如: Word、Excel 和 PowerPoint),您應該在 [篩選準則 - 依檔案類型] 方塊中使用正確的副檔名,然後在 [篩選準則 - 依檔案類型] 清單中,按一下 [Microsoft Office OpenXML]。
注意事項 注意:
不會篩選 Microsoft Office 2007 (OpenXML) 檔案中的內嵌檔案。 例如,如果您建立一個可篩選 .wmf 副檔名 (*.wmf) 的檔案篩選清單,而且 .wmf 檔案是內嵌在 Office 2007 (OpenXML) 檔案中,則不會篩選 *.wmf 檔案。 您可以使用下列 Windows PowerShell 擴充選項,以對 Office 2007 (OpenXML) 檔案中的內嵌檔案啟用篩選:
New-FseExtendedOption -Name EnableOOXMLFilter -Value true。 然而,如果您是用此方式來啟用 OpenXML 檔案的檔案篩選,則會刪除 OpenXML 檔案的整個內容,而不只是 .wmf 檔案,並且會記錄「UnwritableCompressedFile」事件。

您可以使用檔案篩選清單來封鎖部分檔案類型並且允許其他檔案類型。 例如,您可以建立篩選清單,封鎖 Microsoft Office 文件以外的所有檔案。 必須使用兩個檔案篩選清單才能讓此功能正常運作,在下列程序中將說明建立這兩個篩選清單的步驟。

注意事項 注意:
請務必先建立允許 Office 文件附件的檔案篩選清單,再來才建立封鎖所有檔案的檔案篩選清單。 這是因為篩選清單是依建立的順序來套用 (從最舊到最新)。 不論您在何時變更傳輸掃描的檔案篩選清單順序,都可以重新排序清單,以便讓第一個程序先執行;如需進行這項設定的相關資訊,請參閱檢視及管理篩選清單中的<變更檔案篩選清單的順序>。
建立允許 Office 檔案的檔案篩選清單
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [保護設定],然後按一下 [篩選] 區段之下的 [設定]。

  2. 在 [篩選 - 篩選清單] 窗格中,按一下 [建立] 按鈕。

  3. 在 [選取篩選類型] 對話方塊中,選取 [檔案],然後按 [下一步]。

  4. 在 [選擇目標] 對話方塊中,選取 [篩選屬於特定類型「且」具有特定名稱模式的檔案],然後按 [下一步]。

  5. 在 [選取檔案類型] 對話方塊中,指定篩選清單名稱與檔案類型:

    1. 在 [篩選清單名稱] 方塊中,輸入新清單的名稱。

    2. 在 [篩選準則 - 依檔案類型] 區段中,選取所有的 Microsoft Office 檔案類型 (例如,Microsoft Office OpenXML)。 在 [其他應用程式] 之下選取 [Microsoft Transport Neutral Encapsulation 格式] 檔案類型,然後按 [下一步]。 TNEF 檔案類型是必要的,因為它是內部郵件檔案附件的包裝函式。

  6. 在 [選取檔案名稱] 對話方塊的 [篩選準則 - 依檔案名稱] 區段中,輸入 <in>* 做為檔案名稱,按一下 [新增],然後按 [下一步]。 使用 <in>* 篩選所有的輸入檔案,不論檔案名稱或副檔名為何。

  7. 在 [目標] 對話方塊中,設定要如何將篩選清單套用到 [集線/邊際傳輸掃描]:

    1. 使用 [已啟用] 下拉式清單,選取 []。

    2. 使用 [動作] 下拉式清單,選取 [略過偵測]。

    3. 使用 [隔離檔案] 下拉式清單,選取 []。 這可避免將大量的隔離項目新增至資料庫中。

    4. 按一下 [建立]。

      您剛建立的篩選清單會出現在 [篩選 – 篩選清單] 窗格中。

接下來,建立篩選清單來封鎖所有檔案。 只要先執行允許 Office 檔案通過的檔案篩選清單,就會允許 Office 檔案並清除所有其他檔案。

建立封鎖所有檔案類型的篩選清單
  1. 在 Forefront Protection 2010 for Exchange Server 管理主控台 中按一下 [保護設定],然後按一下 [篩選] 區段之下的 [設定]。

  2. 在 [篩選 - 篩選清單] 窗格中,按一下 [建立] 按鈕。

  3. 在 [選取篩選類型] 對話方塊中,選取 [檔案],然後按 [下一步]。

  4. 在 [選擇目標] 對話方塊中,選取 [篩選具有特定名稱模式的檔案],然後按 [下一步]。

  5. 在 [選取檔案名稱] 對話方塊中,指定篩選清單名稱與檔案名稱:

    1. 在 [篩選清單名稱] 方塊中,輸入新清單的名稱。

    2. 在 [篩選準則 - 依檔案名稱] 區段中,輸入 <in>* 做為檔案名稱,按一下 [新增],然後按 [下一步]。

  6. 在 [目標] 對話方塊中,設定要如何將篩選清單套用到 [集線/邊際傳輸掃描]:

    1. 使用 [已啟用] 下拉式清單,選取 []。

    2. 使用 [動作] 下拉式清單,選取 [清除]。

    3. 使用 [隔離檔案] 下拉式清單,選取 []。

    4. 按一下 [建立]。

      您剛建立的篩選清單會出現在 [篩選 – 篩選清單] 窗格中。

重要事項 重要:
在第一個篩選清單中的 [略過偵測] 動作,會為幾乎每個收到的附件產生事件記錄項目。 另外,TNEF 會使用在所有內部的 Microsoft Exchange 電子郵件,因此如果您在 Hub 伺服器上建立這些篩選,將會為每個電子郵件產生事件。 這樣您的伺服器很快地便無法應付,同時事件資料庫的大小會膨脹到難以控制。 您可以藉由確定第一個篩選清單的檔案名稱是 <in>* 來減輕這個問題。 因此,這個篩選清單只能套用至輸入電子郵件,雖然仍然會產生很多事件。 此外,如果您在第二個篩選清單中選取隔離檔案,有可能會得到很多隔離的檔案。
 
顯示: