Настройка передачи файлов и фильтрации URL-адресов для обмена мгновенными сообщениями в Lync Server 2013
Последнее изменение раздела: 2012-11-01
Средство интеллектуальной фильтрации мгновенных сообщений помогает защитить развертывание Lync Server 2013 от распространения наиболее распространенных форм вирусов с минимальным снижением взаимодействия с пользователем. Используйте интеллектуальный фильтр обмена мгновенными сообщениями, чтобы настроить фильтры для блокировки нежелательных или потенциально опасных мгновенных сообщений из неизвестных конечных точек за пределами корпоративного брандмауэра. Вы настраиваете фильтры, указав критерии, используемые для определения того, что следует блокировать, например мгновенные сообщения, содержащие гиперссылки с определенными префиксами и файлы с определенными расширениями.
Интеллектуальный фильтр мгновенных сообщений предоставляет следующие возможности:
Расширенная фильтрация URL-адресов.
Расширенная фильтрация передачи файлов.
Настройка интеллектуального фильтра мгновенных сообщений включает в себя следующее:
Настройка фильтрации URL-адресов.
Настройка фильтрации передачи файлов.
Как параметры фильтрации применяются к мгновенным сообщениям
Перед развертыванием средства интеллектуального фильтра сообщений для обмена мгновенными сообщениями необходимо понять, как параметры фильтрации применяются при маршрутизации сообщений с одного сервера Lync Server 2013 на другой. Способ применения этих параметров фильтрации является согласованным независимо от того, находятся ли серверы в одной организации или за пределами организации. Такая согласованность применяется к способу вставки настраиваемых уведомлений и текстов предупреждений в сообщения и отправки между серверами.
Примечание.
Фильтр мгновенных сообщений увеличивает объем ресурсов ЦП, необходимых для обработки URL-адресов в сообщении. Это увеличение нагрузки на ЦП также влияет на производительность Lync Server.
Используя страницу фильтра URL-адресов в группе обмена мгновенными сообщениями и присутствия в Lync Server панель управления, можно заблокировать некоторые или все гиперссылки или настроить предупреждение. Предупреждение вставляется в начале мгновенного сообщения, содержащего гиперссылку, при выборе параметра префикса гиперссылки "Отправить предупреждающее сообщение".
При перемещении мгновенного сообщения с одного сервера на другой применяются следующие общие рекомендации:
Если сервер блокирует мгновенное сообщение (так как на странице фильтра URL-адресов установлен флажок "Блокировать URL-адреса с расширением файла" или выбран параметр "Гиперссылки префикса гиперссылки"), клиенту возвращается сообщение об ошибке. Последующие серверы не получают это мгновенное сообщение.
Если сервер (Server1) добавляет предупреждение к мгновенному сообщению, содержащее активную гиперссылку, последующий сервер (Server2), который получает это мгновенное сообщение, по-прежнему может выполнить другое действие на основе этой активной гиперссылки, присутствующей в мгновенном сообщении, и заблокировать мгновенное сообщение или добавить предупреждение. Если сервер Server2 настроен только для добавления предупреждения для этого URL-адреса, предыдущее предупреждение, добавленное server1, удаляется, а предупреждение, настроенное на сервере Server2, добавляется в начало мгновенного сообщения.
Примечание.
Если вы используете Lync Server 2013 в смешанной среде, Live Communications Server 2005 с пакетом обновления 1 (SP1) — это минимальная версия, необходимая для использования приложения intelligent IM Filter. Интеллектуальный фильтр обмена мгновенными сообщениями не поддерживается в Live Communications Server 2005 без пакета обновления 1 (SP1).
Фильтрация URL-адресов
URL-адреса фильтруются в соответствии с префиксом гиперссылки. Ниже приведены допустимые префиксы:
Www*.
Ftp.
http:
Если фильтр мгновенных сообщений не настроен для фильтрации URL-адресов, все URL-адреса, содержащиеся в мгновенных сообщениях, передаются через сервер без изменений. Если фильтр мгновенных сообщений настроен для фильтрации URL-адресов, URL-адреса в мгновенных сообщениях фильтруются в соответствии с выбранными в диалоговом окне "Изменение фильтра URL-адресов" или "Новый фильтр URL-адресов".
Включение фильтра URL-адресов Этот параметр включает фильтрацию URL-адресов для глобального развертывания или выбранного сайта.
Блокировка URL-адресов с расширением файла Фильтр мгновенных сообщений блокирует любой активный URL-адрес интрасети или Интернета, содержащий файл с расширением, указанным в разделе "Типы файлов", для блокировки в диалоговом окне "Изменение фильтра файлов". Если URL-адрес заблокирован, отправите его сообщение об ошибке. Если этот параметр выбран, он имеет приоритет над всеми другими вариантами фильтрации для любых расширений файлов, определенных в расширениях типов файлов для блокировки.
Важно
Фильтрация расширений файлов ограничена стандартными именами файлов. Фильтрация может не работать с расширениями файлов, внедренными в другие имена.
Чтобы настроить обработку гиперссылки в беседах мгновенных сообщений, выберите один из следующих параметров в префиксе гиперссылки:
Не фильтровать URL-адреса в сообщениях отправляются через сервер. При выборе этого параметра появится окно "Разрешить сообщение". В окне "Разрешить сообщение" укажите уведомление, которое нужно вставить в начале каждого мгновенного сообщения, содержащего гиперссылки. Это уведомление может содержать не более 65535 символов.
Блокировка гиперссылки Доставка мгновенных сообщений, содержащих активные гиперссылки, блокируется сервером Lync Server, и отправитещему сообщение об ошибке.
Отправить предупреждающее сообщение Lync Server разрешает активные гиперссылки в мгновенных сообщениях, но включает предупреждение. При выборе этого параметра появляется окно предупреждения . В окне предупреждения необходимо ввести предупреждение, которое вы хотите включить в мгновенные сообщения, содержащие допустимые гиперссылки. Например, это предупреждение может привести к потенциальным угрозам при щелчке неизвестной ссылки или сослаться на соответствующие политики и требования вашей организации. Предупреждение может содержать не более 65535 символов.
Если выбрать " Блокировать гиперссылки" или "Отправить предупреждающее сообщение", доступны следующие параметры:
Исключение гиперссылки локальной интрасети Фильтр мгновенных сообщений блокирует только URL-адреса Интернета. URL-адреса для расположений в интрасети передаются через сервер без изменений. Однако URL-адреса интрасети, передаваемые отдельными серверами под управлением Lync Server, зависят от типов локальных веб-сайтов, которые считаются частью зоны интрасети. Чтобы проверить параметры зоны интрасети сервера, см. процедуру "Настройка параметров интрасети в Internet Explorer" в разделе "Изменение фильтра URL-адресов по умолчанию в Lync Server 2013".
Фильтрация префиксов гиперссылки Чтобы выбрать префиксы, которые нужно заблокировать, нажмите кнопку "Выбрать", а затем в поле "Выбор префикса гиперссылки" добавьте префиксы в список префиксов гиперссылки.
Все префиксы, кроме href , должны о конце точки, двоеточия или звездочки, за которыми следует точка. Допустимые префиксы могут содержать любые символы в наборе допустимых символов URL-адреса, кроме звездочки (*). Набор допустимых символов URL-адреса: #*+/0123456789=@ABCDEFGHIJKLMNOPQRSTUVWXYZ^_' abcdefghijklmnopqrstuvwxyz|~
Фильтрация передачи файлов
Фильтрация передачи фильтров влияет как на мгновенные сообщения, так и на конференции. Для конференций эти параметры влияют на функцию раздаточных данных в функциях воспроизведения клиента и мультимедиа Office Live Meeting 2007.
Примечание.
Lync Server также предлагает параметры передачи файлов. Этот параметр на стороне сервера предлагается в дополнение к клиентским элементам управления, доступным в Lync Server.
Вы можете фильтровать передачу файлов во время мгновенных бесед, при использовании функции раздаточных данных в клиенте Office Live Meeting 2007 и для функций воспроизведения мультимедиа для всех типов файлов. Для управления передачей файлов можно задать следующие параметры:
Включение фильтра файлов Этот параметр включает фильтрацию файлов для глобального развертывания или выбранного сайта.
Включив фильтр файлов, можно выбрать один из следующих параметров при передаче файлов:
Блокировка определенных типов файлов Вы указываете, какие запросы на передачу файлов фильтруются по серверу, указав список расширений файлов для блокировки. Записи в списке могут содержать все стандартные символы, но не подстановочный знак (*). В клиенте Office Live Meeting 2007 функция раздаточных данных включена, но не удается отправить или скачать любой файл с этим расширением. Если установить флажок "Блокировать URL-адреса с расширением файла" в параметрах фильтра URL-адресов, указанного на вкладке "Фильтр URL-адресов", фильтр URL-адресов будет использовать этот же список, чтобы заблокировать активные гиперссылки, содержащие любое из этих расширений файлов. Чтобы выбрать типы файлов, которые нужно заблокировать, нажмите кнопку "Выбрать", а затем в поле "Выбор типа файла" добавьте расширения типов файлов в список выбранных расширений типов файлов.
Блокировать все Сервер удаляет все мгновенные сообщения, содержащие запросы на передачу файлов, и возвращает сообщение об ошибке отправитее запроса. Функция выдачи в клиенте Office Live Meeting 2007 отключена.
Важно
Фильтрация расширений файлов ограничена стандартными именами файлов. Фильтрация может не работать с расширениями файлов, внедренными в другие имена.