Hinzufügen und Entfernen weiterer Netze bei SafeSearch
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft Forefront TMG 2010
Mit Update 1 für Forefront TMG 2010 wurde das neue Feature
SafeSearch implementiert, mit dem es möglich ist bei den gängigen Suchmaschinen
in den Ergebnissen Inhalte mit erotischen oder pornografischen Inhalten
herauszufiltern. Bislang konnte diese Funktion im Browser aktiviert werden,
jedoch konnte man diese dort auch wieder deaktivieren. Dadurch, dass die Anfrage
über Forefront TMG 2010 gesendet wird, verändert SafeSearch automatisch die
Anfrage so, dass von der Suchmaschine nur gefilterte Inhalte zurück geliefert
werden. Dies macht ein Deaktivieren der Funktion im Browser des Benutzers
unwirksam, da durch die SafeSearch-Funktion von Forefront TMG 2010 und nicht
durch die Browserfunktion die Anfrage verändert wird. Die SafeSearch-Funktion
von Forefront TMG 2010 erkennt, dass es sich bei dieser Anfrage um eine
Suchanfrage einer Suchmaschine handelt und fügt der Abfrage-URL automatisch das
entsprechende Suffix zur Aktivierung der sicheren Suche mit gefilterten Inhalten
hinzu.
Die SafeSearch-Funktion ist standardmäßig für die Suchmaschinen Google, Yahoo
und Bing konfiguriert, Sie können der Konfiguration weitere Suchmaschinen
hinzufügen. Folgen Sie dazu den im Artikel
New in Forefront TMG Update 1: SafeSearch Enforcement gezeigten schritten.
Sehr interessant ist diese Funktion vor allem für Schulen und soziale
Einrichtungen, die darauf achten müssen, dass bestimmte Inhalte nicht über
Suchmaschinen erreicht werden können.
Hinweis: Für die Funktion von SafeSearch ist die Funktion der
URL-Filterung erforderlich und somit auch eine zusätzliche Webschutz-Lizenz pro
Benutzer!
1. Aktivieren von SafeSearch
Die Konfiguration von SafeSearch ist kein großes Hexenwerk. In der Verwaltungskonsole von Forefront TMG 2010 finden Sie im Aufgabenbereich des Knotens Webzugriffsrichtlinie die Aufgabe SafeSearch konfigurieren, über die Sie die Funktion aktivieren können.
Klicken Sie auf den Link SafeSerach konfigurieren, um die Eigenschaften der Funktion aufzurufen.
Setzen Sie zur Aktivierung der Funktion einen Haken im Kontrollkästchen SafeSearch aktivieren. Durch SafeSearch werden nun die Ergebnisse in den Suchmaschinen für alle Benutzer gefiltert, was vielleicht nicht unbedingt immer gewollt ist.
Unter der Registerkarte Benutzer haben Sie die Möglichkeit Benutzersätze zu hinterlegen, die von der Filterung durch SafeSearch ausgenommen werden sollen. Klicken Sie hierzu auf die Schaltfläche Hinzufügen. Die Schaltflächen Bearbeiten und Entfernen ermöglichen eine spätere Veränderung der Benutzerausnahmen.
Die Konfiguration von SafeSearch ist somit auch schon abgeschlossen. Schließen Sie das Fenster über die Schaltfläche OK.
Unter den Webzugriffsrichtlinien wurde durch die Konfiguration von SafeSearch eine neue Zugriffsregel erstellt, über welche der Zugriff auf Suchmaschinen mit SafeSearch zugelassen wird. Das Ziel der Zugriffsregel ist die URL-Kategorie Suchmaschinen, weshalb für diese Funktion auch die URL-Filterung von Forefront TMG 2010 aktiviert sein muss.
Nachdem Sie die geänderte Konfiguration über die Schaltfläche Übernehmen aktiviert haben werden in den Suchergebnissen von den gängigen Suchmaschinen anstößige Inhalte automatisch herausgefiltert. Soweit so gut. Allerdings ist es z.B. für Schulen nicht gerade unüblich, dass diese an Forefront TMG 2010 für die einzelnen Klassenzimmer mehrere Netzwerke betreiben, um so diese voneinander zu trennen. Wie Sie an der Zugriffsregel erkennen können, ist dort nach der Konfiguration nur das Netzwerkobjekt Intern hinterlegt. Prinzipiell ist das kein, Problem, denn Sie können in den Eigenschaften der Zugriffsregel weitere Netzwerke hinzufügen. Doch, warum auch immer, ist für die SafeSearch-Regel diese Option deaktiviert?
Dadurch, dass die Schaltflächen ausgegraut sind, haben Sie keine Möglichkeit der SafeSearch-Regel weitere Quellnetzwerke hinzuzufügen oder später ggf. zu entfernen. Abhilfe schafft folgendes Skript, über welches Sie die Quellnetzwerke der Zugriffsregel doch verändern können.
2. Skript zum Hinzufügen und Entfernen weiterer Netzwerke
Mit Hilfe des abgebildeten Skripts können Sie über das COM-Objektmodell der Zugriffsregel für SafeSearch weitere Netzwerke hinzufügen bzw. wieder entfernen. Dazu müssen Sie zunächst den Code per Copy&Paste in eine neue Textdatei kopieren und diese anschließend unter dem Datinamen safesearch_networks.vbs abspeichern.|
set arguments = wScript.Arguments if ((arguments.count < 2) or (arguments.count >2)) then wscript.echo "Ungültige Anzahl an Parametern!" wscript.echo " " wscript.echo "Der korrekte Aufruf lautet: cscript safesearch_networks.vbs Aktion Netzwerkobjekt" wscript.echo " " wscript.echo "Parameter:" wscript.echo " " wscript.echo "Aktion : add | delete - Die auszuführende Aktion" wscript.echo "Netzwerkobjekt : Name - Der Name des Netzwerkobjekts in Forefront TMG 2010" wscript.echo " " wscript.echo "Beispiel 1: cscript safesearch_networks.vbs add Raum1" wscript.echo "Beispiel 2: cscript safesearch_networks.vbs delete Raum1" else if UCASE(arguments(0)) = "ADD" then Set oFpc = CreateObject("FPC.Root") set oArr = oFpc.GetContainingArray set oRule = oArr.ArrayPolicy.PolicyRules.Item("SafeSearch") oRule.SourceSelectionIPs.Networks.Add arguments(1), 0 oRule.Save elseif UCASE(arguments(0)) = "DELETE" then Set oFpc = CreateObject("FPC.Root") set oArr = oFpc.GetContainingArray set oRule = oArr.ArrayPolicy.PolicyRules.Item("SafeSearch") oRule.SourceSelectionIPs.Networks.RemoveSpecified arguments(1) oRule.Save else wscript.echo "Für den Parameter Aktion sind nur add oder delete möglich!" end if set oFpc = Nothing set oArr = Nothing end if |
Wenn Sie das Skript in eine Textdatei kopiert haben, müssen Sie dies auf den Server mit Forefront TMG 2010 übertragen und in einen Ordner, z.B. C:\Temp, abspeichern. Rufen Sie anschließend über Start->Ausführen->cmd eine Eingabeaufforderung auf und wechseln Sie in den Ordner in den Sie das Skript kopiert haben.
Die Syntax für den Aufruf des Skript lautet wie folgt: cscript safesearch_networks.vbs Aktion Netzwerkobjekt
Folgende Parameter sind dabei erforderlich:
| Aktion | add - Fügt ein neues Netzwerk der Zugriffsregel hinzu |
| delete - Entfernt ein Netzwerk von der Zugriffsregel | |
| Netzwerkobjekt | Der Name des Netzwerkobjekts in Forefront TMG 2010 |
Am Beispiel des Netzwerkobjekts Besprechung, würde die Syntax für beide Aktionen so aussehen:
| Netzwerk hinzufügen: | cscript safesearch_networks.vbs add Besprechung |
| Netzwerk entfernen: | cscript safesearch_networks.vbs delete Besprechung |
Nach dem Ausführen des Skripts dauert es einen Moment, bis sich Forefront TMG 2010 die aktuelle Konfiguation aus dem Konfigurationsspeicher gezeogen hat und diese Aktiv wird. Überprüfen Sie anschließend, ob das neu hinzugefügte Netzwerk in der Zugriffsregel für SafeSearch mit enthalten ist bzw. ob das entfernte Netzwerk auch wirklich gelöscht wurde.
Sofern Sie dies benötigen, können Sie über das Skript weitere Netzwerke hinzufügen bzw. entfernen. Sie müssen dazu das Skript erneut mit dem entsprechenden Namen des Netzwerkobjekts aufrufen.
Stand: Tuesday, 28. June 2011/CG
