Protection de la base de données de boîtes aux lettres

Règles de la protection de la base de données de boîtes aux lettres

Cliquez sur Modifier pour ouvrir la liste des règles. Cliquez ensuite sur Ajouter et suivez les étapes de l'assistant Règle pour créer une règle. Les règles permettent de définir et gérer manuellement les conditions de filtrage des fichiers et les actions à exécuter sur les fichiers filtrés. Elles sont appliquées en fonction d'un ensemble de conditions combinées, et différentes conditions et actions sont disponibles pendant l'analyse de base de données de boîtes aux lettres.

Si l'option Analyse proactive est activée, les nouveaux messages entrants sont analysés dans l'ordre dans lequel ils ont été reçus. Si cette option est activée et qu'un utilisateur ouvre un message qui n'a pas encore été analysé, ce message est analysé avant les autres messages dans la file d'attente.

Analyse en arrière-plan

Permet l'exécution de l'analyse de tous les messages en arrière-plan (l'analyse s'exécute dans le magasin des boîtes aux lettres et des dossiers publics, comme la base de données Exchange). En fonction de différents facteurs tels que la charge actuelle du système, le nombre d'utilisateurs actifs, etc., Microsoft Exchange Server décide si une analyse en arrière-plan doit s'exécuter ou non. Microsoft Exchange Server conserve la liste des messages analysés et de la version de la base des signatures de virus utilisée.

Si vous ouvrez un message qui n'a pas été analysé par la base des signatures de virus la plus à jour, Microsoft Exchange Server envoie le message à ESET Mail Security pour qu'il soit analysé avant d'être ouvert dans le client de messagerie. Vous pouvez choisir d'Analyser seulement les messages avec des fichiers joints et de les filtrer en fonction de l'heure de réception. À partir de l'option Limite de temps de l'analyse, vous pouvez sélectionner une des options suivantes :

•Tous les messages

•Messages reçus au cours de l’année dernière

•Messages reçus au cours des 6 derniers mois

•Messages reçus au cours des 3 derniers mois

•Messages reçus au cours du dernier mois

•Messages reçus au cours de la semaine dernière

L'analyse en arrière-plan pouvant avoir un impact sur la charge du système (elle est effectuée après chaque mise à jour du moteur de détection), il est recommandé de planifier cette analyse en dehors des heures de travail. L'analyse en arrière-plan planifiée peut être configurée par l'intermédiaire d'une tâche spécifique dans le Planificateur.

Lorsque vous planifiez une analyse en arrière-plan, vous pouvez définir l'heure de son lancement, le nombre de répétitions et d'autres paramètres disponibles dans le Planificateur. Une fois planifiée, la tâche apparaît dans la liste des tâches planifiées ; vous pouvez modifier ses paramètres, la supprimer ou la désactiver temporairement.

Nombre de threads d’analyse

Le nombre de threads d'analyse peut être compris entre 1 et 21. Vous pouvez définir le nombre de threads d'analyse indépendants utilisés en même temps. Un nombre de threads supérieur sur des ordinateurs multiprocesseur peut augmenter le taux d'analyse. Pour optimiser les performances du programme, il est conseillé d'utiliser le même nombre de moteurs d'analyse ThreatSense et de threads d'analyse.

Analyser le corps des messages au format RTF

Active l'analyse des corps de messages RTF. Les corps de ces messages RTF peuvent contenir des macrovirus.

Actions à effectuer si le nettoyage des logiciels malveillants n'est pas possible :

•Aucune action : aucune modification apportée au message n'est appliquée.

•Tronquer à une longueur nulle : la longueur de la pièce jointe sera réduite à zéro.

•Remplacer le contenu par des informations sur l'action : le corps d'origine sera remplacé par des informations sur l'action. Le contenu de la pièce jointe sera remplacé par des informations sur l'action.

•Supprimer le message : le message sera supprimé.

Action à entreprendre sur le message de hameçonnage:

•Aucune action : aucune modification apportée au message n'est appliquée.

•Supprimer le message : le message sera supprimé.