Filtrarea fișierelor

Se aplică la: Forefront Security for Exchange Server

Funcția de filtrare a fișierelor Forefront Security for Exchange Server vă permite să căutați atașamente care au un nume, un anumit tip și o dimensiune specifică în mesajele de poștă electronică. Un filtru de fișiere poate fi configurat pentru a efectua diferite acțiuni în cazul unei detectări a potrivirii, cum ar fi ștergerea, plasarea în carantină, notificarea sau înregistrarea fișierului detectat. Filtrul de fișiere oferă opțiuni flexibile pentru detectarea atașamentelor de fișiere în mesajele de poștă electronică și alte elemente ale programului, inclusiv sarcinile și orarele (de exemplu, întâlniri și întâlniri).

Puteți configura filtrele de fișiere pentru a filtra după tipul, extensiile și numele fișierelor. Pentru informații suplimentare, consultați filtrarea după tipul fișierului. Filtrați prin extensie și Filtrați după nume.

În lista de selecție, selectați FILTER. apoi faceți clic pe pictograma Fișier. Se afișează spațiul de lucru Filtrare fișiere.

În partea de sus a zonei de lucru, selectați sarcina de scanare pentru care doriți să creați un filtru de fișiere.

Pentru a găsi atașamente cu un anumit nume de fișier, puteți adăuga rapid un nume de fișier în secțiunea Fișiere spațiu de lucru. Faceți clic pe Adăugare, apoi tastați numele fișierului pe care doriți să îl detectați. Există, de asemenea, butoane de editare și ștergere. permițându-vă să efectuați acțiuni corespunzătoare asupra înregistrărilor existente. Utilizați butoanele săgeată sus și jos (aflate pe aceeași linie cu secțiunea "Nume de fișiere") pentru a schimba ordinea în care este aplicat filtrul selectat.

În plus, filtrul de fișiere poate fi configurat să filtreze fișiere în funcție de dimensiune. Pentru a găsi fișiere după dimensiunea lor, trebuie să specificați un operator de comparare (=,>, <,>= <=) и размер файла (в КБ, МБ или ГБ). Эти сведения необходимо разместить сразу за именем файла без пробелов между именем файла и оператором или оператором и размером файла. Размер файла нужно вводить в английских единицах размера: KB (для килобайт), MB (для мегабайт) и GB (для гигабайт). Общий параметрМакс. размер файла-контейнера определяет максимальный размер файла-контейнера (в байтах), который программа FSE попытается очистить или восстановить в случае обнаружения зараженного файла.

* .bmp> = 1.2MB Toate fișierele cu extensie BMP, dimensiunea cărora este mai mare sau egală cu 1,2 MB

* .com> 150KB Toate fișierele cu extensia COM, a căror dimensiune este mai mare de 150 KB

> 5GB Toate fișierele mai mari de 5 GB

Specificați o listă de tipuri de fișiere care pot fi asociate cu un anumit nume de fișier. În listă, puteți selecta unul sau mai multe tipuri de fișiere sau puteți selecta opțiunea Toate tipurile. situată sub listă. Dacă tipul de fișier pe care doriți să îl asociați cu numele de fișier selectat nu este listat, selectați Toate tipurile. (Pentru o descriere a tipurilor de fișiere listate în listă, consultați Lista tipurilor de fișiere.)

Dacă selectați Toate tipurile, Forefront Security pentru Exchange Server va filtra numai fișiere după nume și extensie de fișier. Dacă selectați Toate tipuri, un fișier cu numele selectat va fi detectat indiferent de tipul fișierului. Acest lucru vă permite să excludeți posibilitatea de bypass filtru pur și simplu schimbând extensia de nume de fișier.

Dacă știți tipul de fișier pe care doriți să îl căutați, Forefront Security for Exchange Server va funcționa mai eficient dacă selectați tipul de fișier corespunzător în locul valorii All types. De exemplu, dacă doriți să filtrați toate fișierele cu extensia .exe, creați un filtru numit "*" și selectați tipul fișierului EXE.

Asigurați-vă că filtrul de fișiere este setat la Activat. Implicit, această setare este activată.

Selectați o acțiune. care ar trebui să fie luate atunci când un filtru este detectat.

Specificați dacă doriți să trimiteți notificări pentru numele fișierului selectat. Acest parametru nu afectează înregistrarea în jurnalul de evenimente. În plus, trebuie să configurați notificările pentru această acțiune (consultați secțiunea Notificări prin e-mail). Implicit, această opțiune este dezactivată.

Specificați dacă doriți să utilizați funcția Pune fișiere în carantină pentru numele de fișier selectat. Implicit, această setare este activată. Selectarea acestei acțiuni vă va permite să salvați atașamentele șterse și mesajele șterse și oferă, de asemenea, posibilitatea de recuperare a acestora. Mesajele care sunt șterse de viruși viermi nu pot fi recuperate.

În plus, puteți specifica textul pe care doriți să îl ștergeți. Acesta este folosit pentru a înlocui conținutul unui fișier infectat în timpul procesului de ștergere. Textul pe care doriți să îl ștergeți în mod implicit vă informează că fișierul infectat a fost șters cu numele fișierului și numele filtrului. Pentru a crea propriul mesaj, selectați Text pentru a șterge.

Forefront Security pentru Exchange Server furnizează cuvinte cheie care pot fi folosite în câmpul de text pentru ștergere pentru a prelua informații din mesajul infectat. Pentru mai multe informații despre cuvintele cheie, consultați macrocomenzile de substituire a cuvintelor cheie.

Faceți clic pe butonul Salvați. pentru a salva filtrul.

Dacă doriți să filtrați anumite tipuri de fișiere, puteți crea un filtru "*" și specificați un anumit tip de fișier în câmpul Tipuri de fișiere.

De exemplu, puteți crea un filtru "*" și selectați MP3 în câmpul Tipuri de fișiere. Acest lucru va asigura că toate fișierele MP3 sunt filtrate indiferent de numele și extensia acestora.

Unul dintre avantajele specificării unui filtru comun "*" și asocierea acestuia cu un anumit tip de fișier (de exemplu, EXE) este de a preveni posibilitatea de bypass filtru prin simpla schimbare a extensiei de nume de fișier.

Dacă doriți să filtrați fișierele cu o extensie specifică, puteți crea un filtru comun pentru extensie și selectați Toate tipurile din lista Tipuri de fișiere. Filtrarea este insensibilă pentru litere mici.

De exemplu, puteți crea un filtru * .exe * și selectați Toate tipurile din lista Tipuri de fișiere. Acest lucru va asigura că toate fișierele cu extensia .exe sunt filtrate.

Atunci când creați filtre comune de fișiere pentru a filtra toate fișierele de un anumit tip (de exemplu EXE), se recomandă să scrieți filtrul în următorul format: * .exe *. Al doilea asterisc (*) vă permite să săriți fișiere cu caractere suplimentare după extensia fișierului.

Forefront Security pentru Exchange Server scanează toate părțile fișierul container și, dacă este necesar, re-pachete fișierul. De exemplu, dacă configurați un filtru de fișiere pentru a șterge toate fișierele cu EXE extensie, Forefront Security pentru Exchange Server elimină toate fișierele EXE din fișierul container (înlocuind-le pentru a elimina textul) și se lasă fără a modifica orice alte fișiere în container.

Forefront Security pentru Exchange Server nu poate să scaneze fișiere protejate prin parolă și fișiere criptate. În ciuda faptului că programul FSS nu decriptează astfel de fișiere, aceste fișiere sunt întotdeauna transferate complet în programele antivirus în formă criptată.

Pentru a exclude conținutul fișierului ZIP (fișierul containerului) din procesul de filtrare, specificați numele fișierului ZIP din lista de filtrare a fișierelor și selectați acțiunea de ignorare. Locația filtrului în listă nu este importantă. Dacă numele fișierului .zip este inclus în lista de filtre a fișierelor și este selectată acțiunea Skip. conținutul fișierului nu va fi scanat. Cu toate acestea, fișierul însuși va fi verificat pentru viruși. Dacă doriți să săriți toate fișierele ZIP, creați un filtru * .zip și selectați acțiunea de ignorare.

Implicit, această funcție se aplică numai fișierelor ZIP și JAR. Pentru a activa această funcție pentru alte tipuri de fișiere de arhivă (TAR, GZIP, RAR, Macintosh, SMIME și auto-extragere arhive ZIP), creați următorul DWORD de registry:
Activitatea de scanare în timp real SkipFileFilterWithinCompressedRealtime
Lucrare de scanare manuală SkipFileFilterWithinCompressedManual
Scan Job de transfer SkipFileFilterWithinCompressedInternet
Pentru informații despre localizarea acestor chei de registry, consultați cheile de registry. După ce creați fiecare valoare a registrului, atribuiți o valoare de 1. Pentru a permite filtrarea fișierelor de arhivare specificate.

Odată cu crearea unor filtre separate de fișiere, puteți crea liste de filtre de fișiere pentru a utiliza seturi de filtre în diverse lucrări de scanare sau pur și simplu pentru a organiza filtre. Filtrele individuale sunt create conform descrierii de mai sus, dar acum fiecare filtru face parte din listă.

În primul rând, trebuie să creați o nouă listă de filtre de fișiere.

În lista de selecție, selectați FILTER. și apoi faceți clic pe pictograma Filtre liste.

În zona Tipuri de listă, selectați Fișiere.

În zona Nume listă, faceți clic pe Adăugare.

Tastați numele listei noi, apoi apăsați ENTER. O listă goală apare în secțiunea Nume de listă.

Când numele listei noi este selectat, faceți clic pe Editați. Se afișează caseta de dialog Edit Filter List. Adăugați nume de fișiere în listă.

În secțiunea Enable to filter, faceți clic pe butonul Adăugați.

Introduceți numele fișierului pe care doriți să îl includeți în lista de filtre. Când ați terminat, apăsați ENTER. Puteți introduce orice număr de elemente, dar fiecare element trebuie introdus separat. Fiecare element respectă regulile specificate pentru crearea de filtre separate de fișiere.

În secțiunea Excludere a filtrului, trebuie să introduceți nume de fișiere care nu ar trebui să fie incluse în lista de filtrare a fișierelor. Acest lucru evită adăugarea accidentală a acestor nume de fișiere atunci când importați o listă dintr-un fișier text. Pentru mai multe informații despre importul fișierelor, consultați Importul elementelor din lista de filtre.

După introducerea tuturor cuvintelor cheie, faceți clic pe OK. În zona de lângă secțiunea Nume de liste, lista de intrări este afișată în ordine alfabetică.

Faceți clic pe butonul Salvați. pentru a salva lista.

Configurați lista de filtre în același mod ca cel descris în Crearea unui filtru de fișiere.

Creați o listă și salvați-o ca fișier text. Fiecare filtru trebuie plasat într-o linie separată a fișierului.

În zona FILTRARE a listei de selecție, faceți clic pe pictograma Filtrare liste.

Selectați filtrul în care doriți să importați datele.

Faceți clic pe butonul Editare. Se afișează caseta de dialog Edit Filter List.

Faceți clic pe butonul Importați. Se deschide fereastra Explorer. Utilizați-l pentru a merge la fișierul text creat în pasul 1.

Selectați fișierul și faceți clic pe butonul Deschidere.

După ce ați mutat toate elementele necesare, faceți clic pe OK.

Faceți clic pe butonul Salvați. pentru a salva rezultatele muncii.

Articole similare

• Cum să vizualizați rapid orice tip de fișiere pe mac (nu s-au cunoscut)

• Sincronizarea fișierelor în cloud creativ Adobe, fapte interesante despre Apple și știri de la

• Script de descărcare a fișierului php

Trimiteți-le prietenilor: