Règles
Permettent de définir manuellement les conditions de filtrage des messages électroniques et les actions à exécuter sur les messages électroniques filtrés. Vous pouvez également définir des conditions et des actions qui sont différentes pour les règles propres à la protection du transport des messages, à la protection de la base de données de boîtes aux lettres et à l'analyse de base de données de boîtes aux lettres à la demande. Chaque type de protection utilise en effet une approche un peu différente lors du traitement des messages, tout particulièrement la protection du transport des messages.
REMARQUE La disponibilité des règles dans votre système pour la protection de la base de données de boîtes aux lettres, l'analyse de la base de données de boîtes aux lettres à la demande et la protection du transport des messages dépend de la version de Microsoft Exchange Server installée avec ESET Mail Security sur le serveur. |
IMPORTANT Des règles incorrectement définies pour l'analyse de base de données de boîtes aux lettres à la demande peuvent entraîner des modifications irréversibles dans les bases de données de boîtes aux lettres. Vérifiez toujours que vous disposez de la sauvegarde la plus récente de vos bases de données de boîtes aux lettres avant d'exécuter l'analyse de base de données de boîtes aux lettres à la demande avec des règles mises en place pour la première fois. Il est aussi vivement recommandé de vérifier que les règles s'exécutent selon les attentes. Dans le cadre d'une vérification, définissez des règles avec l'action Journaliser les événements uniquement, car toute autre action peut apporter des modifications à vos bases de données de boîtes aux lettres. Une fois la vérification terminée, vous pouvez ajouter des actions de règle de destruction telles que Supprimer la pièce jointe. |
Les règles sont classées dans trois niveaux et évaluées dans cet ordre :
•Règles de filtrage (1) : règles évaluées avant l'analyse antispam, antivirus et anti-hameçonnage.
•Règles de traitement des pièces jointes (2) : règle évaluée pendant l'analyse antivirus.
•Règles de traitement des résultats (3) : règles évaluées avant l'analyse antispam, antivirus et anti-hameçonnage.
Les règles d'un même niveau sont évaluées dans le même ordre que celui de leur affichage dans la fenêtre Règles. Vous pouvez uniquement modifier l'ordre des règles d'un même niveau. Si vous disposez de plusieurs règles de filtrage, vous pouvez modifier l'ordre de leur application. Vous ne pouvez pas modifier leur ordre en plaçant les règles de traitement des pièces jointes avant les règles de filtrage (les boutons Monter/Descendre ne sont pas disponibles). En d'autres termes, vous ne pouvez pas mélanger des règles de niveaux différents.
La colonne Correspondances affiche le nombre de fois que la règle a été appliquée. Si vous décochez une case (à gauche du nom de chaque règle), la règle correspondante est désactivée jusqu'à ce que vous recochiez la case.
Cliquez sur Réinitialiser pour réinitialiser le compteur de règles (colonne Correspondances). Sélectionnez Afficher pour afficher une configuration affectée depuis une politique ESET Security Management Center.
IMPORTANT En règle générale, si les conditions d'une règle sont remplies, l'évaluation des règles s'arrête pour les autres règles dont la priorité est inférieure. Toutefois, si cela est nécessaire, vous pouvez utiliser une action de règle spéciale, appelée Évaluer d'autres règles, pour que l'évaluation continue. |
Les règles permettent de vérifier un message lorsque celui est traité par la protection du transport des messages, la protection de la base de données de boîtes aux lettres ou l'analyse de la base de données de boîtes aux lettres à la demande. Chaque couche de protection possède un ensemble de règles distinct.
Lorsque les conditions de la règle Protection de la base de données de boîtes aux lettres ou Analyse de la base de données de boîtes aux lettres à la demande correspondent, le nombre de règles peut augmenter de 2 ou plus. Ces couches de protection accèdent en effet séparément au corps et aux pièces jointes d'un message, ce qui signifie que les règles sont appliquées à chacune de ces parties. Les règles de protection de la base de données de boîtes aux lettres sont également appliquées lors de l'analyse en arrière-plan (lorsque ESET Mail Security effectue par exemple une analyse des boîtes aux lettres suite au téléchargement d'une nouvelle base des signatures de virus), ce qui peut augmenter le compteur de règles (accès).
Assistant Règle
1.Cliquez sur Ajouter (au centre) pour afficher la fenêtre Condition de règle dans laquelle vous pouvez sélectionner un type de condition, une opération et une valeur. Définissez d'abord les conditions, puis les actions.
IMPORTANT Vous pouvez définir plusieurs conditions. Si vous le faites, elles doivent être toutes remplies pour que la règle soit appliquée. Toutes les conditions sont unies à l'aide de l'opérateur logique ET. Lorsque la plupart des conditions sont remplies à l'exception d'une seule, le résultat de l'évaluation des conditions est considéré comme n'étant pas rempli. L'action de la règle ne peut donc pas être exécutée. |
2.Cliquez sur Ajouter (au centre) pour ajouter une action de règle.
REMARQUE Il est possible d'ajouter plusieurs actions pour une règle. |
3.Une fois les conditions et les actions définies, saisissez un nom pour la règle (un nom significatif vous permettant de reconnaître la règle). Ce nom sera affiché dans la liste des règles. Le champ Nom est obligatoire. S'il est surligné en rouge, tapez le nom de la règle dans la zone de texte, puis cliquez sur OK pour créer la règle. Le surlignage en rouge ne disparaît pas lorsque vous saisissez le nom de la règle. Vous devez aussi cliquer sur OK pour qu'il disparaisse.
4.Si vous souhaitez préparer des règles en vue d'une utilisation ultérieure, vous pouvez cliquer sur la barre du curseur en regard de l'option Active pour désactiver la règle. Pour activer une règle, cochez la case en regard de celle-ci.
REMARQUE si une nouvelle règle est ajoutée ou une règle existante est modifiée, une nouvelle analyse des messages démarre automatiquement à l'aide des règles créées/modifiées. |
Consultez les exemples de règle qui indiquent comment utiliser les règles.