Regelbedingung
Mit diesem Assistenten können Sie Bedingungen für eine Regel anlegen. Wählen Sie einen Typ für die Bedingung und eine Operation aus der Dropdownliste aus. Die Liste der Operationen hängt vom ausgewählte Regeltyp ab. Wählen Sie anschließend einen Parameter aus. Die Parameterfelder hängen vom ausgewählten Regeltyp und von der Operation ab. Wählen Sie zum Beispiel Dateigröße > ist größer als aus und geben Sie im Feld Parameter den Wert 10 MB ein. Mit dieser Einstellung werden alle Dateien größer als 10 MB mit den Regelaktionen verarbeitet, die Sie ausgewählt haben. Wählen Sie daher die gewünschte Aktion beim Auslösen dieser Regel aus, falls Sie dies beim Einstellen der Parameter für die Regel noch nicht getan haben.
Alternativ können Sie reguläre Ausdrücke verwenden, indem Sie Operation: Treffer für regulären Ausdruck oder kein Treffer für regulären Ausdruck auswählen. ESET Security for Microsoft SharePoint verwendet std::regex. Weitere Informationen zu regulären Ausdrücken finden Sie unter ECMAScript Syntax 
.
WICHTIG Sie können mehrere Bedingungen festlegen. In diesem Fall müssen wird die Regel nur angewendet, wenn alle Bedingungen erfüllt sind. Alle Bedingungen werden mit dem logischen Operator UND verknüpft. Selbst wenn die meisten Bedingungen erfüllt sind und nur eine Bedingung nicht erfüllt ist, gilt das Auswertungsergebnis als nicht erfüllt, und die Aktion für die Regel wird nicht ausgeführt. |
Die folgenden Bedingungstypen sind für den Echtzeitfilter oder für den On-Demand-Datenbankscan verfügbar (je nach ausgewählten Bedingungen werden möglicherweise nicht alle Optionen angezeigt):
Bedingungsname |
Beschreibung |
||
|---|---|---|---|
Dateiname |
✓ |
✓ |
Gilt für Dateien mit einem bestimmten Namen. Mit dieser Bedingung können Sie eine Maske für den gewünschten Dateinamen angeben, inklusive der Platzhalter *? usw. Diese Bedingung gilt nur für den Dateinamen, unabhängig vom Dateipfad. |
Dateigröße |
✓ |
✓ |
Gilt für Dateien, die die angegebene Größe überschreiten. Mit dieser Bedingung können Sie eine maximale Dateigröße angeben. Wenn eine Datei diese Größe überschreitet, wird die Regel angewendet. |
Datei-URL |
✗ |
✓ |
Gilt für Dateien, die sich unter einer bestimmten URL befinden. Mit dieser Bedingung können Sie eine URL und eine Maske für den gewünschten Dateinamen angeben, inklusive der Platzhalter *? usw. |
Dateityp |
✓ |
✓ |
Gilt für Dateien eines bestimmten Typs (der tatsächliche Dateityp wird unabhängig von Inhalt, Dateiname oder Dateierweiterung ermittelt). Mit dieser Bedingung können Sie einen oder mehrere Dateitypen für die Regel auswählen. Eine vollständige Liste der erkannten Dateitypen finden Sie in unserem Knowledgebase-Artikel |
Änderungsuhrzeit |
✗ |
✓ |
Gilt für Dateien, die vor oder nach einem bestimmten Zeitpunkt zuletzt geändert wurden. Alternativ können Sie ein Zeitintervall angeben, um Dateien auszuwählen, die innerhalb dieses Intervalls zuletzt geändert wurden. |
Scan-Ergebnis des Virenschutzes |
✓ |
✓ |
Gilt für Dateien, die anhand einer Virenschutzprüfung als schädlich bzw. als unschädlich erkannt wurden. |
Enthält passwortgeschütztes Archiv |
✓ |
✓ |
Gilt für Archivdateien, die mit einem Passwort geschützt sind. |
Enthält beschädigtes Archiv |
✓ |
✓ |
Gilt für beschädigte Archivdateien, die vermutlich nicht geöffnet werden können. |
Geändert durch Benutzer |
✗ |
✓ |
Gilt für Dateien, die zuletzt von einem bestimmten Benutzer geändert wurden. |
HINWEIS Die Anzahl der Regeltreffer im Scan-Log kann die Anzahl der gescannten Objekte überschreiten, wenn die Regel eine Bedingung für den Dateityp enthält. Dies kann beispielsweise der Fall sein, wenn die gescannten Objekte Archive oder Containerdateien sind, die andere Dateien (zum Beispiel .docx) enthalten. In diesem Fall wird jede enthaltene Datei in Bezug auf die Regel mit der Bedingung für den Dateityp geprüft, was dazu führen kann, dass die Anzahl der Regeltreffer die Anzahl der gescannten Objekte überschreitet. |