Застосовується до: Forefront Security for Exchange Server
Функція фільтрації файлів Forefront Security для Exchange Server дозволяє здійснювати пошук вкладень, що мають певне ім'я, тип і розмір, в повідомленнях електронної пошти. Фільтр файлів може бути налаштований для виконання різних дій в разі виявлення збігу, таких як видалення, постановка на карантин, повідомлення або реєстрація виявленого файлу. Фільтр файлів забезпечує гнучкі можливості виявлення вкладень файлів в повідомленнях електронної пошти та інших елементах програми, включаючи завдання і розкладу (наприклад, зустрічі та зборів).
Фільтри файлів можна налаштувати для фільтрації за типами, розширенням і іменах файлів. Додаткові відомості див. У розділах Фільтрація за типом файлу. Фільтрація по розширенню і фільтрація по імені.
Створення та налагодження фільтра файлівУ списку вибору виберіть команду ФІЛЬТРАЦІЯ. а потім клацніть значок Файл. З'явиться робоча область Фільтрація файлів.
У верхній частині робочої області виберіть завдання сканування, для якого необхідно створити фільтр файлів.
Щоб виявляти вкладені файли з певним ім'ям файлу, можна швидко додати ім'я файлу в розділ Імена файлів робочої області. Натисніть кнопку Додати і введіть ім'я файлу, який необхідно виявити. Також є кнопки Змінити і Видалити. що дозволяють виконати відповідні дії над існуючими записами. Використовуйте кнопки зі стрілками вгору і вниз (розташовані на одному рядку з розділом «Імена файлів»), щоб змінити порядок, в якому застосовується обраний фільтр.
Додатково фільтр файлів можна налаштувати для фільтрації файлів за розміром. Щоб виявляти файли за їх розміром, слід вказати оператор порівняння (=,>, <,>=, <=) и размер файла (в КБ, МБ или ГБ). Эти сведения необходимо разместить сразу за именем файла без пробелов между именем файла и оператором или оператором и размером файла. Размер файла нужно вводить в английских единицах размера: KB (для килобайт), MB (для мегабайт) и GB (для гигабайт). Общий параметрМакс. размер файла-контейнера определяет максимальный размер файла-контейнера (в байтах), который программа FSE попытается очистить или восстановить в случае обнаружения зараженного файла.
* .bmp> = 1.2MB Всі файли з розширенням BMP, розмір яких більше або дорівнює 1,2 МБ
* .com> 150KB Всі файли з розширенням COM, розмір яких більше 150 КБ
> 5GB Всі файли, розмір яких більше 5 ГБ
Вкажіть список типів файлів, які можуть бути пов'язані з певним ім'ям файлу. У списку можна вибрати один або кілька типів файлів або вибрати параметр Усі типи. розташований під списком. Якщо тип файлу, який потрібно зв'язати з обраним ім'ям файлу, відсутня в списку, виберіть Усі типи. (Опис типів файлів, зазначених у списку, див. В розділі Список типів файлів.)
Якщо вибрано Все типи програма Forefront Security для Exchange Server буде фільтрувати файли тільки по імені і розширення файлу. Якщо вибрано Все типи буде виявлятися файл з обраним ім'ям незалежно від типу файлу. Це дозволяє виключити можливість обходу фільтра шляхом простої зміни розширення імені файлу.
Якщо відомий тип файлу, який потрібно шукати, програма Forefront Security для Exchange Server буде працювати більш ефективно, якщо вибрати відповідний тип файлу, а не значення Всі типи. Наприклад, якщо необхідно фільтрувати всі файли з розширенням EXE, створіть фільтр з ім'ям «*» і виберіть тип файлу EXE.
Переконайтеся, що в полі Фільтр файлів встановлено значення Включено. За замовчуванням цей параметр включений.
Виберіть дію. яке слід проводити при виявленні відповідності фільтру.
Зазначте, чи Включити повідомлення для обраного імені файлу. Цей параметр не впливає на реєстрацію в журналі подій. Крім того, для цього дії необхідно налаштувати повідомлення (див. Розділ Повідомлення по електронній пошті). За замовчуванням цей параметр відключений.
Вкажіть, чи слід використовувати функцію Розміщувати файли на карантин для обраного імені файлу. За замовчуванням цей параметр включений. Вибір цієї дії дозволить зберігати віддалені вкладення і очищені повідомлення, а також забезпечує можливість їх відновлення. Повідомлення, очищені від вірусів-хробаків, відновити неможливо.
Додатково можна вказати Текст для видалення. який використовується для заміни вмісту зараженого файлу в процесі видалення. Текст для видалення за замовчуванням повідомляє, що заражений файл був видалений із зазначенням імені файлу та імені фільтра. Щоб створити власне повідомлення, виберіть пункт Текст для видалення.
У програмі Forefront Security для Exchange Server передбачені ключові слова, які можна використовувати в поле тексту для видалення, щоб отримати інформацію з зараженого повідомлення. Додаткові відомості про ключові слова див. В розділі Макроси підстановки ключових слів.
Натисніть кнопку Зберегти. щоб зберегти фільтр.
Якщо необхідно фільтрувати певні типи файлів, можна створити фільтр «*» і вказати в полі Типи файлів конкретний тип файлу.
Наприклад, можна створити фільтр «*» і вибрати в полі Типи файлів значення MP3. Це забезпечить фільтрацію всіх файлів MP3 незалежно від їх імені та розширення.
Одна з переваг завдання загального фільтра «*» і зв'язування його з певним типом файлів (наприклад, EXE) полягає в запобіганні можливості обходу фільтра шляхом простої зміни розширення імені файлу.
Якщо потрібно фільтрувати файли з певним розширенням, можна створити загальний фільтр для розширення і вибрати в списку Типи файлів значення Всі типи. Фільтрація виконується без урахування регістру.
Наприклад, можна створити фільтр * .exe * і вибрати в списку Типи файлів значення Всі типи. Це забезпечить фільтрацію всіх файлів з розширенням .exe.
При створенні спільних фільтрів файлів з метою фільтрації всіх файлів певного типу (наприклад, EXE) рекомендується записувати фільтр в наступному форматі: * .exe *. Друга зірочка (*) дозволяє не пропустити файли з додатковими знаками після розширення файлу.
Програма Forefront Security для Exchange Server сканує всі частини файлу-контейнера і при необхідності повторно упаковує файл. Наприклад, якщо налаштувати фільтр файлів для видалення всіх файлів з розширенням EXE, програма Forefront Security для Exchange Server видалить всі файли EXE в файлі-контейнері (підставить замість них Текст для видалення) та залишить без зміни всі інші файли в контейнері.
Програма Forefront Security для Exchange Server не може сканувати файли, захищені паролем, і зашифровані файли. Незважаючи на те, що програма FSS не виконує розшифровку таких файлів, ці файли завжди передаються повністю в антивірусні програми в зашифрованому вигляді.
Щоб виключити вміст файлу ZIP (файлу-контейнера) з процесу фільтрації, вкажіть ім'я файлу ZIP в списку фільтра файлів і виберіть дію Пропустити. Місце розташування фільтра в списку не важливо. Якщо ім'я ZIP-файлу включено в список фільтра файлів і вибрано дію Пропустити. вміст файлу не буде скануватися. Однак сам файл буде перевірений на наявність вірусів. Якщо потрібно пропустити всі файли ZIP, створіть фільтр * .zip і виберіть дію Пропустити.
За замовчуванням ця функція поширюється тільки на файли ZIP і JAR. Щоб включити цю функцію для інших типів архівних файлів (TAR, GZIP, RAR, Macintosh, SMIME і самораскривающіеся архіви ZIP), створіть такі параметри реєстру типу DWORD:
Завдання сканування в реальному часі SkipFileFilterWithinCompressedRealtime
Завдання сканування, заданий вручну SkipFileFilterWithinCompressedManual
Завдання сканування передачі SkipFileFilterWithinCompressedInternet
Відомості про розташування даних розділів реєстру див. Розділ Розділи реєстру. Після створення кожного параметра реєстру слід привласнити йому значення 1. щоб включити фільтрацію зазначених архівних файлів.
Поряд зі створенням окремих фільтрів файлів, можна також створювати списки фільтрів файлів, щоб використовувати набори фільтрів в різних завданнях сканування або просто для систематизації фільтрів. Окремі фільтри створюються вищеописаним способом, але тепер кожен фільтр є частиною списку.
Спочатку необхідно створити новий список фільтрів файлів.
Створення списку фільтрів файлівУ списку вибору виберіть команду ФІЛЬТРАЦІЯ. а потім клацніть значок Списки фільтрів.
В області Типи списків виберіть Файли.
В області Імена списків натисніть кнопку Додати.
Введіть назву для нового списку та натисніть клавішу Enter. У розділі Імена списків з'явиться порожній список.
Коли ім'я нового списку вибрано, натисніть кнопку Змінити. Відкриється діалогове вікно Зміна списку фільтрів. Додайте імена файлів в список.
У розділі Включити в фільтр натисніть кнопку Додати.
Введіть ім'я файлу, який потрібно включити в список фільтрів. Після завершення введення натисніть клавішу Enter. Можна ввести будь-яку кількість елементів, проте кожен елемент необхідно вводити окремо. Кожен елемент підкоряється правилам, зазначеним для створення окремих фільтрів файлів.
У розділі Виключити з фільтра необхідно ввести імена файлів, які не повинні включатися в список фільтрів файлів. Це дозволяє уникнути випадкового додавання цих імен файлів при імпорті списку з текстового файлу. Додаткові відомості про імпорт файлів див. Розділ Імпорт елементів в список фільтрів.
Після введення всіх ключових слів натисніть кнопку OK. В області поруч з розділом Імена списків з'явиться список введених елементів в алфавітному порядку.
Натисніть кнопку Зберегти. щоб зберегти список.
Налаштуйте список фільтрів так само, як описано в розділі Створення фільтра файлів.
Щоб створити і імпортувати дані в список фільтрівСтворіть список і збережіть його у вигляді текстового файлу. Кожен фільтр повинен розташовуватися в окремому рядку файлу.
В області ФІЛЬТРАЦІЯ списку вибору клацніть значок Списки фільтрів.
Виберіть фільтр, в який потрібно імпортувати дані.
Натисніть кнопку Змінити. Відкриється діалогове вікно Зміна списку фільтрів.
Натисніть кнопку Імпорт. Відкриється вікно провідника. Використовуйте його для переходу до текстового файлу, створеного на етапі 1.
Виберіть файл і натисніть кнопку Відкрити.
Після переміщення всіх необхідних елементів натисніть кнопку ОК.
Натисніть кнопку Зберегти. щоб зберегти результати роботи.