Regras
Regras permitem que você defina manualmente as condições de filtragem de e-mail e atribua ações aos e-mails filtrados. Você também pode definir condições e ações diferentes individualmente para a Proteção de transportador de e-mail, Proteção do banco de dados da caixa de entrada e Escaneamento de banco de dados de caixa de entrada. Isso é útil porque cada tipo de proteção usa uma abordagem ligeiramente diferente ao processar mensagens, especialmente a proteção de transportador de e-mail.
|
Regras definidas de forma incorreta para o Escaneamento de banco de dados de caixa de entrada podem causar erros irreversíveis aos Bancos de dados de caixa de entrada. Sempre certifique-se de ter o backup mais recente de seu banco de dados de Caixa de entrada antes de executar o Escaneamento de banco de dados de caixa de entrada com as regras implementadas pela primeira vez. É altamente recomendável que você verifique se as regras são executadas de acordo com suas expectativas. Para verificação, defina regras apenas com a ação Registrar para eventos, pois quaisquer outras ações podem fazer alterações em seus bancos de dados de Caixa de entrada. Quando você estiver satisfeito com a verificação, poderá adicionar ações de regra destrutiva como Remover anexo. |
Regras são classificadas em três níveis e são avaliadas na seguinte ordem:
•Regras de filtragem (1) – avaliadas antes do escaneamento antispam, antivírus e Antiphishing
•Regras de processamento de anexos (2) – avaliadas durante um escaneamento antivírus
•Regras de processamento de resultado (3) – avaliadas depois do escaneamento antispam, antivírus e Antiphishing
As regras com o mesmo nível de avaliação são revisadas na ordem exibida na janela de regras. Você só pode alterar a ordem para regras de mesmo nível. Por exemplo, quando você tem várias regras de filtragem, você pode alterar a ordem na qual elas são aplicadas. Você não pode alterar a ordem colocando regras de Processamento de anexo antes das regras de Filtragem, os botões Para cima/Para baixo não estarão disponíveis. Você não pode misturar regras de níveis diferentes.
A coluna Acessor exibe o número de vezes que a regra foi aplicada com êxito. Desmarcar uma caixa de seleção (na esquerda do nome de cada regra) desativa a regra correspondente até que você marque a caixa de seleção novamente.
Clique em Redefinir o contador para a regra selecionada (a coluna Acessos). Selecione Visualização para visualizar a configuração atribuída da política ESET PROTECT.
|
Normalmente, se as condições de uma regra forem atendidas, a avaliação das regras é interrompida para outras regras com menor prioridade. Porém, se necessário, você pode usar uma Ação de regra especial chamada de Avaliar outras regras para deixar a avaliação continuar. |
As regras são verificadas em relação à mensagem quando ela é processada pela Proteção de transportador de e-mail, Proteção de banco de dados de caixa de entrada ou Escaneamento de banco de dados de caixa de entrada. Cada camada de proteção tem um conjunto de regras separado.
Quando as condições da regra de Proteção do banco de dados da caixa de entrada ou Escaneamento de banco de dados de caixa de entrada são realizadas, o contador de regras pode aumentar em dois ou mais. Isto acontece porque as camadas de proteção acessam o corpo e os anexos de uma mensagem separadamente, então as regras são aplicadas para cada parte individualmente. As regras de proteção do banco de dados da caixa de entrada também são aplicadas durante o escaneamento em segundo plano (por exemplo, quando o ESET Mail Security executa um escaneamento da caixa de entrada depois do download de um novo mecanismo de detecção), o que pode aumentar o contador da regra (Acertos).