|
|
Hinzufügen und Entfernen weiterer Netze bei SafeSearchDie Informationen in diesem Artikel beziehen sich auf:
Mit Update 1 für Forefront TMG 2010 wurde das neue Feature
SafeSearch implementiert, mit dem es möglich ist bei den gängigen Suchmaschinen
in den Ergebnissen Inhalte mit erotischen oder pornografischen Inhalten
herauszufiltern. Bislang konnte diese Funktion im Browser aktiviert werden,
jedoch konnte man diese dort auch wieder deaktivieren. Dadurch, dass die Anfrage
über Forefront TMG 2010 gesendet wird, verändert SafeSearch automatisch die
Anfrage so, dass von der Suchmaschine nur gefilterte Inhalte zurück geliefert
werden. Dies macht ein Deaktivieren der Funktion im Browser des Benutzers
unwirksam, da durch die SafeSearch-Funktion von Forefront TMG 2010 und nicht
durch die Browserfunktion die Anfrage verändert wird. Die SafeSearch-Funktion
von Forefront TMG 2010 erkennt, dass es sich bei dieser Anfrage um eine
Suchanfrage einer Suchmaschine handelt und fügt der Abfrage-URL automatisch das
entsprechende Suffix zur Aktivierung der sicheren Suche mit gefilterten Inhalten
hinzu. 1. Aktivieren von SafeSearchDie Konfiguration von SafeSearch ist kein großes Hexenwerk. In der Verwaltungskonsole von Forefront TMG 2010 finden Sie im Aufgabenbereich des Knotens Webzugriffsrichtlinie die Aufgabe SafeSearch konfigurieren, über die Sie die Funktion aktivieren können.![]() Klicken Sie auf den Link SafeSerach konfigurieren, um die Eigenschaften der Funktion aufzurufen. ![]() Setzen Sie zur Aktivierung der Funktion einen Haken im Kontrollkästchen SafeSearch aktivieren. Durch SafeSearch werden nun die Ergebnisse in den Suchmaschinen für alle Benutzer gefiltert, was vielleicht nicht unbedingt immer gewollt ist. ![]() Unter der Registerkarte Benutzer haben Sie die Möglichkeit Benutzersätze zu hinterlegen, die von der Filterung durch SafeSearch ausgenommen werden sollen. Klicken Sie hierzu auf die Schaltfläche Hinzufügen. Die Schaltflächen Bearbeiten und Entfernen ermöglichen eine spätere Veränderung der Benutzerausnahmen. Die Konfiguration von SafeSearch ist somit auch schon abgeschlossen. Schließen Sie das Fenster über die Schaltfläche OK. ![]() Unter den Webzugriffsrichtlinien wurde durch die Konfiguration von SafeSearch eine neue Zugriffsregel erstellt, über welche der Zugriff auf Suchmaschinen mit SafeSearch zugelassen wird. Das Ziel der Zugriffsregel ist die URL-Kategorie Suchmaschinen, weshalb für diese Funktion auch die URL-Filterung von Forefront TMG 2010 aktiviert sein muss. Nachdem Sie die geänderte Konfiguration über die Schaltfläche Übernehmen aktiviert haben werden in den Suchergebnissen von den gängigen Suchmaschinen anstößige Inhalte automatisch herausgefiltert. Soweit so gut. Allerdings ist es z.B. für Schulen nicht gerade unüblich, dass diese an Forefront TMG 2010 für die einzelnen Klassenzimmer mehrere Netzwerke betreiben, um so diese voneinander zu trennen. Wie Sie an der Zugriffsregel erkennen können, ist dort nach der Konfiguration nur das Netzwerkobjekt Intern hinterlegt. Prinzipiell ist das kein, Problem, denn Sie können in den Eigenschaften der Zugriffsregel weitere Netzwerke hinzufügen. Doch, warum auch immer, ist für die SafeSearch-Regel diese Option deaktiviert? ![]() Dadurch, dass die Schaltflächen ausgegraut sind, haben Sie keine Möglichkeit der SafeSearch-Regel weitere Quellnetzwerke hinzuzufügen oder später ggf. zu entfernen. Abhilfe schafft folgendes Skript, über welches Sie die Quellnetzwerke der Zugriffsregel doch verändern können. 2. Skript zum Hinzufügen und Entfernen weiterer NetzwerkeMit Hilfe des abgebildeten Skripts können Sie über das COM-Objektmodell der Zugriffsregel für SafeSearch weitere Netzwerke hinzufügen bzw. wieder entfernen. Dazu müssen Sie zunächst den Code per Copy&Paste in eine neue Textdatei kopieren und diese anschließend unter dem Datinamen safesearch_networks.vbs abspeichern.
Wenn Sie das Skript in eine Textdatei kopiert haben, müssen Sie dies auf den Server mit Forefront TMG 2010 übertragen und in einen Ordner, z.B. C:\Temp, abspeichern. Rufen Sie anschließend über Start->Ausführen->cmd eine Eingabeaufforderung auf und wechseln Sie in den Ordner in den Sie das Skript kopiert haben. Die Syntax für den Aufruf des Skript lautet wie folgt: cscript safesearch_networks.vbs Aktion Netzwerkobjekt Folgende Parameter sind dabei erforderlich:
Am Beispiel des Netzwerkobjekts Besprechung, würde die Syntax für beide Aktionen so aussehen:
Nach dem Ausführen des Skripts dauert es einen Moment, bis sich Forefront TMG 2010 die aktuelle Konfiguation aus dem Konfigurationsspeicher gezeogen hat und diese Aktiv wird. Überprüfen Sie anschließend, ob das neu hinzugefügte Netzwerk in der Zugriffsregel für SafeSearch mit enthalten ist bzw. ob das entfernte Netzwerk auch wirklich gelöscht wurde. ![]() Sofern Sie dies benötigen, können Sie über das Skript weitere Netzwerke hinzufügen bzw. entfernen. Sie müssen dazu das Skript erneut mit dem entsprechenden Namen des Netzwerkobjekts aufrufen. Stand: Tuesday, 28. June 2011/CG |
|