In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

Konfigurieren des intelligenten Sofortnachrichtenfilters

Werbung 
Bereitstellen des
intelligenten
Sofortnachrichtenfilters
Veröffentlicht im: Juli 2005
Die Informationen in diesem Dokument, einschließlich URLs sowie anderen Verweisen auf Websites im Internet, können
ohne vorherige Ankündigung geändert werden. Sofern nichts anderes angegeben ist, sind alle in den Beispielen verwendeten
Unternehmen, Organisationen, Produkte, Domänennamen, E-Mail-Adressen, Logos, Personen, Orte und Ereignisse frei erfunden.
Jede Ähnlichkeit mit tatsächlichen Unternehmen, Organisationen, Produkten, Domänennamen, E-Mail-Adressen, Logos, Personen,
Orten oder Ereignissen ist rein zufällig. Die Benutzer/innen sind verpflichtet, sich an alle anwendbaren Urheberrechtsgesetze zu
halten. Ohne die durch das Urheberrecht gewährten Rechte einzuschränken und ohne ausdrückliche schriftliche Genehmigung der
Microsoft Corporation, darf kein Teil dieses Dokuments in einer beliebigen Form, auf beliebige Weise (elektronisch, mechanisch,
als Fotokopie, Aufzeichnung oder mit einer anderen Methode) oder zu einem beliebigen Zweck vervielfältigt, in einem
Datenabrufsystem gespeichert oder eingesetzt oder übertragen werden.
Microsoft kann Besitzer von Patenten, Patentanwendungen, Marken, Urheberrechten oder anderen Rechten für geistiges Eigentum
sein, die den Inhalt dieses Dokuments betreffen. Die Bereitstellung dieses Dokuments erteilt keinerlei Lizenzrechte an diesen
Patenten, Marken, Urheberrechten oder anderem geistigen Eigentum, ausgenommen, dies wurde explizit durch einen schriftlich
festgehaltenen Lizenzvertrag mit der Microsoft Corporation vereinbart.
© 2005 Microsoft Corporation. Alle Rechte vorbehalten.
Microsoft, Active Directory, MSN, Outlook, PowerPoint, Visio, Windows, Windows NT und Windows Server sind entweder
eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern.
Alle anderen Marken sind das Eigentum ihrer jeweiligen Besitzer.
Inhalt
Überblick .......................................................................................................................1
Erweiterte URL-Filterung .......................................................................................1
Erweiterte Steuerung der Dateiübertragung ........................................................2
Protokollierungsfeatures .......................................................................................3
Installation des intelligenten Sofortnachrichtenfilters ...............................................3
Deaktivieren und Entfernen des intelligenten Sofortnachrichtenfilters ...................4
Aspekte der Bereitstellung ..........................................................................................5
Konfigurieren des intelligenten Sofortnachrichtenfilters ..........................................6
Konfigurieren der URL-Filter .................................................................................6
Konfigurieren von Filtern für Dateiübertragungen ..............................................8
Konfigurieren der Protokollierungsoptionen ........................................................9
Konfigurieren des Dienstkontos für den intelligenten
Sofortnachrichtenfilter ..........................................................................................9
Mit dem intelligenten Sofortnachrichtenfilter URLs
auch serverübergreifend filtern ............................................................................... 10
Leistungszähler ......................................................................................................... 12
Überblick
Mit dem intelligenten Sofortnachrichtenfilter können Sie die Bereitstellung von Microsoft®
Office Live Communications Server vor den häufigsten Virenarten schützen, ohne dass der
Benutzer dadurch spürbar beeinträchtigt wird.
Der intelligente Sofortnachrichtenfilter ist ein verwaltetes Programm, das auf
Live Communications Servern bei folgenden Rollen installiert werden kann:

Live Communications Server 2005 mit SP1, Standard Edition

Live Communications Server mit SP1, Enterprise Edition

Live Communications Server mit SP1, Zugriffsproxy

Live Communications Server mit SP1, Proxyserver
Als Mindestversion wird Live Communications Server mit SP1 benötigt. Der intelligente
Sofortnachrichtenfilter wird auf Live Communications Server 2005 ohne SP1 nicht
unterstützt.
Durch den intelligenten Sofortnachrichtenfilter wird die Funktionalität von IMFilter
erweitert, das standardmäßig auf allen Computern mit Live Communications Server und
SP1 installiert wird. Dabei werden folgende Funktionen zusätzlich bereitgestellt:

Erweiterte URL-Filterung

Erweiterte Steuerung für Dateifilter

Protokollierungsfunktionen
Erweiterte URL-Filterung
Mit dem intelligenten Sofortnachrichtenfilter können Sie das Filtern von URLs
konfigurieren. Dafür werden auf der Registerkarte URL-Filter folgende Optionen
bereitgestellt:

Senden von Hyperlinks in jeder Sofortnachricht zulassen. Bei Auswahl dieser
Option ist der Hyperlink je nach Clientkonfiguration aktiv (klickbar) oder inaktiv.
In Microsoft Office Communicator 2005 werden URLs standardmäßig inaktiv versendet.
Das Verhalten des Clients kann durch eine Richtlinie für Gruppenrichtlinienobjekte
gesteuert werden.
Hinweis
Mit der in Communicator bereitgestellten Richtlinie für
Gruppenrichtlinienobjekte können Hyperlinks in Sofortnachrichten
als inaktiv konfiguriert werden. Für Window Messenger 5.1 wurde
ein Sicherheits-Update mit derselben Funktionalität veröffentlicht.
Diese serverseitige Option ist verfügbar, falls im Unternehmen kein
Gruppenrichtlinienobjekt verwendet wird oder falls ein Client eingesetzt
wird, der nicht über die Sicherheitsfunktion verfügt.
2 Bereitstellen des intelligenten Sofortnachrichtenfilters

URLs des lokalen Intranets zulassen. Bei Auswahl dieser Option sind URLs des
lokalen Intranets in Sofortnachrichten zulässig. Andere Einstellungen haben darauf
keinen Einfluss. Beachten Sie, dass die URLs des lokalen Intranets auf allen Servern
mit Live Communications Server separat definiert werden, indem auf der Registerkarte
Sicherheit von Internet Explorer entsprechende Einstellungen vorgenommen
werden. Durch diese Internet Explorer-Einstellung, die auf allen Servern mit
Live Communications Server verfügbar ist, wird festgelegt, welche Arten von
Links vom Server als Intranetlinks anerkannt werden.

Alle Hyperlinks blockieren (sowohl Intranet als auch Internet), die eine der auf
der Registerkarte „Dateiübertragungsfilter“ definierten Erweiterungen haben.
Bei Auswahl dieser Option werden vom intelligenten Sofortnachrichtenfilter alle
aktiven Hyperlinks des Intranets oder Internets blockiert, die eine Datei mit einer auf
der Registerkarte Dateiübertragungsfilter angegebenen Erweiterung enthalten.
Bei Blockierung einer Sofortnachricht wird an den Absender eine Fehlermeldung
zurückgegeben.

Sofortnachrichten blockieren, die Hyperlinks enthalten. Bei Auswahl dieser Option
werden vom intelligenten Sofortnachrichtenfilter alle Sofortnachrichten mit Hyperlink
blockiert, und es wird eine Fehlermeldung an den Client zurückgesendet. Dies entspricht
dem Verhalten von IMFilter – dem Programm, das standardmäßig bei der Installation
von Live Communications Server 2005 mit SP1 installiert wird.

Sofortnachrichten mit Hyperlinks zulassen, jedoch Links in Text konvertieren.
Bei Auswahl dieser Option wird der Hyperlink mit einem vorangestellten Unterstrich
gekennzeichnet, sodass der Hyperlink nicht mehr aktiv ist und Benutzer nicht darauf
klicken können. Stattdessen müssen Sie den URL kopieren, den Unterstrich entfernen
und den URL anschließend in einen Webbrowser einfügen, um die betreffende Site zu
öffnen. Bei Auswahl dieser Option können Sie außerdem einen benutzerdefinierten
Hinweis angeben, der am Anfang aller Sofortnachrichten mit Hyperlink angezeigt und
mit versendet wird.

Sofortnachrichten zulassen, die aktive Hyperlinks enthalten. Bei Auswahl dieser
Option werden alle Sofortnachrichten mit aktiven Hyperlinks vom intelligenten
Sofortnachrichtenfilter zugelassen. Darüber hinaus können Sie eine Warnung
konfigurieren, die am Anfang der Sofortnachricht eingefügt wird und die den Benutzer
darauf hinweist, dass beim Klicken auf den Link ein gewisses Risiko besteht.
Erweiterte Steuerung der Dateiübertragung
Durch den intelligenten Sofortnachrichtenfilter wird auch gesteuert, wie Dateiübertragungen
in der Bereitstellung von Live Communications Server ermöglicht werden. Sie können das
Feature Dateiübertragung auf dem Client auch deaktivieren, indem Sie eine Richtlinie für
Gruppenrichtlinienobjekte verwenden.
Bei Verwendung des intelligenten Sofortnachrichtenfilters sind auf dem Server folgende
Optionen verfügbar:

Dateiübertragungsanforderungen über den Server zulassen: Bei Auswahl dieser
Option wird die Filterung bei der Dateiübertragung deaktiviert, und alle über den Server
laufenden Dateiübertragungsanforderungen werden weitergeleitet.
Installation des intelligenten Sofortnachrichtenfilters 3

Dateiübertragungsanforderungen über den Server für bestimmte
Dateierweiterungen blockieren: Bei Auswahl dieser Option kann der Administrator
die Dateierweiterungen angeben, die im Falle einer Dateiübertragungsanforderung
vom Server blockiert werden sollen. Dateiübertragungsanforderungen, die eine der
angegebenen Dateierweiterungen enthalten, werden vom Server blockiert, und es wird
eine Fehlermeldung an den Client zurückgegeben.
Hinweis
Standardmäßig werden auch alle aktiven Hyperlinks mit einer der
angegebenen Dateierweiterungen blockiert. Sie können diese Option
auf der Registerkarte URL-Filter konfigurieren.

Block ALL file transfer requests: Bei Auswahl dieser Option werden alle
Dateiübertragungsanforderungen vom Server blockiert.
Protokollierungsfeatures
Bei Verwendung des intelligenten Sofortnachrichtenfilters von Live Communications
Server 2005 sind Protokollierungsfunktionen verfügbar, mit denen Sie SIP-Nachrichten,
die je nach den ausgewählten Einstellungen blockiert oder geändert wurden,
überwachen können.
Installation des intelligenten
Sofortnachrichtenfilters
Führen Sie folgende Schritte aus, um den intelligenten Sofortnachrichtenfilter auf folgenden
Serverrollen zu installieren:

Live Communications Server 2005 mit SP1, Standard Edition

Live Communications Server 2005 mit SP1, Enterprise Edition

Live Communications Server 2005 mit SP1, Zugriffsproxy

Live Communications Server 2005 mit SP1, Proxy
So installieren Sie den intelligenten Sofortnachrichtenfilter
1.
Melden Sie sich am Live Communications Server an. Wenn Sie auf einem Zugriffsproxy
oder dem Proxy in einer Arbeitsgruppe arbeiten, müssen Sie sich als Mitglied der
Gruppe Administratoren anmelden. Bei allen anderen Serverrollen müssen Sie sich
als Mitglied der Gruppe RTCDomainServerAdmins anmelden.
2.
Laden Sie die Datei IIMFilterInstall.msi von der Microsoft-Website
http://r.office.microsoft.com/r/rlidLCS?clid=1033&p1=2&p2=iimfilterexe herunter.
Kopieren Sie die Datei auf den lokalen Live Communications Server, auf dem das
Programm installiert werden soll.
3.
Doppelklicken Sie auf IIMFilterInstall.msi.
4.
Klicken Sie auf der Willkommen-Seite auf Weiter.
4 Bereitstellen des intelligenten Sofortnachrichtenfilters
5.
Wenn Sie mit den auf der Seite Lizenzvertrag angegebenen Bedingungen des
Lizenzvertrags einverstanden sind, klicken Sie auf Ich stimme den Bedingungen
des Lizenzvertrags zu, und klicken Sie dann auf Weiter.
6.
Klicken Sie auf Installieren, um mit der Installation zu beginnen.
7.
Klicken Sie auf der Seite Anwendung erfolgreich installiert auf Fertig stellen.
Deaktivieren und Entfernen des intelligenten
Sofortnachrichtenfilters
Wenn Sie zum Deaktivieren des intelligenten Sofortnachrichtenfilters Computer
Management oder das administrative Snap-In von Live Communications Server 2005
verwenden, wird der intelligente Sofortnachrichtenfilter-Dienst (IIMFilter) nach ca.
15 Sekunden automatisch neu gestartet und der intelligente Sofortnachrichtenfilter auf
dem Server neu aktiviert.
Wenn der intelligente Sofortnachrichtenfilter dauerhaft deaktiviert werden soll, müssen Sie
das Programm entweder vom Computer entfernen oder den Dienst mit dem Dienste-Snap-In
deaktivieren.
Wichtig
Das Deaktivieren des intelligenten Sofortnachrichtenfilter-Dienstes
(IIMFilter) im Fenster Dienste ist das einzige unterstützte Verfahren, mit dem
der intelligente Sofortnachrichtenfilter dauerhaft deaktiviert werden kann,
ohne dass das Programm deinstalliert werden muss.
So deaktivieren Sie den intelligenten Sofortnachrichtenfilter durch Beenden des Dienstes
1.
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Dienste.
2.
Klicken Sie mit der rechten Maustaste auf Intelligenter Sofortnachrichtenfilter
von Microsoft Office Live Communications Server 2005, und klicken Sie dann
auf Beenden.
Führen Sie die folgenden Schritte aus, um den intelligenten Sofortnachrichtenfilter
von einem Live Communications Server zu entfernen. Wenn Sie den intelligenten
Sofortnachrichtenfilter entfernen, wird automatisch das Standardprogramm von
Live Communications Server, IMFilter, neu aktiviert. Weitere Informationen zum
Löschen des intelligenten Sofortnachrichtenfilters und den möglichen Auswirkungen auf
das Standardprogramm IMFilter finden Sie im Abschnitt „Aspekte der Bereitstellung“.
Hinweis
Bei Deinstallation von Live Communications Server 2005 mit SP1 wird der
intelligente Sofortnachrichtenfilter nicht automatisch entfernt. Sie müssen
das Programm separat deinstallieren.
Aspekte der Bereitstellung 5
So entfernen Sie den intelligenten Sofortnachrichtenfilter
1.
Melden Sie sich am Live Communications Server an. Wenn Sie auf einem Zugriffsproxy
oder dem Proxy einer Arbeitsgruppe arbeiten, müssen Sie sich als Mitglied der Gruppe
Administratoren anmelden. Bei allen anderen Serverrollen müssen Sie sich als Mitglied
der Gruppe RTCDomainServerAdmins anmelden.
2.
Klicken Sie auf Start, zeigen Sie auf Systemsteuerung, und klicken Sie dann
auf Software.
3.
Wählen Sie Intelligenter Sofortnachrichtenfilter von Microsoft Office
Live Communications Server 2005, und klicken Sie auf Entfernen.
Aspekte der Bereitstellung
Da der intelligente Sofortnachrichtenfilter lokal ausgeführt wird, müssen Sie das Programm
auf allen Servern installieren, auf denen es verfügbar sein soll. Darüber hinaus muss das
Programm auf jedem einzelnen Server verwaltet werden. Wenn Sie das Programm z. B. auf
allen Servern mit Enterprise Edition in einem Pool installieren, sollten Sie sicherstellen,
dass das Programm auf allen Servern einheitlich konfiguriert wird.
Durch Bereitstellung des intelligenten Sofortnachrichtenfilters werden wie bei jedem
anderen Programm zusätzliche CPU-Ressourcen verbraucht. Darüber hinaus werden für
den intelligenten Sofortnachrichtenfilter auf jedem Server ca. 50 bis 150 MB
Arbeitsspeicher benötigt.
In Topologien, in denen ein Server mit Director eingesetzt wird, ist dieser Server häufig
als einziger von der hohen CPU-Auslastung betroffen. In diesem Fall sollten Sie den
intelligenten Sofortnachrichtenfilter gegebenenfalls vom Director-Server entfernen. Weil die
über den Director-Server weitergeleiteten Nachrichten immer auch auf anderen Servern
verarbeitet werden, sollte der intelligente Sofortnachrichtenfilter Nachrichten nicht auf dem
Director-Server, sondern auf den anderen Servern filtern. Bei einem solchen Szenario sollten
Sie das Programm IMFilter, das Bestandteil von Live Communications Server ist, auf dem
Director-Server deaktivieren. Durch Deaktivieren des Standardprogramms IMFilter können
Sie verhindern, dass sich die bereitgestellten Live Communications Server inkonsistent
verhalten, z. B. weil der IMFilter Nachrichten mit URLs blockiert, die auf einigen Servern
gegebenenfalls zulässig sind.
Sie können beide Anwendungen, den intelligenten Sofortnachrichtenfilter und das
Standardprogramm IMFilter, gleichzeitig auf demselben Server installieren. Allerdings
können Sie zu einem gegebenen Zeitpunkt immer nur eines der beiden Programme benutzen.
Beim Starten des intelligenten Sofortnachrichtenfilters wird das Standardprogramm IMFilter
automatisch deaktiviert. Wenn der Dienst für den intelligenten Sofortnachrichtenfilter
beendet wird, wird automatisch das Standardprogramm IMFilter aktiviert, es sei denn,
das Standardprogramm wurde deaktiviert und als nicht kritisch markiert. Die beschriebene
Situation gilt für alle Server mit Ausnahme von Proxys, weil das Standardprogramm IMFilter
darauf nicht installiert wird.
6 Bereitstellen des intelligenten Sofortnachrichtenfilters
Wenn der intelligente Sofortnachrichtenfilter-Dienst (IIMFilter) abgebrochen oder
anderweitig abnormal beendet wird, wird der Dienst vom Dienststeuerungs-Manager
neu gestartet, jedoch nicht öfter als zweimal täglich. Beim Neustart des intelligenten
Sofortnachrichtenfilter-Dienstes werden alle SIP-Nachrichten vom Server mit einer
Fehlermeldung beantwortet. Wenn der intelligente Sofortnachrichtenfilter-Dienst öfter
als zweimal täglich abgebrochen oder anderweitig abnormal beendet wird, wird der
Dienst vom Dienststeuerungs-Manager nicht mehr automatisch neu gestartet (gilt ab
dritter Fehlfunktion). Stattdessen müssen Sie alle auftretenden Probleme beheben und den
intelligenten Sofortnachrichtenfilter-Dienst anschließend manuell starten. Solange der Dienst
nicht neu gestartet wird, werden alle SIP-Nachrichten mit einer Fehlermeldung beantwortet.
Konfigurieren des intelligenten
Sofortnachrichtenfilters
Verwenden Sie zum Konfigurieren des intelligenten Sofortnachrichtenfilters die
Programmkonsole, die beim Starten des intelligenten Sofortnachrichtenfilters ausgeführt
wird. Die Benutzeroberfläche der Programmkonsole ist nicht in das administrative
Snap-In von Live Communications Server integriert.
So starten Sie die Programmkonsole des intelligenten Sofortnachrichtenfilters
Klicken Sie auf Start, zeigen Sie auf Alle Programme und anschließend auf Verwaltung,
und klicken Sie dann auf Intelligenter Sofortnachrichtenfilter von Microsoft Office
Live Communications Server 2005.
In den folgenden Abschnitten werden die im intelligenten Sofortnachrichtenfilter
verfügbaren Registerkarten beschrieben. Mit der Schaltfläche Standard wiederherstellen
werden die Standardwerte auf allen Registerkarten des intelligenten Sofortnachrichtenfilters
wiederhergestellt. Beachten Sie, dass beim Klicken auf Standard wiederherstellen auch die
Standardwerte für die Protokollierung wiederhergestellt werden. Die Protokollierung wird
somit deaktiviert.
Konfigurieren der URL-Filter
Wie bereits im Überblick erklärt wurde, können Sie auf der Registerkarte URL-Filter
festlegen, wie Hyperlinks in Sofortnachrichten verarbeitet werden.
Hinweis
Durch den intelligenten Sofortnachrichtenfilter wird der Bedarf an
CPU-Ressourcen erhöht, der zur Verarbeitung von URLs in einer Nachricht
erforderlich ist. Dieser erhöhte CPU-Bedarf wirkt sich auch auf die Leistung
von Live Communications Server aus.

Beim Deaktivieren des Kontrollkästchens URL-Filter aktivieren werden URLs nicht
vom intelligenten Sofortnachrichtenfilter gefiltert: Alle in Sofortnachrichten enthaltenen
Hyperlinks werden vom Server weitergeleitet.
Konfigurieren des intelligenten Sofortnachrichtenfilters 7

Beim Deaktivieren des Kontrollkästchens URL-Filter aktivieren werden URLs je nach
der gewählten Option vom intelligenten Sofortnachrichtenfilter gefiltert:

URLs des lokalen Intranets zulassen. Bei Aktivierung dieses Kontrollkästchens
werden nur die URLs des Internets blockiert. URLs von Adressen im Intranet
werden über den Server weitergeleitet. Allerdings kann eine Intranet-URL auf
einzelnen Live Communications Servern unterschiedlich definiert sein, je nachdem,
welche Einstellungen in Internet Explorer festgelegt wurden.
So konfigurieren Sie Intranet-Einstellungen in Internet Explorer
1.
Öffnen Sie Internet Explorer.
2.
Klicken Sie im Menü Extras auf Internetoptionen.
3.
Klicken Sie auf die Schaltfläche Sicherheit.
4.
Klicken Sie auf Lokales Intranet.
5.
Klicken Sie auf Sites.
6.
Aktivieren oder deaktivieren Sie im Dialogfeld Lokales Intranet je nach
Bedarf die verfügbaren Kontrollkästchen, und klicken Sie dann auf OK.

Alle Hyperlinks blockieren (sowohl Intranet als auch Internet), die eine der
auf der Registerkarte „Dateiübertragungsfilter“ definierten Erweiterungen
haben. Bei Aktivierung dieses Kontrollkästchens (Standardeinstellung)
werden vom intelligenten Sofortnachrichtenfilter alle aktiven Hyperlinks des
Intranets oder Internets blockiert, die eine Datei mit einer auf der Registerkarte
Dateiübertragungsfilter angegebenen Erweiterung enthalten. Bei Blockierung
einer Sofortnachricht wird an den Absender eine Fehlermeldung zurückgegeben.
Bei Aktivierung hat die betreffende Option vor allen Filteroptionen den
Vorrang. Wenn Sie z. B. neben diesem Kontrollkästchen das Kontrollkästchen
Sofortnachrichten zulassen, die Hyperlinks enthalten aktivieren, werden vom
Server auch weiterhin alle Hyperlinks blockiert, die eine auf der Registerkarte
Dateiübertragungsfilter angegebene Erweiterung enthalten.

Sofortnachrichten blockieren, die aktive Hyperlinks enthalten. Bei Aktivierung
dieses Kontrollkästchens werden von Live Communications Server keine
Nachrichten mit aktivem Hyperlink übermittelt, und an den Absender wird eine
Fehlermeldung zurückgesendet.

Sofortnachrichten mit Hyperlinks zulassen, jedoch Links in Text konvertieren.
Geben Sie den Hinweis ein, der am Anfang jeder Sofortnachricht mit
Hyperlinks angezeigt werden soll. Bei Aktivierung dieses Kontrollkästchens
werden die in Nachrichten enthaltenen URLs über den Server gesendet. Dabei
werden die Links jedoch mit einem vorangestellten Unterstrich gekennzeichnet,
sodass sie nicht mehr aktiv sind und Benutzer nicht darauf klicken können.
Sie können einen benutzerdefinierten Hinweis mit einer Länge von maximal
300 Zeichen angeben, der den Benutzer darüber informiert, dass der betreffende
Hyperlink geändert wurde.
8 Bereitstellen des intelligenten Sofortnachrichtenfilters

Sofortnachrichten zulassen, die aktive Hyperlinks enthalten. Geben Sie
die Warnung ein, die am Anfang jeder Sofortnachricht mit Hyperlinks
angezeigt werden soll. Bei Aktivierung dieses Kontrollkästchens werden von
Live Communications Server alle aktiven Hyperlinks in Sofortnachrichten
zugelassen. Sie können jedoch einen Warnhinweis mit einer Länge von maximal
300 Zeichen angeben, der in Nachrichten mit aktiven Hyperlinks eingefügt wird.
Sie können in dieser Warnung z. B. darauf hinweisen, dass beim Klicken auf einen
unbekannten Link ein gewisses Risiko besteht. Sie können auch auf relevante
Richtlinien und Anforderungen in Ihrem Unternehmen verweisen.

Geben Sie die Präfixe ein (durch Leerzeichen getrennt), die vom URL-Filter
blockiert werden sollen. Dieses Feld enthält eine Standardliste mit URL-Typen.
Sie können die Liste konfigurieren, indem Sie Einträge hinzufügen oder entfernen.
Alle Einträge, mit Ausnahme von href, müssen mit Punkt, Doppelpunkt oder
Sternchen gefolgt von einem Punkt enden. Die folgenden Beispiele enthalten
zulässige Einträge:
www*.
ftp.
http:
In den Einträgen dieses Felds können alle für URLs zulässige Zeichen verwendet
werden, mit Ausnahme des Sternchens (*). In URLs sind folgende Zeichen zulässig:
#*+/0123456789=@ABCDEFGHIJKLMNOPQRSTUVWXYZ^_`
abcdefghijklmnopqrstuvwxyz|~
Konfigurieren von Filtern für Dateiübertragungen
Auf der Registerkarte Dateiübertragungsfilter können Sie Optionen zur Filterung von
Dateiübertragungen konfigurieren. Dabei stehen folgende Optionen zur Auswahl.
Hinweis
In Communicator werden auch Optionen zum Einstellen der
Dateiübertragung bereitgestellt. Diese für Server verfügbare Option
wird zusätzlich zu den Steuerelementen für Clients angeboten.

Beim Deaktivieren des Kontrollkästchens Filtern von Dateiübertragungen aktivieren
sind Dateiübertragungen in Sofortnachrichten zulässig.

Bei Aktivierung des Kontrollkästchens Filtern von Dateiübertragungen aktivieren
wählen Sie eine der folgenden Optionen:

Alle Dateierweiterungen blockieren. Nachrichten mit
Dateiübertragungsanforderungen werden vom Server nicht übermittelt. An den
Absender der Anforderung wird eine Fehlermeldung zurückgegeben.
Konfigurieren des intelligenten Sofortnachrichtenfilters 9

Nur in der folgenden Liste aufgeführte Dateierweiterungen blockieren.
Sie legen selbst fest, welche Dateiübertragungsanforderungen vom Server
gefiltert werden. Sie können dazu die Einträge mit den Dateierweiterungen Ihren
Anforderungen entsprechend anpassen. In den Einträgen der Liste können alle
Standardzeichen verwendet werden, mit Ausnahme des Platzhalterzeichens (*).
Beim Filtern von URLs wird diese Liste verwendet, um aktive Hyperlinks mit
den ausgewählten Dateierweiterungen zu blockieren. Dazu müssen Sie jedoch
das Kontrollkästchen Alle Hyperlinks blockieren (sowohl Intranet aus auch
Internet), die eine der auf der Registerkarte „Dateiübertragungsfilter“
definierten Erweiterungen haben auf der Registerkarte URL-Filter aktivieren.
Standardmäßig ist die URL-Filterung so konfiguriert, dass die betreffenden
Dateierweiterungen in aktiven Hyperlinks blockiert werden.
Konfigurieren der Protokollierungsoptionen
Auf dieser Registerkarte können Sie die Protokollierungsoptionen für den intelligenten
Sofortnachrichtenfilter konfigurieren. Anhand der Protokollierung können Sie ermitteln,
wie viele Nachrichten vom Server blockiert oder geändert wurden, weil darin Hyperlinks
oder Dateiübertragungsanforderungen verwendet wurden, die gemäß den auf dem
Live Communications Server konfigurierten Filteroptionen nicht zulässig waren. Beim
Ändern eines Hyperlinks in Live Communications Server wird in den Hyperlink ein
vorangestellter Unterstrich eingefügt, sodass Benutzer nicht mehr auf diesen Link klicken
können. Anschließend wird die geänderte Nachricht von Live Communications Server an
den Empfänger weitergeleitet. Wenn eine Nachricht von einem Live Communications Server
blockiert wird, wird eine Fehlermeldung an den Absender zurückgegeben.
Sie können auswählen, ob das Protokollierungsfeature aktiviert oder deaktiviert werden
soll und ob zurückgewiesene oder geänderte Anforderungen protokolliert werden sollen.
Sie können auch festlegen, in welchen Abständen, täglich, wöchentlich oder monatlich,
vom intelligenten Sofortnachrichtenfilter neue Dateien erstellt werden sollen und ob dabei
alte Protokolldateien ggf. überschrieben werden sollen.
Hinweis
Verwenden Sie keine Doppelbytezeichen, wenn Sie den Ordnerpfad für die
Protokolldatei angeben.
Konfigurieren des Dienstkontos für den intelligenten
Sofortnachrichtenfilter
Nachdem Sie die Optionen für Filterung und Protokollierung konfiguriert haben, klicken Sie
auf Übernehmen oder auf OK, um die Änderungen zu übernehmen. Im Ergebnis wird ein
Dialogfeld zur Aktivierung angezeigt, in dem Sie aufgefordert werden, den Namen eines
Dienstkontos für den intelligenten Sofortnachrichtenfilter einzugeben. Geben Sie hier den
Namen eines gültigen Kontos im Format Domäne\Konto ein. Es wird empfohlen, hier das
gleiche Konto wie beim Ausführen des Live Communication Server-Dienstes zu verwenden.
Wenn Sie ein anderes Konto verwenden, sollten Sie sicherstellen, dass das Konto über die
Berechtigung Anmelden als Dienst verfügt.
10 Bereitstellen des intelligenten Sofortnachrichtenfilters
So überprüfen Sie, ob ein Konto über die Berechtigung „Anmelden als Dienst“ verfügt
1.
Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Lokale
Sicherheitseinstellungen.
2.
Erweitern Sie Lokale Richtlinien.
3.
Klicken Sie auf Zuweisen von Benutzerrechten.
4.
Doppelklicken Sie auf Anmelden als Dienst.
5.
Überprüfen Sie, ob das zu verwendende Konto in der Liste angezeigt wird. Falls nicht,
fügen Sie das Konto der Liste hinzu.
Mit dem intelligenten Sofortnachrichtenfilter
URLs auch serverübergreifend filtern
Vor Bereitstellung des intelligenten Sofortnachrichtenfilters sollten Sie Kenntnis von den
Filteroptionen haben, die angewendet werden, wenn Nachrichten zwischen Servern mit
Live Communications Server übermittelt werden. Die Wirkungsweise dieser Filteroptionen
ist konsistent, egal, ob die Server in einem einzelnen Unternehmen oder an Standorten
außerhalb des Unternehmens eingesetzt sind. Konsistent ist auch die Verfahrensweise,
benutzerdefinierte Hinweise und Warnungen in Nachrichten einzufügen und diese dann
über andere Server weiterzuleiten.
Hinweis
Es wird empfohlen, den intelligenten Sofortnachrichtenfiltern auf allen
Servern im Unternehmen mit Live Communications Server bereitzustellen.
Sie können den Änderungshinweis bzw. die Warnung auf der Registerkarte URL-Filter
konfigurieren. Ein Änderungshinweis wird vom intelligenten Sofortnachrichtenfilter immer
dann gesendet, wenn ein Hyperlink geändert wurde, indem ein Unterstrich eingefügt und
der Link in Text konvertiert wurde. Die Änderung wird ausgeführt, wenn Sie die Option
Sofortnachrichten mit Hyperlinks zulassen, jedoch Links in Text konvertieren. Geben
Sie den Hinweis ein, der am Anfang jeder Sofortnachricht mit Hyperlinks angezeigt
werden soll auswählen.
Wenn Sie die Option Sofortnachrichten zulassen, die aktive Hyperlinks enthalten. Geben
Sie die Warnung ein, die am Anfang jeder Sofortnachricht mit Hyperlinks angezeigt
werden soll auswählen, wird in Sofortnachrichten mit Hyperlink eine Warnung eingefügt.
Wenn eine Sofortnachricht von einem Server an einen anderen weitergeleitet wird, gelten
folgende allgemeine Richtlinien:

Wenn eine Sofortnachricht von einem Server blockiert wird (das Kontrollkästchen
Sofortnachrichten blockieren auf der Registerkarte URL-Filter ist aktiviert), wird eine
Fehlermeldung an den Client zurückgegeben. Die betreffende Sofortnachricht wird nicht
an nachfolgende Server weitergeleitet.
Mit dem intelligenten Sofortnachrichtenfilter URLs auch serverübergreifend filtern 11

Wenn ein URL von einem Server (S1) geändert wird, indem der Link in Text
konvertiert und ein Änderungshinweis hinzugefügt wird, und die betreffende Nachricht
anschließend an die nachfolgenden Server weitergeleitet wird, kann der von S1
gesendete Hinweis dort nicht weiter bearbeitet werden. Wenn ein nachfolgender Server
mit identischen Einstellungen die betreffende Nachricht empfängt, wird der von S1
gesendete Änderungshinweis beibehalten und kein weiterer Hinweis hinzugefügt. Wenn
die Sofortnachricht jedoch auf einem Server mit anderen URL-Filter-Einstellungen (S2)
empfangen wird, kann dort ggf. wegen eines anderen aktiven Hyperlinks eine Aktion
ausgelöst werden, die dazu führt, dass die Sofortnachricht blockiert, geändert oder mit
einer Warnung versehen wird. In diesem Fall wird der Änderungshinweis bzw. die
Warnung von S2 noch vor dem Änderungshinweis von S1 eingefügt.

Wenn einer Sofortnachricht mit aktivem Hyperlink von S1 eine Warnung hinzugefügt
wird und die Sofortnachricht auf einem nachfolgenden Server S2 empfangen wird, kann
dort aufgrund des enthaltenen aktiven Hyperlinks auch eine andere Aktion ausgelöst
werden. So kann die Sofortnachricht entweder blockiert oder der URL geändert und in
Text konvertiert werden. Wenn S2 so konfiguriert wurde, dass nur bei dieser URL eine
Warnung eingefügt wird, wird die zuvor von S1 hinzugefügte Warnung entfernt und die
auf S2 konfigurierte Warnung am Anfang der Sofortnachricht eingefügt.

Einen Spezialfall bildet folgendes Szenario: Auf dem sendenden Server S1 werden
Intranet-URLs gefiltert (das Kontrollkästchen URLs des lokalen Intranets zulassen
ist deaktiviert), während aktive Links nur mit Warnung zulässig sind. Auf S1 wird daher
in allen Nachrichten mit Intranet-URL eine Warnung eingefügt. Wenn nun auf dem
nachfolgenden Server S2 Intranet-URLs zulässig sind, wird der Warnungstext von S2
wieder aus der Nachricht entfernt.
Die weiter unten aufgeführten Beispiele 1 und 2 veranschaulichen, wie sich die
Nachrichtenübermittlung zwischen zwei Servern auf Änderungshinweise auswirken kann.
Beispiel 3 veranschaulicht, wie sich die Nachrichtenübermittlung zwischen zwei Servern
auf Änderungshinweise und Warnungen auswirken kann.
Beispiel 1: Die Nachricht wird zwischen zwei Servern mit übereinstimmenden
Filteroptionen übermittelt
In diesem Beispiel wurden auf beiden Servern, S1 und S2, übereinstimmende Optionen zum
Filtern von URLs konfiguriert, und auf beiden Servern werden HTTP-URLs gefiltert. Wenn
an Server S1 eine Nachricht mit einem URL wie http://example.com gesendet wird, wird von
S1 am Anfang der URL ein Unterstrich eingefügt und der Hyperlink in Text konvertiert.
Darüber hinaus wird von S1 am Anfang der Sofortnachricht ein Hinweis eingefügt, der den
Benutzer darüber informiert, dass der Hyperlink geändert wurde.
Wenn die Nachricht von Server S1 an Server S2 übermittelt wird, wird der ursprüngliche,
von Server S1 eingefügte Hinweis beibehalten.
12 Bereitstellen des intelligenten Sofortnachrichtenfilters
Beispiel 2: Die Nachricht wird zwischen zwei Servern übermittelt mit jeweils anderen
Filteroptionen zum Ändern von URLs
In diesem Beispiel wurden auf beiden Servern, S1 und S2, jeweils andere Optionen zum
Filtern von URLs konfiguriert. Auf S1 werden nur HTTP-URLs, aber keine FTP-URLs
gefiltert. Auf S2 werden sowohl HTTP-URLs als auch FTP-URLs blockiert. Wenn eine
Nachricht, die sowohl einen HTTP-URL als auch einen FTP-URL enthält, an Server S1
gesendet wird, wird von S1 am Anfang der HTTP-URL ein Unterstrich eingefügt und der
Hyperlink in Text konvertiert. Darüber hinaus wird von S1 am Anfang der Sofortnachricht
ein Hinweis eingefügt, der den Benutzer darüber informiert, dass der Hyperlink geändert
wurde. Der FTP-URL bleibt jedoch unverändert, wenn die Nachricht an Server S2 gesendet
wird. Wenn die Nachricht auf Server S2 empfangen wird, wird dort am Anfang der FTPURL ein Unterstrich eingefügt und der Hyperlink in Text konvertiert. Darüber hinaus wird
von S2 ein eigener benutzerdefinierter Änderungshinweis erstellt, der vor dem Hinweis von
Server S1 eingefügt wird.
Beispiel 3: Die Nachricht wird zwischen zwei Servern mit jeweils anderen
Filteroptionen übermittelt: Auf einem Server werden URLs geändert, auf dem
anderen sind URLs mit Warnung zulässig
In diesem Beispiel sind auf Server S1 HTTP-URLs zulässig. Der Nachricht wird jedoch eine
Warnung hinzugefügt, mit dem Hinweis, dass beim Klicken auf URLs von unbekannten
Absendern ein gewisses Risiko besteht. Server S2 wurde so konfiguriert, dass alle HTTPURLs in Text konvertiert werden und der Hinweis hinzugefügt wird, dass die Nachricht
geändert wurde. Wenn eine Sofortnachricht mit einer aktiven HTTP-URL von einem Client
an Server S1 gesendet wird, wird der aktive Hyperlink von S1 zwar gesendet, am Anfang der
Sofortnachricht wird jedoch eine Warnung eingefügt. Wenn die betreffende Nachricht dann
an Server S2 weitergeleitet wird, wird der aktive Hyperlink von S2 in Text konvertiert,
die Warnung entfernt und ein eigener Hinweis hinzugefügt, der den Benutzer darüber
informiert, dass der aktive Hyperlink geändert wurde.
Leistungszähler
Neben den oben beschriebenen Protokollierungsoptionen werden im Programm folgende
Leistungszähler für das Leistungsobjekt LC:IIM - 00 - Intelligenter Sofortnachrichtenfilter
bereitgestellt.
Filter - 000 - Verarbeitete Nachrichten
Die aktuelle Gesamtanzahl der vom intelligenten Sofortnachrichtenfilter verarbeiteten
Nachrichten.
Filter - 001 - Zurückgewiesene Nachrichten mit Dateiübertragungen
Die aktuelle Anzahl der Nachrichten mit Dateiübertragungsanforderungen, die vom
intelligenten Sofortnachrichtenfilter zurückgewiesen wurden.
Filter - 002 - Zurückgewiesene Nachrichten mit aktiven URLs
Die aktuelle Anzahl von Nachrichten mit aktiven Hyperlinkanforderungen, die vom
intelligenten Sofortnachrichtenfilter zurückgewiesen wurden.
Filter - 003 - Geänderte Nachrichten mit aktiven URLs
Die aktuelle Anzahl von Nachrichten mit aktiven Hyperlinks, die vom intelligenten
Sofortnachrichtenfilter geändert wurden.
Leistungszähler 13
Filter - 004 - Aktive Nachrichtenobjekte
Anzahl der Nachrichten, die derzeit vom intelligenten Sofortnachrichtenfilter
verarbeitet werden.
Filter - 005 - ThrottlingMode (Drosselungsmodus)
Wenn der Wert dieses Zählers 1 ist, verwendet der intelligente Sofortnachrichtenfilter viel
Speicherplatz und reagiert auf Nachrichten mit dem Fehler 503. Wenn der Wert dieses
Zählers 0 ist, ist der Drosselungsmodus deaktiviert.
Filter - 006 - Lokal generierte Antworten
Die Anzahl von 503-Antworten, die aufgrund von extensiver Speicherverwendung
generiert wurden.
Zugehörige Unterlagen
Netzwerk, Server und IT-Sicherheit - Computer-LAN
Netzwerk, Server und IT-Sicherheit - Computer-LAN
Manuelle Sicherung mit SQL Server 2005_2008
Manuelle Sicherung mit SQL Server 2005_2008
Document
Document
Das sollte Ihr Server können
Das sollte Ihr Server können
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Winjur, Fehlermeldung Fehler bei der Anmeldung für den Benutzer
Lokalinstallation oder Hosting
Lokalinstallation oder Hosting
Installation BSInkasso bei Microsoft SQL
Installation BSInkasso bei Microsoft SQL
DIALOG - MARKUS SOFTware GmbH
DIALOG - MARKUS SOFTware GmbH
Dokument Anleitung-Neuinstallation-Update-Agentlog von
Dokument Anleitung-Neuinstallation-Update-Agentlog von
Info Novitas beschäftigt sich mit der Entwicklung
Info Novitas beschäftigt sich mit der Entwicklung
Vollständige Agenda
Vollständige Agenda
Gewünschte Technologien Gesuchter Bereich - Sw
Gewünschte Technologien Gesuchter Bereich - Sw
Herunterladen
Werbung