Pravidla

Prostřednictvím pravidel můžete vytvářet ručně podmínky pro filtrování zpráv a definovat akce, které se s filtrovanými zprávami provedou. Pravidla můžete vytvářet samostatně pro ochranu transportu zpráv, ochranu databáze poštovních schránek a volitelnou kontrolu databáze poštovních schránek. Je to z důvodu, že každá úroveň ochrany používá odlišný mechanismus pro zpracovávání zpráv – především ochrana transportu zpráv.


Poznámka

Dostupnost pravidel pro ochranu databáze poštovních schránek, volitelnou kontrolu databáze poštovních schránek a ochranu transportu zpráv závisí na verzi Microsoft Exchange Server a nainstalované verzi produktu ESET Mail Security.


DŮLEŽITÉ

Chybně nadefinovaná pravidla volitelné kontroly databáze poštovních schránek mohou způsobit nevratné změny v databázi poštovních schránek. Před spuštěním volitelné kontroly se ujistěte, že máte aktuální zálohu databáze. Dále doporučujeme ověřit, zda pravidlo splní vaše očekávání. Pro ověření nastavte prozatím v pravidle jako akci možnost Zapsat do protokolu. V tomto případě nedojde ke změnám v databázi a uvidíte, kdy, a kolikrát se uplatní. Po ověření korektního výsledku můžete přidat destruktivní akci, například na odstranění příloh.

Pravidla jsou rozdělena do tří kategorií a jsou seřazena v pořadí, ve kterém jsou vyhodnocována:

Filtrovací pravidla (1) – pravidlo vyhodnocované před provedením antispamové a antivirové kontroly

Pravidla zpracovávající přílohy (2) – pravidlo vyhodnocované v průběhu antivirové kontroly

Výsledek zpracování pravidel (3) – pravidlo vyhodnocované po dokončení antivirové kontroly

Pravidla se stejnou váhou jsou vyhodnocována v pořadí, ve kterém jsou zobrazena v dialogovém okně. Ovlivnit můžete pouze pořadí pravidel ze stejné kategorie. Máte-li více filtrovacích pravidel, můžete měnit jejich pořadí (pomocí tlačítek Nahoru / Dolů, ve kterém se budou aplikovat. Ovšem již jim nemůžete předřadit například pravidla pro zpracovávání příloh před filtrovací pravidla. Jinými slovy nemůžete mezi sebou míchat pravidla z jiných kategorií.

Údaj ve sloupci Počet představuje počet úspěšných použití pravidla. Pomocí zaškrtávacího pole (vedle názvu pravidla) můžete rychle aktivovat nebo deaktivovat konkrétní pravidlo.

rule_list

Kliknutím na tlačítko Vynulovat vynulujete čítač pro dané pravidlo (číslo ve sloupci Počet). Kliknutím na tlačítko Zobrazit zobrazíte konfiguraci aplikovanou prostřednictvím politiky z ESET Security Management Center.


DŮLEŽITÉ

Pokud dojde ke splnění podmínek a aplikování pravidla, další pravidla v pořadí (s nižší prioritou) již nebudou vyhodnocována. V případě, že chcete aby se vyhodnocovala, jako akci nastavte Vyhodnotit další pravidla.

Pravidla se vyhodnocují při zpracování zprávy ochranou transportu zpráv, ochranou databáze poštovních schránek nebo volitelnou kontrolu databáze poštovních schránek. V rámci jednotlivých ochran můžete definovat rozdílná pravidla.

Pokud dojde k aktivování pravidla v průběhu zpracování zprávy ochranou databáze poštovních schránek nebo volitelnou kontrolou databáze poštovních schránek, čítač se může zvýšit o 2 nebo více. Je to z důvodu, kdy vrstvy ochrany přistupují k jednotlivým částem zprávy (tělo, příloha) samostatně a také pravidla jsou aplikována na každou část zprávy zvlášť. Dále se pravidla používají i během kontroly na pozadí (např. opakovaná kontrola poštovních schránek po aktualizaci detekčního jádra), což rovněž vede ke zvyšování stavu čítače.

 

Průvodce vytvořením pravidla

1.V prostřední části okna klikněte na tlačítko Přidat pro definování podmínky. V zobrazeném dialogovém okně vyberte typ podmínky, operaci a zadejte hodnotu. Nejprve definujte podmínku, následně akci.


DŮLEŽITÉ

Jedno pravidlo se může sestávat z více podmínek. Při vyhodnocování pravidla se mezi jednotlivými podmínkami používá operátor AND (všechny podmínky musí být splněny). Pokud přidáte více podmínek a jedna z nich nebude splněna, akce definovaná v pravidle se neprovede.

2.V dolní části okna klikněte na tlačítko Přidat pro definování akce.


Poznámka

V rámci jednoho pravidla můžete definovat více akcí.

rule_wizard

3.Po definování podmínky a akce zadejte název pravidla, podle kterého snadno pravidlo identifikujete. Název pravidla je povinná položka. Pokud jej nezadáte, označí se pole název červeně. Upozornění zmizí až ve chvíli, kdy zadáte název pravidla a uložíte jej kliknutím na tlačítko OK.

4.Pokud si zatím připravujete pravidla pro pozdější použití a nechcete je nyní aktivovat, použijte přepínač Zapnuto. Jednotlivá pravidla můžete také aktivovat nebo deaktivovat prostřednictvím zaškrtávacího pole přímo v seznamu pravidel.


Poznámka

Pokud přidáte nové nebo upravíte existující pravidlo, zprávy budou znovu překontrolovány podle nové sady pravidel.

Pro pochopení fungování pravidel jsme připravili několik příkladů