Карантин
Простое управление объектами (сообщениями электронной почты и файлами), которые приложение ESET Cloud Office Security поместило в карантин. Переключаться между службами Gmail, Google Диск, Exchange Online, OneDrive, командными группами и сайтами SharePoint можно с помощью вкладок. Вы можете просмотреть существенную информацию по каждому объекту.
Щелкните значок 
, чтобы открыть боковую панель со сведениями о конкретном объекте. Чтобы просмотреть дополнительные сведения, щелкните значок с тремя точками 
или щелкните правой кнопкой мыши элемент и выберите Показать подробности.
Перемещайтесь по деревовидной структуре, чтобы просмотреть объекты только для конкретного арендатора или группы. Чтобы просмотреть все обнаружения в каждом арендаторе и группе, щелкните Все.
Проверьте помещенные в карантин сообщения электронной почты или файлы и выполните необходимое действие (Удалить или Освободить). Вы также можете загрузить защищенный архив с исходным файлом или с паролем в формате .zip.
|
Если вы считаете, что обнаружение не является вредоносным (ложное срабатывание), можно вывести файл из карантина. Выведенный из карантина файл автоматически помещается в белый список в соответствии с хешем. Все будущие обнаружения того же файла для того же пользователя не будут считаться подозрительными и не будут вести к помещению на карантин. Автоматическое добавление в белый список выполняется для каждого пользователя отдельно. Для других пользователей тот же самый файл будет определяться как подозрительный и помещаться на карантин. Вы можете удалить файл из белого списка в списке Обнаружения, воспользовавшись опцией Удалить из белого списка. |
Щелкните значок или щелкните правой кнопкой мыши элемент и выберите действие:
Действие |
Использование |
|---|---|
Показать подробности |
Отображает более подробную информацию о сообщении электронной почты, помещенном в карантин. |
Разблокировать (сообщения электронной почты или файлы) |
Разблокировает из карантина сообщение электронной почты исходным получателям в виде сообщения электронной почты с уведомлением с исходным сообщением в качестве вложения. В случае использования OneDrive файл будет отправлен в его исходную папку в OneDrive пользователя. При выведении из карантина файла из командной группы или сайта SharePoint этот файл снова появится в своем исходном расположении. Выведенный из карантина файл автоматически помещается в белый список в соответствии с хешем. Это позволяет избежать повторного помещения файла на карантин. |
Удалить |
Это действие удаляет сообщение из карантина. |
Загрузить исходный файл. |
Загрузить незащищенный файл в исходном виде. |
Загрузить защищенный паролем архив. |
Загрузить защищенный паролем архив. |
Отправить образец |
Диалоговое окно отправки образца позволяет отправить подозрительный файл вредоносной программы, обнаруженный случай спама или фишинга в лабораторию ESET для анализа. Кроме того, вы можете сообщить о ложном обнаружении вредоносной программы, спама или фишинга. Выберите причину отправки образца из доступных в данный момент опций в раскрывающемся меню. Доступные в данный момент опции могут отличаться в зависимости от элемента, который вы отправляете на анализ. При наличии опции «Заблокировать отправителя» (во время отправки образца спама) можно выбрать блокировку отправителя по адресу электронной почты, домену или IP-адресу и указать пользовательскую политику, которая будет изменена для блокировки отправителя. Если у вас нет пользовательской политики, щелкните «Создать политику». |
Чтобы упростить поиск определенного объекта в карантине, можно использовать несколько критериев фильтрации. Щелкните Добавить фильтр и в раскрывающемся меню выберите тип фильтра или введите текст в поле фильтрации (повторите операцию при применении критериев):
Добавить фильтр |
Использование |
|---|---|
Происходило с |
Укажите диапазон начальных дат. |
Происходило до |
Укажите диапазон конечных дат. |
Тема |
Применяется к сообщениям, если в поле темы они содержат или не содержат указанную вами строку (или регулярное выражение). |
Идентификатор сообщения |
Фильтрация сообщений электронной почты по уникальному идентификатору Message-ID при поиске определенного сообщения, особенно в больших журналах с большим количеством сообщений или при наличии неоднократных попыток доставки. |
От |
Фильтрация сообщений по определенному отправителю. |
До |
Фильтрация сообщений по получателям. |
Почтовый ящик |
Применяется к сообщениям, находящимся в указанном почтовом ящике. |
Результат сканирования |
Выберите один из следующих параметров. «Вредоносная программа», |
Команда |
Введите допустимое имя команды. |
Объект |
Введите допустимое имя объекта. |
Площадка |
Введите допустимое имя сайта. |
Диск |
Фильтрация файлов по принадлежности службе Google Диск или OneDrive. |
Отправитель |
Фильтрация сообщений от определенного отправителя. |
Причина срабатывания защиты от спама |
Фильтрация сообщений по причине, указанной модулем защиты от спама. |
«Вредоносная программа (обнаружено с помощью ESET LiveGuard Advanced)», «Фишинг» или «Спам».
|
Период хранения объектов, помещенных в карантин, составляет 30 день. Объекты, хранимые дольше 30 дня, будут удалены из карантина без возможности восстановления. |