启用白名单活动内容过滤器

您可以启用白名单过滤器作为 Domino 中的活动内容过滤器 (ACF)。ACF 用于从 HTML 消息(如 JavaScript、Java 和 ActiveX)中删除可能有害的活动内容。白名单过滤器会删除除白名单中的实体以外的所有实体。黑名单过滤器(缺省使用)会保留除黑名单中的实体以外的所有实体。

关于此任务

需要维护黑名单过滤器,以不断防御来自新标记模式的威胁。白名单过滤器被视作安全性最佳实践,因为它们明确说明了允许的模式。

白名单过滤器用于 HCL iNotes®HCL Verse 消息,不用于 HCL Notes® 消息。

过程

  1. 缺省情况下,使用黑名单筛选器。要使 iNotes®Verse 能够改用白名单过滤器,请将以下 notes.ini 设置添加到 Domino 邮件服务器: 
    DOMINO_ENABLE_WHITELIST_ACF=1
  2. 可选: 要允许单个用户在白名单和黑名单之间进行选择,请执行以下操作:
    1. 根据您的客户机,让用户将以下 URL 参数复制到浏览器中以在登录到邮件时使用:
      Verse: 
      <mailfile_url>?whitelist-acf=0
      iNotes: 
      <mailfile_url>?OpenDatabase&whitelist-acf=0

      如果站点重定向登录,请为 <mailfile_url> 指定重定向 URL。