Règles
Les règles vous permettent de définir manuellement les conditions de filtrage des e-mails et les actions à entreprendre pour les e-mails filtrés. Vous pouvez également définir des conditions et des actions différentes de façon individuelle pour la protection du transport des messages, la protection de base de données de la boîte aux lettres et l'analyse de base de données de boîtes aux lettres. Cela est utile, car chaque type de protection utilise une approche légèrement différente lors du traitement des messages, en particulier la protection du transport des messages.
|
Des règles pour l'analyse de base de données de boîtes aux lettres mal définies peuvent entraîner des modifications irréversibles dans les bases de données de boîtes aux lettres. Assurez-vous toujours d'avoir les sauvegardes les plus récentes de vos bases de données de boîtes aux lettres avant d'exécuter l'analyse de base de données de boîtes aux lettres avec des règles en place pour la première fois. Nous vous recommandons vivement de vérifier que les règles sont conformes à vos attentes. Dans le cadre d'une vérification, définissez des règles avec l'action Journaliser les événements uniquement, car toute autre action peut apporter des modifications à vos bases de données de boîtes aux lettres. Lorsque vous êtes satisfait de la vérification, vous pouvez ajouter des actions de règle de destruction telles que Supprimer la pièce jointe. |
Les règles sont classées dans trois niveaux et évaluées dans cet ordre :
•Règles de filtrage (1) : règles évaluées avant l'analyse antispam, antivirus et anti-hameçonnage.
•Règles de traitement des pièces jointes (2) : évaluées lors d’une analyse antivirus
•Règles de traitement des résultats (3) : règles évaluées avant l'analyse antispam, antivirus et anti-hameçonnage.
Les règles ayant le même niveau d’évaluation sont examinées dans l’ordre affiché dans la fenêtre des règles. Vous ne pouvez modifier l’ordre que pour les règles de même niveau. Si vous disposez de plusieurs règles de filtrage, vous pouvez modifier l'ordre de leur application. Vous ne pouvez pas modifier leur ordre en plaçant les règles de traitement des pièces jointes avant les règles de filtrage (les boutons Monter/Descendre ne sont pas disponibles). Vous ne pouvez pas mélanger des règles de niveaux différents.
La colonne Correspondances affiche le nombre de fois que la règle a été appliquée. Si vous décochez une case (à gauche du nom de chaque règle), la règle correspondante est désactivée jusqu'à ce que vous recochiez la case.
Cliquez sur Réinitialiser pour réinitialiser le compteur de règles (colonne Correspondances). Sélectionnez Afficher pour afficher une configuration affectée depuis une politique ESET PROTECT.
|
En règle générale, si les conditions d'une règle sont remplies, l'évaluation des règles s'arrête pour les autres règles dont la priorité est inférieure. Toutefois, si cela est nécessaire, vous pouvez utiliser une action de règle spéciale, appelée Évaluer d'autres règles, pour que l'évaluation continue. |
Les règles sont vérifiées par rapport à un message lorsqu'il est traité par la protection du transport des messages, la protection de base de données de boîtes aux lettres ou l'analyse de base de données de boîtes aux lettres. Chaque couche de protection possède un ensemble de règles distinct.
Lorsque la protection de base de données de boîtes aux lettres ou les conditions de règle d'analyse de base de données de boîtes aux lettres sont mises en correspondance, le compteur de règles peut augmenter de 2 ou plus. Ces couches de protection accèdent en effet séparément au corps et aux pièces jointes d'un message, ce qui signifie que les règles sont appliquées à chacune de ces parties. Les règles de protection de la base de données de boîtes aux lettres sont également appliquées lors de l'analyse en arrière-plan (lorsque ESET Mail Security effectue par exemple une analyse des boîtes aux lettres suite au téléchargement d'une nouvelle base des signatures de virus), ce qui peut augmenter le compteur de règles (accès).