Інтерактивна довідка ESET

Виберіть тему

Антивірус та антишпигун

Дія, яку потрібно виконати, якщо очищення неможливе

У цьому полі дій можна вибрати дію, яку потрібно виконати з виявленим інфікованим файлом, якщо неможливо його очистити:

Пропустити: зміни не вноситимуться. Якщо інфіковані файли передано, вони будуть зберігатися в SharePoint, а користувачі матимуть до них доступ.

Блокувати: інфікований файл блокуватиметься і не передаватиметься/завантажуватиметься. Для користувача з’явиться повідомлення з інформацією про те, чому файл не було передано/завантажено.

Позначити для видалення: пропонується видалити файл; остаточне рішення щодо видалення приймається з боку SharePoint. Зазвичай неможливо видалити файл, коли користувач безпосередньо працює з ним (під час завантаження), оскільки у користувача немає відповідних прав на запис або видалення. Цей параметр недоступний, якщо для рівня очищення в обробнику ThreatSense задано значення "Без очищення". Проте якщо користувач, який завантажує файл, має відповідні права, файл буде видалено. Тип повідомлення, яке відображається для користувача, опрацьовується SharePoint.

note

Якщо видалити документ, будуть також видалені його попередні версії. Тому рекомендуємо використовувати дію "Блокувати". Натомість для видалення інфікованих документів із SharePoint, використовуйте сканування бази даних за вимогою.

Відправляти інфіковані файли в карантин

Якщо цей параметр увімкнено, файли, позначені для видалення, переводяться в карантин. Змініть цей параметр, щоб вимкнути карантин, щоб файли не накопичуватися в карантині. Наприклад, якщо розділ, де розташовано карантин, занадто малий і може переповнитися. Карантин не можна вимкнути. Цей параметр впливає на політику карантину як для файлів, які можна очистити, так і для файлів, які не можна очистити. Використання карантину не впливає на правила.

Шаблон повідомлення, яке відображається за виявлення загрози

Можна налаштувати повідомлення, яке відображатиметься в браузері користувача, якщо буде виявлено загрозу або проникнення та до них буде застосовано певну дію (очищено, заблоковано або видалено). Уведіть текст у шаблон повідомлення, який відображається в полі виявлення загрози. Повідомлення відображається лише у веб-інтерфейсі.

У повідомленні можна використовувати такі змінні:

%VIRUSNAME%: назва проникнення з обробника сканування.

%FILENAME%: ім’я файлу.

%FILESIZE%: розмір файлу.

%PRODUCTNAME%: назва продукту, в цьому випадку — ESET Security for Microsoft SharePoint.

ThreatSense параметри

Змініть параметри сканування для фільтра під час доступу.

Фільтр під час доступу й захист на основі машинного навчання

Звіти генеруються ядром виявлення й компонентом машинного навчання.