Фильтрация ключевых слов в Microsoft Forefront Security для Office Communications Server (FSOCS) служит для обнаружения нежелательных сообщений IM посредством анализа текста сообщения или текстовых вложений файла. С помощью списков ключевых слов пользователи могут фильтровать сообщения и текстовые вложения по различным словам, словосочетаниям и предложениям.

Создание списков ключевых слов

Для обеспечения максимальной гибкости предусмотрена возможность создания собственных списков ключевых слов. Кроме того, можно создавать отдельные списки фильтров для использования в различных заданиях сканирования.

Чтобы создать список ключевых слов

  1. В списке выбора в разделе ФИЛЬТРАЦИЯ щелкните значок Списки фильтров.

  2. В разделе Типы списков выберите Ключевые слова.

  3. В разделе Имена списков нажмите кнопку Добавить.

  4. В появившемся окне введите имя нового списка и нажмите клавишу ВВОД.

  5. В разделе Имена списков выберите новый список и нажмите кнопку Изменить.

  6. В диалоговом окне Изменение списка фильтров добавьте содержимое в список фильтров.

    1. В разделе Включить в фильтр нажмите кнопку Добавить.

    2. Введите слово или фразу, которое требуется включить в список фильтров. После завершения ввода нажмите клавишу ВВОД. Можно ввести любое количество слов и фраз, однако каждое слово или фразу необходимо вводить по отдельности.

    3. В разделе Исключить из фильтра введите ключевые слова или фразы, которые не должны включаться в список ключевых слов. Это позволяет избежать случайного добавления таких слов или фраз при импорте списка из текстового файла. Дополнительные сведения об импорте файлов см. в разделе Импорт элементов в список фильтров.

    4. После ввода всех ключевых слов нажмите кнопку ОК. В области рядом с разделом Имена списков в области Списки фильтров появится список введенных элементов в алфавитном порядке.

  7. Нажмите кнопку Сохранить.

Настройка списков ключевых слов

Созданный список ключевых слов необходимо настроить.

Настройка списка ключевых слов

  1. В списке выбора нажмите ФИЛЬТРАЦИЯ.

  2. Щелкните значок Ключевое слово.

  3. В области Фильтрация ключевых слов выберите Задание сканирования IM.

  4. В разделе Поля ключевых слов нажмите Сообщение или текстовый файл.

  5. Выберите один из созданных списков фильтров и из раскрывающегося списка Фильтр выберите пункт Включено.

  6. В поле Действие установите действие. Дополнительные сведения см. в разделе Действия фильтрации ключевых слов.

  7. Если требуется включить уведомление, установите флажок Уведомлять администратора/отправителя.

  8. Если требуется помещать в карантин файлы, совпавшие с фильтром ключевых слов, установите флажок Карантин. Выбор этого действия позволит сохранять и восстанавливать удаленные вложения и очищенные сообщения. Сообщения, очищенные от вирусов-червей, восстановить невозможно.

  9. Выберите сочетание входящих, исходящих и внутренних сообщений и файлов, которые требуется сканировать, путем установки и снятия флажков Входящие, Исходящие и Внутренние.

  10. В поле Мин. число уникальных ключевых слов укажите минимальное количество совпадающих уникальных ключевых слов, необходимое для выполнения действия. Значение по умолчанию равно 1. Например, задано значение Мин. число уникальных ключевых слов, равное 3. Слово «замечательный», присутствующее в списке, три раза встречается в сообщении. Однако других слов из списка больше нет. Совпадения фильтра ключевых слов не происходит, поскольку совпадает только одно ключевое слово из списка.

  11. Нажмите кнопку Сохранить.

Фильтры для поиска слов или выражений, имеющих отношение к расовой и половой дискриминации, и нежелательной почты, а также особые списки необходимо создавать отдельно. Дополнительные сведения о фильтрах ненормативной лексики см. в разделе Примеры списков.

Действия фильтрации ключевых слов

Необходимо определить действие, которое FSOCS должно принять при определении соответствия условию фильтрации.

Note:
Действие необходимо указывать для каждого настроенного фильтра ключевых слов. Выбранное действие не является общим параметром.

Возможны следующие варианты действий.

Действие Описание

Пропустить: только обнаружение.

В этом случае записывается количество сообщений, удовлетворяющих условиям фильтра, а сами сообщения направляются обычным образом. Однако, если в области Общие параметры установлены флажки Удалять поврежденные сжатые файлы, Удалять поврежденные файлы Uuencode или Удалять зашифрованные сжатые файлы, выполнение любого из этих условий приведет к удалению объекта.

Блокировать: запретить передачу

Блокирует передачу сообщения IM или переданного файла соответствующим получателям.
Note:
Программа FSOCS выполняет фильтрацию ключевых слов, как в обычном тексте, так и в расширенном текстовом формате (RTF) содержимого сообщения. При обнаружении программой FSOCS соответствия в обеих частях регистрируются два обнаружения: одно в журнале происшествий с вирусами и одно в базе данных карантина.

Правила синтаксиса для списка ключевых слов

Ниже изложены правила синтаксиса для списка ключевых слов.

  • Каждый элемент (строка текста) считается одним запросом поиска.

  • В запросах используется логический оператор ИЛИ. Совпадение считается найденным, если совпадает любой элемент.

  • Запросы могут содержать операторы, разделяющие элементы текста. Такие запросы называются выражениями. Поддерживаются следующие логические операторы. Между оператором и ключевым словом должен находиться пробел, представленный в примерах знаком «•».

    • _AND_ (Логическая функция И). Например, яблоко•_AND_•апельсиновый сок.

    • _NOT_ (Отрицание). Например, яблоко•_AND__NOT_•сок.

    • _ANDNOT_ (То же самое, что _AND__NOT_). Например, яблоко•_ANDNOT_•сок.

    • _WITHIN[#]OF_ (Близость). Совпадение происходит, если два элемента находятся на расстоянии не более указанного количества слов один от другого. Например, бесплатное•_WITHIN[10]OF_•предложение. (Если слово «бесплатное» находится на расстоянии не более 10 слов от слова «предложение», запрос будет истинным.)

    • _HAS[#]OF_ (Частота). Указывает минимальное количество появлений текста, при котором запрос является истинным. Например, _HAS[4]OF_•быстро обогатиться. Если фраза «быстро обогатиться» встречается в тексте 4 или более раз, запрос будет истинным. Если в операторе не указано значение, по умолчанию используется значение 1.

    • В одном запросе могут быть несколько операторов _AND_, _NOT_, _HAS[#]OF_ и _WITHIN[#]OF_. Операторы имеют следующий приоритет (от большего к меньшему):

      1) _WITHIN[#]OF_

      2) _HAS[#]OF_

      3) _NOT_

      4) _AND_

    Скобки не оказывают влияния на такой приоритет.

  • Логические операторы необходимо вводить прописными буквами.

  • В качестве ключевых слов можно использовать фразы. Например, «апельсиновый сок» или «быстро обогатиться».

  • Несколько разделителей (знаки пробелов, перевода строки, возврата каретки, горизонтальной и вертикальной табуляции) считаются одним разделителем при поиске соответствия. Например, фраза A••••B будет обрабатываться как A•B и будет соответствовать фразе A•B.

  • В сообщениях в формате HTML знаки пунктуации (любые знаки, не являющиеся буквами или цифрами) считаются разделителями слов аналогично пробелам. Поэтому фильтр правильно идентифицирует слова, разделенные тегами HTML. Однако следует обратить внимание на то, что фильтру <html> соответствует фраза <html>, но не «html».

Примеры (знак «•» соответствует пробелу):

  • яблоко•_AND_•апельсин•_AND_•лимон•_WITHIN[50]OF_•сок

  • конфиденциальный•_WITHIN[10]OF_•проект•_AND_•банановый•_WITHIN[25]OF_•коктейль

  • _HAS[2]OF_•быстро•_WITHIN[20]OF_·разбогатеть

Фильтрация ключевых слов с учетом регистра

Если в области Общие параметры выбран параметр Фильтрация ключевых слов с учетом регистра, программа FSOCS будет учитывать регистр при сравнении для всех фильтров ключевых слов. По умолчанию все сравнения выполняются без учета регистра. Дополнительные сведения см. в подразделе «Общие параметры» раздела Forefront Server Security Administrator для FSOCS.

Примеры списков

Для упрощения фильтрации ненормативной лексики с помощью ключевых слов в продукт включены списки с примерами на различных языках. Этот дополнительный компонент программы FSOCS необходимо устанавливать отдельно.

Чтобы установить один или несколько из этих списков, выполните следующие действия.

Чтобы установить примеры списков

  1. В установочной папке дважды щелкните файл KeywordInstaller.msi.

    Note:
    Этот MS-файл отсутствует на компьютерах, на которых установлен только компонент Administrator, и на компьютерах, на которых не установлена программа Forefront Security.

  2. Пользователь должен прочитать и принять условия лицензионного соглашения.

  3. Из списка доступных файлов выберите любое количество языковых файлов. Выбранные файлы помещаются в папку Example Keywords, расположенную в папке базы данных, по умолчанию расположенную в следующем месте: c:\Program Files(x86)\Microsoft Forefront Security\Exchange Server\Data.

  4. После извлечения файлов импортируйте их в фильтры. Дополнительные сведения об импорте файлов см. в разделе Импорт элементов в список фильтров.

Note:
Пользователю следует проверить все выбранные файлы на предмет безвредности слов в среде пользователя. Особенно важно это сделать при использовании более одного языкового файла. Необходимо проверить импортированный список и решить, следует ли устранить лексические противоречия. Если некоторое слово неприемлемо на одном языке, но носит вполне безобидный характер на другом языке, следует определить, что является более важным: обнаруживать все (вариант по умолчанию, если приняты все слова во всех выбранных списках) с возможностью ложных обнаружений или избегать ложных обнаружений с риском что-нибудь пропустить (если удалить слова из списка).

Списки разрешенных отправителей-получателей

В программе FSOCS администраторы могут вести списки разрешенных отправителей, содержащие безопасные адреса и домены электронной почты, сообщения с которых не подвергаются фильтрации с помощью задания сканирования IM. (Списки разрешенных отправителей-получателей не оказывают влияние на проверку на наличие вирусов.) Программа FSOCS сверяет адрес или домен отправителя со списком разрешенных отправителей-получателей. Если адрес или домен электронной почты содержится в списке разрешенных отправителей-получателей, программа FSOCS не будет выполнять фильтрацию, указанную для списка.

Создание списка разрешенных отправителей-получателей

  1. В списке выбора в разделе ФИЛЬТРАЦИЯ щелкните значок Списки фильтров.

  2. В разделе Типы списков выберите Списки разрешенных пользователей.

  3. В разделе Имена списков нажмите кнопку Добавить.

  4. В появившемся окне введите имя нового списка и нажмите клавишу ВВОД. В разделе Имена списков появится пустой список.

  5. Выберите имя нового списка и нажмите кнопку Изменить.

  6. В диалоговом окне Изменение списка фильтров введите адреса или домены электронной почты, которые требуется добавить в список разрешенных отправителей.

    1. В разделе Включить в фильтр нажмите кнопку Добавить.

    2. В появившемся окне введите адрес электронной почты или домен, которые надо включить в список фильтров. После завершения ввода нажмите клавишу ВВОД. Адреса электронной почты нужно вводить в следующем формате: someone@example.com. Имена доменов электронной почты нужно вводить в следующем формате: *example. Можно ввести любое разрешенное количество отправителей, однако каждый адрес или домен необходимо вводить отдельно.

    3. В разделе Исключить из фильтра введите адреса или домены, которые не должны включаться в список отправителей-получателей. Это позволяет избежать случайного добавления таких адресов и доменов при импорте списка из текстового файла. Дополнительные сведения об импорте файлов см. в разделе Импорт элементов в список фильтров.

    4. После ввода всех ключевых слов нажмите кнопку ОК. В области рядом с разделом Имена списков появится список введенных адресов и доменов в алфавитном порядке.

  7. Нажмите кнопку Сохранить.

Включение списков разрешенных отправителей-получателей

Созданный список разрешенных отправителей-получателей необходимо включить.

Включение списка разрешенных отправителей-получателей

  1. В списке выбора в разделе ФИЛЬТРАЦИЯ щелкните значок Списки разрешенных пользователей.

  2. В области Разрешенных отправителей/получателей выберите Задание сканирования IM.

  3. В разделе Списки отправителей/получателей выберите имя разрешенного списка отправителей-получателей.

  4. В раскрывающемся списке Состояние списка установите состояние в значение Включено.

  5. В разделе Не сканировать путем установки или снятия флажков Фильтрация содержимого, Фильтрация ключевых слов или Фильтрация файлов укажите, какие типы фильтрации должен применять разрешенный список отправителей-получателей. Для выбора всех трех типов фильтрации установите флажок Все типы. Если ни один из флажков не установлен, фильтр отключается.

  6. Нажмите кнопку Сохранить.

Импорт элементов в список фильтров

Списки фильтров можно создать автономно, например, в блокноте или аналогичном текстовом редакторе, а затем импортировать данные из файла в соответствующий список файлов с помощью программы Forefront Server Security Administrator. Обратите внимание, что программа FSOCS может импортировать только те списки, которые являются файлами с кодировкой UTF-16 или ANSI. Импорт файлов в другой кодировке Юникода будет выполнен неправильно.

Создание и импорт данных в список фильтров

  1. При создании списка поместите каждый фильтр на отдельной строке файла и сохраните список в виде текстового файла.

  2. В списке выбора в разделе ФИЛЬТРАЦИЯ щелкните значок Списки фильтров.

  3. В разделе Тип списка области Списки фильтров выберите фильтр, в который будут импортированы данные, и нажмите кнопку Изменить.

  4. В диалоговом окне Изменение списка фильтров нажмите кнопку Импорт. Откроется окно проводника Windows. Используйте его для перехода к текстовому файлу, созданному в шаге 1.

  5. Выберите файл и нажмите кнопку Открыть. Файл импортируется в среднюю область редактора Импорт списка.

  6. Если в раздел Включить в фильтр требуется переместить все элементы, используйте кнопку <===. Если в раздел Включить в фильтр требуется переместить отдельные элементы, используйте кнопку <---. Кнопки со стрелками вправо используются для перемещения элементов в раздел Исключить из импорта.

  7. После перемещения всех необходимых элементов нажмите кнопку ОК.

  8. Нажмите кнопку Сохранить.

Блокирование ссылок на веб-узлы

Для блокирования ссылок на вредоносные веб-узлы, указанных в сообщениях IM и вложениях, можно использовать фильтрацию по ключевым словам. Чтобы блокировать ссылки создайте список фильтров ключевых слов, который содержит либо адреса определенных блокируемых ссылок, либо общие URL-адреса, блокирующие все сообщения и вложения со ссылками. Пример.

  • Для блокирования передачи определенных ссылок на веб-узлы в сообщениях или вложениях создайте список фильтров ключевых слов, содержащий эти URL-адреса. Например,

    http://www.contoso.com

  • Чтобы блокировать все ссылки на веб-сайты в сообщениях IM, создайте список фильтров ключевых слов с двумя элементами: http и www. Программа FSOCS обнаружит любое сообщение или ссылку, содержащие URL-адрес, начинающийся с любой из этих строк.

После создания списка фильтра ключевых слов задайте действие Очистить. Это приводит к удалению сообщения и его вложений при обнаружении.