Можно отфильтровать вложения электронной почты с определенным типом файла. Чтобы отфильтровать вложения по типу файла, укажите в условии Условия фильтра — по типу файла точный тип файла, а в качестве имени файла введите звездочку (*).
Например, можно задать тип файла PKZip, а вместо имени файла ввести "*". Это обеспечит фильтрацию всех файлов PKZip независимо от их имени и расширения.
Одно из преимуществ использования подстановочного знака "*" совместно с конкретным типом файла (например, PKZip) заключается в том, что не позволяет пользователям обойти фильтр, изменив расширение или имя файла. Кроме того, эффективность работы FPE повышается при выборе конкретного типа файла, а не всех типов файлов.
Дополнительные сведения о типах файлов, которые можно использовать при создании фильтров, см. в разделе Типы файлов, используемые при создании файловых фильтров.
Примечание. |
---|
Для документов Microsoft Office 2007 (например, Word, Excel и PowerPoint) следует указать в поле Условия фильтра — по типу файла правильное расширение и выбрать в списке Условия фильтра — по типу файла формат Microsoft Office OpenXML. |
Примечание. |
---|
Файлы, внедренные внутрь файлов в формате Microsoft Office 2007
(OpenXML), не фильтруются. Например, при создании фильтра файлов
для фильтрации по расширению WMF файлы в формате WMF, внедренные в
файлы Office 2007 (OpenXML), фильтроваться не будут. Для фильтрации
файлов, внедренных в файлы Office 2007 (OpenXML), можно
воспользоваться расширенной командой Windows PowerShell: New-FseExtendedOption -Name EnableOOXMLFilter -Value true. Однако при включении подобным образом фильтрации для файлов в формате OpenXML будет удаляться все содержимое файла OpenXML, а не только WMF-файл, а в журнал будут записаны сведения о происшествии "UnwritableCompressedFile". |
Пример. Настройка фильтрации файлов таким образом, чтобы пропускать только документы Microsoft Office
Списки фильтров файлов можно использовать для того, чтобы блокировать одни типы файлов и пропускать другие. Например, можно создать списки фильтров для блокировки всех файлов за исключением документов Microsoft Office. Для этого необходимо создать два списка фильтров файлов; инструкции приведены ниже.
Примечание. |
---|
Сначала создайте список фильтров файлов, разрешающий вкладывать в сообщения документы Office, а затем — список фильтров файлов, блокирующий все файлы. Это обусловлено тем, что списки фильтров применяются в порядке их создания (с самых старых до самых новых). Если порядок списков фильтров файлов для проверки передачи был изменен, его всегда можно восстановить таким образом, чтобы сначала выполнялась первая процедура; сведения о том, как это сделать, см. в подразделе "Изменение порядка списков фильтров файлов" раздела Просмотр списков фильтров и управление ими. |
-
В окне Консоль администрирования Forefront Protection 2010 for Exchange Server переключитесь в представление Параметры защиты и нажмите в разделе Фильтры кнопку Настроить.
-
В области Фильтры — Списки фильтров нажмите кнопку Создать.
-
В диалоговом окне Выбор типа фильтра выберите параметр Файл и нажмите кнопку Далее.
-
В диалоговом окне Выбор цели выберите параметр Фильтровать файлы определенных типов И с определенными шаблонами имен и нажмите кнопку Далее.
-
В диалоговом окне Выбор типов файлов укажите имя списка фильтров и типы файлов.
- В поле Имя списка фильтров введите имя списка.
- В разделе Условия фильтра — по типу файла выберите все
типы файлов Microsoft Office (например, Microsoft Office
OpenXML). В разделе Другие приложения выберите тип файла
Формат TNEF (Microsoft Transport Neutral Encapsulation
Format) и нажмите кнопку Далее. Тип TNEF необходим,
поскольку файлы этого типа служат оболочкой для вложенных файлов во
внутренних сообщениях.
- В поле Имя списка фильтров введите имя списка.
-
В диалоговом окне Выбор имен файлов в разделе Условия фильтра — По имени файла введите в качестве имени файла <in>*, нажмите кнопку Добавить, а затем — кнопку Далее. Префикс <in>* используется для фильтрации всех входящих файлов независимо от их имени или расширения.
-
В диалоговом окне Цель настройте параметры применения списка фильтров для Проверки транспортных серверов-концентраторов и пограничных транспортных серверов.
- В раскрывающемся списке Включено выберите пункт
Да.
- В раскрывающемся списке Действие выберите пункт
Пропустить: только обнаружение.
- В раскрывающемся списке Помещать файлы на карантин
выберите пункт Нет. Это делается для того, чтобы не
записывать в базу данных карантина большое количество
элементов.
- Нажмите кнопку Создать.
Созданный список фильтров появится в области Фильтры — Списки фильтров.
- В раскрывающемся списке Включено выберите пункт
Да.
Затем следует создать список фильтров для блокировки все файлов. Поскольку список фильтров файлов, разрешающий использовать файлы Office, применяется первым, все остальные файлы будут очищены.
Создание списка фильтров для блокировки всех типов файлов-
В окне Консоль администрирования Forefront Protection 2010 for Exchange Server переключитесь в представление Параметры защиты и нажмите в разделе Фильтры кнопку Настроить.
-
В области Фильтры — Списки фильтров нажмите кнопку Создать.
-
В диалоговом окне Выбор типа фильтра выберите параметр Файл и нажмите кнопку Далее.
-
В диалоговом окне Выбор цели выберите параметр Фильтровать файлы с определенными шаблонами имен и нажмите кнопку Далее.
-
В диалоговом окне Выбор имен файлов укажите имя списка фильтров и имя файла.
- В поле Имя списка фильтров введите имя списка.
- В разделе Условия фильтра — По имени файла введите в
качестве имени файла <in>*, нажмите кнопку
Добавить, а затем — кнопку Далее.
- В поле Имя списка фильтров введите имя списка.
-
В диалоговом окне Цель настройте параметры применения списка фильтров для Проверки транспортных серверов-концентраторов и пограничных транспортных серверов.
- В раскрывающемся списке Включено выберите пункт
Да.
- В раскрывающемся списке Действие выберите пункт
Очистить.
- В раскрывающемся списке Помещать файлы на карантин
выберите пункт Да.
- Нажмите кнопку Создать.
Созданный список фильтров появится в области Фильтры — Списки фильтров.
- В раскрывающемся списке Включено выберите пункт
Да.
Важно. |
---|
Действие Пропустить: только обнаружение в первом списке фильтров файлов приводит к записи в журнал сведений о происшествии практически для каждого полученного вложения. Кроме того, поскольку для всех внутренних сообщений Microsoft Exchange используется формат TNEF, в случае создания этих фильтров на транспортном сервере-концентраторе событие будет возникать для каждого сообщения. Это может быстро привести к перегрузке сервера и неконтролируемому росту размера базы данных по происшествиям. Чтобы снизить остроту этой проблемы, введите в качестве имени файла в первом списке фильтров строку <in>*. Таким образом, этот список фильтров будет применяться только к входящим сообщениям электронной почты, хотя при его использовании по-прежнему будет создаваться множество событий. Кроме того, если во втором списке фильтров установлен флажок «Файлы на карантине», большое количество файлов будет, скорее всего, помещено на карантин. |