ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Zweites Gateway
SafeSearch
Account Lockout Prevention

 

Hinzufügen und Entfernen weiterer Netze bei SafeSearch


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft Forefront TMG 2010

 

Mit Update 1 für Forefront TMG 2010 wurde das neue Feature SafeSearch implementiert, mit dem es möglich ist bei den gängigen Suchmaschinen in den Ergebnissen Inhalte mit erotischen oder pornografischen Inhalten herauszufiltern. Bislang konnte diese Funktion im Browser aktiviert werden, jedoch konnte man diese dort auch wieder deaktivieren. Dadurch, dass die Anfrage über Forefront TMG 2010 gesendet wird, verändert SafeSearch automatisch die Anfrage so, dass von der Suchmaschine nur gefilterte Inhalte zurück geliefert werden. Dies macht ein Deaktivieren der Funktion im Browser des Benutzers unwirksam, da durch die SafeSearch-Funktion von Forefront TMG 2010 und nicht durch die Browserfunktion die Anfrage verändert wird. Die SafeSearch-Funktion von Forefront TMG 2010 erkennt, dass es sich bei dieser Anfrage um eine Suchanfrage einer Suchmaschine handelt und fügt der Abfrage-URL automatisch das entsprechende Suffix zur Aktivierung der sicheren Suche mit gefilterten Inhalten hinzu.

Die SafeSearch-Funktion ist standardmäßig für die Suchmaschinen Google, Yahoo und Bing konfiguriert, Sie können der Konfiguration weitere Suchmaschinen hinzufügen. Folgen Sie dazu den im Artikel New in Forefront TMG Update 1: SafeSearch Enforcement gezeigten schritten.

Sehr interessant ist diese Funktion vor allem für Schulen und soziale Einrichtungen, die darauf achten müssen, dass bestimmte Inhalte nicht über Suchmaschinen erreicht werden können.

Hinweis: Für die Funktion von SafeSearch ist die Funktion der URL-Filterung erforderlich und somit auch eine zusätzliche Webschutz-Lizenz pro Benutzer!

 

1. Aktivieren von SafeSearch

Die Konfiguration von SafeSearch ist kein großes Hexenwerk. In der Verwaltungskonsole von Forefront TMG 2010 finden Sie im Aufgabenbereich des Knotens Webzugriffsrichtlinie die Aufgabe SafeSearch konfigurieren, über die Sie die Funktion aktivieren können.



Klicken Sie auf den Link SafeSerach konfigurieren, um die Eigenschaften der Funktion aufzurufen.



Setzen Sie zur Aktivierung der Funktion einen Haken im Kontrollkästchen SafeSearch aktivieren. Durch SafeSearch werden nun die Ergebnisse in den Suchmaschinen für alle Benutzer gefiltert, was vielleicht nicht unbedingt immer gewollt ist.



Unter der Registerkarte Benutzer haben Sie die Möglichkeit Benutzersätze zu hinterlegen, die von der Filterung durch SafeSearch ausgenommen werden sollen. Klicken Sie hierzu auf die Schaltfläche Hinzufügen. Die Schaltflächen Bearbeiten und Entfernen ermöglichen eine spätere Veränderung der Benutzerausnahmen.

Die Konfiguration von SafeSearch ist somit auch schon abgeschlossen. Schließen Sie das Fenster über die Schaltfläche OK.



Unter den Webzugriffsrichtlinien wurde durch die Konfiguration von SafeSearch eine neue Zugriffsregel erstellt, über welche der Zugriff auf Suchmaschinen mit SafeSearch zugelassen wird. Das Ziel der Zugriffsregel ist die URL-Kategorie Suchmaschinen, weshalb für diese Funktion auch die URL-Filterung von Forefront TMG 2010 aktiviert sein muss.

Nachdem Sie die geänderte Konfiguration über die Schaltfläche Übernehmen aktiviert haben werden in den Suchergebnissen von den gängigen Suchmaschinen anstößige Inhalte automatisch herausgefiltert. Soweit so gut. Allerdings ist es z.B. für Schulen nicht gerade unüblich, dass diese an Forefront TMG 2010 für die einzelnen Klassenzimmer mehrere Netzwerke betreiben, um so diese voneinander zu trennen. Wie Sie an der Zugriffsregel erkennen können, ist dort nach der Konfiguration nur das Netzwerkobjekt Intern hinterlegt. Prinzipiell ist das kein, Problem, denn Sie können in den Eigenschaften der Zugriffsregel weitere Netzwerke hinzufügen. Doch, warum auch immer, ist für die SafeSearch-Regel diese Option deaktiviert?



Dadurch, dass die Schaltflächen ausgegraut sind, haben Sie keine Möglichkeit der SafeSearch-Regel weitere Quellnetzwerke hinzuzufügen oder später ggf. zu entfernen. Abhilfe schafft folgendes Skript, über welches Sie die Quellnetzwerke der Zugriffsregel doch verändern können.

2. Skript zum Hinzufügen und Entfernen weiterer Netzwerke

Mit Hilfe des abgebildeten Skripts können Sie über das COM-Objektmodell der Zugriffsregel für SafeSearch weitere Netzwerke hinzufügen bzw. wieder entfernen. Dazu müssen Sie zunächst den Code per Copy&Paste in eine neue Textdatei kopieren und diese anschließend unter dem Datinamen safesearch_networks.vbs abspeichern.

 
set arguments = wScript.Arguments

if ((arguments.count < 2) or (arguments.count >2)) then

wscript.echo "Ungültige Anzahl an Parametern!"
wscript.echo " "
wscript.echo "Der korrekte Aufruf lautet: cscript safesearch_networks.vbs Aktion Netzwerkobjekt"
wscript.echo " "
wscript.echo "Parameter:"
wscript.echo " "
wscript.echo "Aktion : add | delete - Die auszuführende Aktion"
wscript.echo "Netzwerkobjekt : Name - Der Name des Netzwerkobjekts in Forefront TMG 2010"
wscript.echo " "
wscript.echo "Beispiel 1: cscript safesearch_networks.vbs add Raum1"
wscript.echo "Beispiel 2: cscript safesearch_networks.vbs delete Raum1"

else

if UCASE(arguments(0)) = "ADD" then

Set oFpc = CreateObject("FPC.Root")
set oArr = oFpc.GetContainingArray

set oRule = oArr.ArrayPolicy.PolicyRules.Item("SafeSearch")
oRule.SourceSelectionIPs.Networks.Add arguments(1), 0
oRule.Save

elseif UCASE(arguments(0)) = "DELETE" then

Set oFpc = CreateObject("FPC.Root")
set oArr = oFpc.GetContainingArray

set oRule = oArr.ArrayPolicy.PolicyRules.Item("SafeSearch")
oRule.SourceSelectionIPs.Networks.RemoveSpecified arguments(1)
oRule.Save

else

wscript.echo "Für den Parameter Aktion sind nur add oder delete möglich!"

end if

set oFpc = Nothing
set oArr = Nothing

end if
 

Wenn Sie das Skript in eine Textdatei kopiert haben, müssen Sie dies auf den Server mit Forefront TMG 2010 übertragen und in einen Ordner, z.B. C:\Temp, abspeichern. Rufen Sie anschließend über Start->Ausführen->cmd eine Eingabeaufforderung auf und wechseln Sie in den Ordner in den Sie das Skript kopiert haben.

Die Syntax für den Aufruf des Skript lautet wie folgt: cscript safesearch_networks.vbs Aktion Netzwerkobjekt

Folgende Parameter sind dabei erforderlich:

 
Aktion add - Fügt ein neues Netzwerk der Zugriffsregel hinzu
  delete - Entfernt ein Netzwerk von der Zugriffsregel
Netzwerkobjekt Der Name des Netzwerkobjekts in Forefront TMG 2010

Am Beispiel des Netzwerkobjekts Besprechung, würde die Syntax für beide Aktionen so aussehen:

 
Netzwerk hinzufügen: cscript safesearch_networks.vbs add Besprechung
Netzwerk entfernen: cscript safesearch_networks.vbs delete Besprechung

Nach dem Ausführen des Skripts dauert es einen Moment, bis sich Forefront TMG 2010 die aktuelle Konfiguation aus dem Konfigurationsspeicher gezeogen hat und diese Aktiv wird. Überprüfen Sie anschließend, ob das neu hinzugefügte Netzwerk in der Zugriffsregel für SafeSearch mit enthalten ist bzw. ob das entfernte Netzwerk auch wirklich gelöscht wurde.



Sofern Sie dies benötigen, können Sie über das Skript weitere Netzwerke hinzufügen bzw. entfernen. Sie müssen dazu das Skript erneut mit dem entsprechenden Namen des Netzwerkobjekts aufrufen.

 

Stand: Tuesday, 28. June 2011/CG


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher