Інтерактивна довідка ESET

Виберіть тему

Правила

Правила дають змогу вручну визначати умови фільтрування електронної пошти й призначати дії, які будуть застосовуватися до відфільтрованих електронних листів. Окрім того, можна визначати різні умови й дії окремо для захисту передачі пошти, захисту бази даних поштових скриньок і сканування бази даних поштових скриньок на вимогу. Це корисно, оскільки для кожного типу захисту використовуються різні підходи для обробки повідомлень (особливо це стосується захисту передачі пошти).

note

Доступність правил Захист бази даних поштової скриньки, Сканування бази даних поштових скриньок за вимогою і Захист передачі пошти у вашій системі залежить від того, яку версію Microsoft Exchange Server інстальовано на сервері з ESET Mail Security.

important

Неправильно визначені правила сканування бази даних поштових скриньок за вимогою можуть призвести до незворотних змін у базах даних поштових скриньок. Перед першим запуском сканування бази даних поштових скриньок на вимогу із застосуванням правил переконайтеся, що маєте найновіші резервні копії бази даних поштових скриньок. Настійно рекомендуємо перевіряти виконання правил відповідно до ваших очікувань. Для перевірки визначте правила тільки з дією Реєструвати як подію. Це потрібно лише тому, що інші дії можуть унести зміни до бази даних поштових скриньок. Якщо ви задоволені перевіркою, можна додати правило з дією видалення, наприклад Видалити вкладення.

Правила класифікуються за трьома рівнями й оцінюються в такому порядку:

Правила фільтрації (1): правила, які оцінюються до сканування модулями антиспаму, антивірусом й захистом від фішинг-атак.

Правила обробки вкладень (2): оцінюються під час сканування антивірусом.

Правила обробки результатів (3): правила, які оцінюються до сканування модулями антиспаму, антивірусом й захистом від фішинг-атак.

Правила з однаковим рівнем оцінювання переглядаються в порядку, відображеному у вікні правил. Порядок можна змінювати лише для правил того самого рівня. Якщо є кілька правил фільтрації, можна змінити порядок їхнього застосування. Зверніть увагу, що правила Обробка вкладень не можна перемістити перед правилами Фільтрація, оскільки кнопки Угору/Униз не працюють. Не можна змішувати правила різних рівнів.

У стовпці Збіги відображається кількість успішно застосованих правил. Якщо зняти прапорець (зліва від імені кожного правила), відповідне правило деактивується, доки ви знову не встановите прапорець.

rule_list

Клацніть Скинути, щоб скинути лічильник для вибраного правила (стовпчик Збіги). Пункт Переглянути дає змогу переглянути конфігурацію, призначену з політики ESET PROTECT.

important

Зазвичай, якщо умови правила виконано, то оцінювання припиняється для наступних правил, які мають нижчий пріоритет. Проте за потреби для продовження оцінювання можна скористатися спеціальною дією правила, яка називається Оцінити інші правила.

Правила перевіряються для повідомлення під час його обробки функціями захисту передачі пошти, захисту бази даних поштових скриньок або сканування бази даних поштових скриньок за вимогою. Кожен рівень захисту має окремий набір правил.

Якщо умови правила захисту передачі пошти або сканування бази даних поштових скриньок за вимогою збігаються, значення в лічильнику правила може підвищитися на 2 або більше. Це зумовлено тим, що ці рівні захисту мають доступ до тексту й вкладених файлів повідомлення окремо, тому правила застосовуються до кожної частини окремо. Правила захисту бази даних поштових скриньок також застосовуються під час сканування у фоновому режимі (наприклад, коли ESET Mail Security виконує сканування поштової скриньки після завантаження нового обробника виявлення), що може призвести до збільшення значення лічильника правил ("Збіги").

Майстер правил

1.Клацніть Додати (в середині). Відкриється вікно Умова правила, де можна вибрати тип умови, операцію і значення. Спочатку визначте умови, а потім дії.

important

Можна визначити кілька умов. Якщо ви використовуєте кілька умов, то правило застосовуватиметься тільки тоді, коли виконано всі умови. Усі умови підключаються за допомогою логічного оператора AND. Якщо хоча б одну умову не виконано, результат оцінки буде негативним і дія, визначена правилом, не застосовуватиметься.

2.Клацніть Додати (в нижній частині), щоб додати дію правила.

note

Для одного правила можна додати кілька дій.

rule_wizard

3.Якщо визначено умови й дії, уведіть ім’я для правила (за яким ви будете розпізнавати це правило). Це ім’я відображатиметься в списку правил. "Ім’я" — це обов’язкове поле. Якщо його виділено червоним кольором, у текстовому полі введіть назву правила й клацніть ОК, щоб створити правило. Червоне виділення не зникає, навіть якщо ім’я правила введено. Воно зникає, коли ви клацнете OK.

4.Щоб підготувати правила, але використовувати їх пізніше, клацніть повзунок поруч із пунктом Активний, щоб деактивувати правило. Щоб активувати правило, установіть прапорець поруч із правилом, яке потрібно активувати.

note

Якщо додати нове правило або внести зміни в наявне, під час повторного сканування повідомлення автоматично почнуть використовуватися нові або змінені правила.

Перегляньте приклади правил, щоб дізнатися про варіанти використання правил.