Правила
Позволяют вручную задавать условия фильтрации электронной почты и действия, которые необходимо выполнить с отфильтрованными сообщениями. Также можно определить условия и действия, которые отличаются для правил в зависимости от того, для чего эти правила используются: для защиты почтового транспорта, базы данных почтовых ящиков или сканирования базы данных почтовых ящиков по требованию. Это обусловлено тем, что эти виды защиты обрабатывают сообщения немного по-разному (особенно защита почтового транспорта).
ПРИМЕЧАНИЕ Доступность правил для методов защиты базы данных почтовых ящиков, сканирования базы данных почтовых ящиков по требованию и защиты почтового транспорта в вашей системе зависит от того, какая версия Microsoft Exchange Server установлена на сервере с ESET Mail Security. |
ВАЖНО! Неправильно определенные правила для сканирования базы данных почтовых ящиков по требованию могут привести к необратимым изменениям в базах данных почтовых ящиков. Прежде чем начинать первое сканирование базы данных почтовых ящиков с помощью правил, создайте самую актуальную резервную копию баз данных почтовых ящиков. Кроме того, настоятельно рекомендуется убедиться в том, что правила работают в соответствии с ожиданиями. Для проверки настройте в правилах только действие Записать в журнал событий , поскольку другие действия могут внести изменения в ваши базы данных почтовых ящиков. После проверки можно добавить деструктивные действия правила, например Удалить вложение. |
Правила разделены на три уровня и оцениваются они в следующем порядке:
•Правила фильтрации (1): правила, оценка которых выполняется перед сканированием на наличие спама, вирусов и фишинга.
•Правила обработки вложений (2): правило, оцененное во время сканирования модулем защиты от вирусов.
•Правила обработки результатов (3): правила, оценка которых выполняется после сканирования на наличие спама, вирусов и фишинга.
Правила одного уровня оцениваются в том порядке, в котором они отображаются в окне правил. Вы можете менять порядок только правил одного уровня. Если есть несколько правил фильтрации, то вы можете изменить порядок их применения. Но вы не можете для этого поместить правила обработки вложений перед правилами фильтрации, и кнопки Вверх/вниз в таком случае будут недоступны. Иными словами, нельзя смешивать правила разных уровней.
Столбец Обращения содержит сведения о том, сколько раз правило успешно применялось. Если снять флажок (слева от имени правила), то соответствующее правило деактивируется до тех пор, пока вы не установите флажок снова.
Щелкните Сброс, чтобы сбросить счетчик, относящийся к выбранному правилу (столбец Совпадения). Параметр Просмотреть позволяет просмотреть конфигурацию, назначенную из политики ESET Security Management Center.
ВАЖНО! Обычно, если условия правил соблюдаются, для следующих правил с более низким приоритетом оценка прекращается. Однако при необходимости можно использовать специальное действие правила под названием Обработать другие правила, чтобы продолжить оценку. |
Сообщение проверяется на соответствие правилам, когда его обрабатывает модуль защиты почтового транспорта, модуль защиты базы данных почтовых ящиков или модуль сканирования базы данных почтовых ящиков по требованию. На каждом уровне защиты есть отдельный набор правил.
При соблюдении условий защиты базы данных почтовых ящиков или сканирования базы данных почтовых ящиков по требованию счетчик может быть увеличен для правила на 2 и даже больше. Это связано с тем, что уровни защиты обращаются к телу сообщения и к вложениям по отдельности, то есть правила последовательно применяются к каждой из частей. Правила защиты базы данных почтовых ящиков применяются также во время фонового сканирования (например, когда программа ESET Mail Security сканирует почтовый ящик после загрузки новой базы данных сигнатур вирусов), что может увеличивать значение счетчика правил (обращения).
Мастер создания правил
1.Нажмите кнопку Добавить (по центру). Отобразится окно Условие правила, в котором можно выбрать тип условия, операцию и значение. Сначала нужно задать условия, затем действия.
ВАЖНО! Вы можете задать несколько условий. Если сделать это, для применения правила все эти условия должны быть соблюдены. Все условия объединяются с помощью логического оператора AND. Даже если соблюдены все условия, кроме одного, в результате оценки условий будет указано, что условия не соблюдены и действие правила не может быть применено. |
2.Нажмите кнопку Добавить (внизу), чтобы добавить Действие правила.
ПРИМЕЧАНИЕ Для одного правила можно добавить несколько действий. |
3.Задав условия и действия, укажите имя правила (по которому вы сможете его узнавать). Оно будет отображаться в списке правил. Имя — это обязательное поле, если оно выделено красным цветом. Чтобы создать правило, введите имя правила в текстовое поле и нажмите кнопку ОК. Красное выделение не исчезает даже в том случае, если вы ввели имя правила. Оно исчезает после нажатия кнопки ОК.
4.Если правило нужно только подготовить, а использовать его планируется позже, то, чтобы деактивировать правило, щелкните ползунок возле элемента Активный. Чтобы активировать правило, установите флажок возле него.
ПРИМЕЧАНИЕ Если добавлено новое или изменено существующее правило, автоматически запускается повторное сканирование сообщений с применением новых или измененных правил. |
См. раздел Примеры правил, где описано, как можно использовать правила.