Reguły
Reguły umożliwiają ręczne definiowanie warunków filtrowania wiadomości e-mail i czynności, które mają zostać podjęte w odniesieniu do odfiltrowanych wiadomości. Można też zdefiniować różne pojedyncze warunki i czynności dla ochrony przesyłania poczty, ochrony bazy danych skrzynek pocztowych oraz skanowania bazy danych skrzynki pocztowej. Jest to przydatne, ponieważ każdy typ ochrony stosuje nieco inne podejście podczas przetwarzania wiadomości, zwłaszcza w przypadku ochrony przesyłania poczty.
|
Niepoprawnie zdefiniowane reguły skanowania bazy danych skrzynki pocztowej mogą spowodować nieodwracalne zmiany w bazach danych skrzynek pocztowych. Przed pierwszym uruchomieniem skanowania bazy danych skrzynki pocztowej z ustawionymi regułami należy się upewnić, że wykonano aktualną kopię zapasową baz danych skrzynek pocztowych. Zalecamy sprawdzenie, czy reguły uruchamiania działają zgodnie z oczekiwaniami. Aby to zweryfikować, zdefiniuj reguły tylko z czynnością Zapisz w dzienniku zdarzeń, ponieważ inne czynności mogą spowodować zmiany w bazach danych skrzynek pocztowych. Po uzyskaniu zadowalającej weryfikacji można dodać destrukcyjne czynności w ramach reguł, takie jak Usuń załącznik. |
Reguły są sklasyfikowane według trzech poziomów i są poddawane ocenie w następującej kolejności:
•Reguły filtrowania (1) — oceniane przed skanowaniem pod kątem spamu, wirusów i phishingu
•Reguły przetwarzania załączników (2) — oceniane podczas skanowania antywirusowego
•Reguły przetwarzania wyników (3) — sprawdzane przed skanowaniem antyspamowym, antywirusowym i antyphishingowym
Reguły o tym samym poziomie oceny są przeglądane w kolejności wyświetlanej w oknie reguł. Kolejność można zmienić tylko dla reguł z tego samego poziomu. W przypadku wielu reguł filtrowania można zmienić kolejność ich stosowania. Nie można zmieniać ich kolejności, umieszczając reguły przetwarzania załączników przed regułami filtrowania. W tym przypadku przyciski W górę/W dół nie są dostępne. Podsumowując, nie można mieszać ze sobą reguł z różnych poziomów.
W kolumnie Trafienia wyświetlana jest liczba pomyślnych zastosowań danej reguły. Odznaczenie pola wyboru (na lewo od nazwy reguły) powoduje wyłączenie danej reguły aż do momentu ponownego zaznaczenia tego pola wyboru.
Kliknięcie opcji Zresetuj dla licznika wybranej reguły (w kolumnie Trafienia) resetuje ten licznik. Wybranie opcji Wyświetl umożliwia wyświetlenie konfiguracji przypisanej z polityki rozwiązania ESET PROTECT.
|
Zwykle jeśli warunki reguły są spełnione, ocena reguł nie jest już przeprowadzana dla kolejnych reguł o niższym priorytecie. Jednak w razie potrzeby można użyć specjalnej czynności ustalonej w regule o nazwie Oceń inne reguły, aby kontynuować ocenianie. |
Reguły są stosowane do wiadomości, gdy jest ona przetwarzana przez ochronę przesyłania poczty, ochronę bazy danych skrzynek pocztowych lub skanowanie bazy danych skrzynki pocztowej. Każda warstwa ochrony posiada oddzielny zestaw reguł.
Jeśli wiadomość spełnia warunki reguły ochrony bazy danych skrzynek pocztowych lub skanowania bazy danych skrzynki pocztowej, wartość licznika reguł może wzrosnąć o 2 lub więcej. Dzieje się tak, ponieważ te warstwy ochrony uzyskują dostęp do każdej części wiadomości osobno, co oznacza, że reguły są stosowane osobno w odniesieniu do każdej części. Reguły ochrony bazy danych skrzynek pocztowych są również stosowane podczas skanowania w tle (np. gdy program ESET Mail Security przeprowadza skanowanie skrzynki pocztowej po pobraniu nowego silnika detekcji), co także może zwiększyć wartość licznika reguł (Trafienia).