Moduł antywirusowy i antyspyware
Czynność wykonywana, gdy leczenie nie jest możliwe
Przy użyciu tego pola można wybrać czynność, która ma zostać wykonana w przypadku znalezienia zainfekowanego pliku, gdy leczenie nie jest możliwe:
•Brak czynności — nie są wprowadzane żadne zmiany. W przypadku przesyłania zainfekowane pliki zostaną zapisane na serwerze programu SharePoint i użytkownicy będą mieli do nich dostęp.
•Zablokuj — zainfekowany plik zostanie zablokowany i nie zostanie przesłany ani pobrany, a także (jeśli to możliwe) zostanie wyświetlony komunikat powiadamiający użytkownika, dlaczego plik nie został przesłany lub pobrany.
•Oznacz do usunięcia— plik zostanie oznaczony jako plik do usunięcia, a decyzja o jego usunięciu zostanie podjęta w oprogramowaniu SharePoint. Usunięcie pliku jest zwykle niemożliwe, gdy użytkownik uzyskuje do niego dostęp (podczas pobierania), ponieważ użytkownik nie ma uprawnień do zapisywania/usuwania. Ta opcja nie jest dostępna, gdy w parametrach aparatu ThreatSense ustawiony jest poziom leczenia Brak leczenia. Jeśli jednak użytkownik pobierający plik dysponuje odpowiednimi uprawnieniami, plik zostanie usunięty. Typ komunikatu wyświetlanego użytkownikowi jest obsługiwany przez oprogramowanie SharePoint.
UWAGA W przypadku usunięcia dokumentu usuwane są również jego starsze wersje. W związku z tym zalecamy wybranie czynności Zablokuj. W celu usunięcia zainfekowanych dokumentów z serwera SharePoint można wówczas użyć skanowania bazy danych na żądanie. |
Poddaj zainfekowane pliki kwarantannie
Gdy ta opcja jest włączona, pliki oznaczone do usunięcia zostają poddane kwarantannie. Usunięcie zaznaczenia tego ustawienia powoduje wyłączenie kwarantanny i wówczas pliki nie są gromadzone w folderze kwarantanny. Jest to przydatne, jeśli na przykład partycja, na której znajduje się folder kwarantanny, jest zbyt mała i może ulec przepełnieniu. Wyłączanie kwarantanny nie jest zalecane. Ta opcja ma wpływ na politykę kwarantanny zarówno w przypadku plików, które można wyleczyć, jak i tych, których nie można wyleczyć. Korzystanie z kwarantanny nie ma wpływu na reguły.
Szablon wiadomości wyświetlanej podczas wykrywania zagrożeń
Istnieje możliwość dostosowania komunikatu wyświetlanego w przeglądarce użytkownika w przypadku wykrycia zagrożenia lub infekcji, która została następnie wyleczona, zablokowana lub usunięta. Tekst należy wpisać w polu Szablon wiadomości wyświetlanej podczas wykrywania zagrożeń. Komunikat jest wyświetlany wyłącznie w interfejsie sieciowym. Można w nim użyć następujących zmiennych:
%VIRUSNAME% — nazwa infekcji pobrana z aparatu skanowania.
%FILENAME% — nazwa pliku.
%FILESIZE% — rozmiar pliku.
%PRODUCTNAME% — nazwa produktu, w tym przypadku: ESET Security for Microsoft SharePoint.
Parametry technologii ThreatSense
Ta opcja umożliwia zmodyfikowanie parametrów skanowania w przypadku filtrowania podczas dostępu.
Ochrona filtru dostępu i uczenie maszynowe
Za raportowanie odpowiada silnik detekcji i komponent uczenia maszynowego.