ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Regelbedingung

Mit diesem Assistenten können Sie Bedingungen für eine Regel anlegen. Wählen Sie den Bedingungstyp und eine Operation im Dropdownmenü aus. Die Liste der Operationen ändert sich je nach ausgewähltem Regeltyp. Wählen Sie anschließend einen Parameter aus. Die Parameterfelder ändern sich je nach ausgewähltem Regeltyp und Vorgang.

Wählen Sie beispielsweise Dateigröße > ist größer als aus und geben Sie im Feld Parameter den Wert 10 MB ein. Mit dieser Einstellung werden alle Nachrichten mit einem Anhang größer als 10 MB mit den Regelaktionen verarbeitet, die Sie ausgewählt haben. Wählen Sie daher die gewünschte Aktion beim Auslösen der Regel aus, falls Sie dies beim Festlegen der Parameter für die Regel noch nicht getan haben.

Falls Sie eine eigene Liste aus einer Datei importieren möchten, anstatt die Einträge manuell anzulegen, klicken Sie mit der rechten Maustaste in die Fenstermitte und wählen Sie Importieren im Kontextmenü aus. Navigieren Sie anschließend zu der Datei (.xml oder .txt mit den durch Zeilenumbrüche getrennten Einträgen), die Sie zur Liste hinzufügen möchten. Außerdem können Sie Ihre vorhandene Liste in eine Datei exportieren, indem Sie den Eintrag Exportieren im Kontextmenü auswählen.

Alternativ können Sie einen regulären Ausdruck angeben und die Operation Treffer für regulären Ausdruck oder Kein Treffer für regulären Ausdruck auswählen.


important

Sie können mehrere Bedingungen festlegen. In diesem Fall wird die Regel nur angewendet, wenn alle Bedingungen erfüllt sind. Alle Bedingungen werden mit dem logischen Operator UND verknüpft. Selbst wenn die meisten Bedingungen erfüllt sind und nur eine Bedingung nicht erfüllt ist, gilt das Auswertungsergebnis als nicht erfüllt und die Aktion für die Regel wird nicht ausgeführt.

Die folgenden Bedingungstypen sind für den Echtzeitfilter oder für den On-Demand-Datenbankscan verfügbar (je nach ausgewählten Bedingungen werden möglicherweise nicht alle Optionen angezeigt):

Bedingungsname

Echtzeitfilter

On-Demand-Datenbankprüfung

Beschreibung

Dateiname

Gilt für Dateien mit einem bestimmten Namen. Mit dieser Bedingung können Sie eine Maske für den gewünschten Dateinamen angeben, inklusive der Platzhalter *? usw.

Diese Bedingung gilt nur für den Dateinamen, unabhängig vom Dateipfad.

Dateigröße

Gilt für Dateien, die die festgelegte Größe überschreiten. Mit dieser Bedingung können Sie eine maximale Dateigröße angeben. Wenn eine Datei diese Größe überschreitet, wird die Regel angewendet.

Datei-URL

Gilt für Dateien, die sich unter einer bestimmten URL befinden. Mit dieser Bedingung können Sie eine URL und eine Maske für den gewünschten Dateinamen angeben, inklusive der Platzhalter *? usw.

Dateityp

Gilt für Dateien eines bestimmten Typs (der tatsächliche Dateityp wird unabhängig von Inhalt, Dateiname oder Dateierweiterung ermittelt). Mit dieser Bedingung können Sie einen oder mehrere Dateitypen für die Regel auswählen. Eine vollständige Liste der erkannten Dateitypen finden Sie in unserem Knowledgebase-Artikel .

Änderungsuhrzeit

Gilt für Dateien, die vor oder nach einem bestimmten Zeitpunkt zuletzt geändert wurden. Alternativ können Sie ein Zeitintervall angeben, um Dateien auszuwählen, die innerhalb dieses Intervalls zuletzt geändert wurden.

Scan-Ergebnis des Virenschutzes

Gilt für Dateien, die anhand einer Virenschutzprüfung als schädlich bzw. als unschädlich erkannt wurden.

Enthält passwortgeschütztes Archiv

Gilt für Archivdateien, die mit einem Passwort geschützt sind.

Enthält beschädigtes Archiv

Gilt für beschädigte Archivdateien, die vermutlich nicht geöffnet werden können.

Geändert durch Benutzer

Gilt für Dateien, die zuletzt von einem bestimmten Benutzer geändert wurden.


note

Die Anzahl der Regeltreffer im Scan-Log kann die Anzahl der gescannten Objekte überschreiten, wenn die Regel eine Bedingung für den Dateityp enthält. Dies kann beispielsweise der Fall sein, wenn die gescannten Objekte Archive oder Containerdateien sind, die andere Dateien (zum Beispiel .docx) enthalten. In diesem Fall wird jede enthaltene Datei in Bezug auf die Regel mit der Bedingung für den Dateityp geprüft, was dazu führen kann, dass die Anzahl der Regeltreffer die Anzahl der gescannten Objekte überschreitet.