Lijst met regels

In document ESET Security for Microsoft SharePoint (pagina 102-107)

Regels worden in drie niveaus opgedeeld en in deze volgorde beoordeeld:

• Filterregels (1): regel die wordt beoordeeld voorafgaand aan antivirusscan

• Regels voor de verwerking van bijlagen (2): regel wordt beoordeeld tijdens antivirusscan

• Regels voor de verwerking van resultaten (3): regel wordt beoordeeld na antivirusscan

Regels met hetzelfde niveau worden beoordeeld in dezelfde volgorde waarin ze in het venster Regels worden weergegeven. U kunt alleen de regelvolgorde wijzigen voor regels van hetzelfde niveau. Als u meerdere filterregels hebt, kunt u de volgorde wijzigen waarin deze worden toegepast. U kunt de volgorde ervan niet wijzigen door Regels voor de verwerking van bijlagen vóór Filterregels te plaatsen, omdat de knoppen Omhoog/Omlaag niet beschikbaar zijn. Met andere woorden, het is niet mogelijk regels van verschillende Niveaus te combineren.

In de kolom Treffers wordt het aantal keer weergegeven dat de regel succesvol is toegepast. Als u een selectievakje (links van elke regelnaam) uitschakelt, wordt de overeenkomstige regel gedeactiveerd tot u het selectievakje weer inschakelt.

Klik op de teller Opnieuw instellen voor de geselecteerde regel (de kolom Treffers). Als u Weergeven selecteert, kunt u een configuratie bekijken die vanuit ESET Security Management Center-beleid is toegewezen.

BELANGRIJK

Normaliter stop de beoordeling van regels voor regels met een lagere prioriteit als aan de voorwaarden van een regel wordt voldaan. Indien nodig kunt u echter een speciale Regelactie gebruiken met de naam Andere regels beoordelen om de beoordeling te laten doorgaan.

• Toevoegen : hiermee wordt een nieuwe regel toegevoegd.

• Bewerken : hiermee wordt een bestaande regel bewerkt

• Weergeven: hiermee kunt u een configuratie bekijken die vanuit ESMC-beleid is toegewezen

• Verwijderen: hiermee wordt de geselecteerde regel verwijderd

• Omhoog: hiermee wordt de geselecteerde regel omhoog verplaatst in de lijst

• Omlaag: hiermee wordt de geselecteerde regel omlaag verplaatst in de lijst

• Opnieuw instellen: stelt de teller voor de geselecteerde regel in (de kolom Treffers) OPMERKING

als er een nieuwe regel wordt toegevoegd of een bestaande regel is gewijzigd, worden berichten automatisch opnieuw gescand met de nieuwe/gewijzigde regels.

Regelwizard

U kunt voorwaarden en acties definiëren met de Regelwizard. Definieer eerst een of meer voorwaarden, daarna een of meer acties. Bepaalde voorwaarden en acties zijn verschillend voor regels die specifiek zijn voor On-access filter en Op aanvraag database scannen. Dit komt doordat elk van deze beveiligingstypen, met name Beveiliging van e-mailtransport, een andere benadering hanteert voor de verwerking van berichten.

1.Klik op Toevoegen en het venster Regelvoorwaarde wordt weergegeven waarin u voorwaardetype, bewerking en waarde kunt opgeven.

BELANGRIJK

U kunt meerdere voorwaarden definiëren. Als u dat doet, moet aan alle voorwaarden worden voldaan om de regel toe te passen. Alle voorwaarden worden gekoppeld met de logische operator AND. Zelfs als aan de meeste voorwaarden is voldaan en er slechts één voorwaarde is waaraan niet is voldaan, wordt het resultaat van de beoordeling van de voorwaarden beschouwd als niet voldaan en wordt de actie die bij de regel hoort, niet uitgevoerd.

2.Klik op Toevoegen (onder aan) om een Regelactie toe te voegen.

OPMERKING

Het is mogelijk meerdere acties voor een regel toe te voegen.

3.Wanneer voorwaarden en acties zijn gedefinieerd, typt u een Naam voor de regel (iets waaraan u de regel herkent). Deze naam wordt weergegeven in de Lijst met regels. Naam is een verplicht veld. Als het veld rood is gemarkeerd, typ dan een regelnaam in het tekstvak en klik op de knop OK om de regel te maken. De rode markering verdwijnt niet ondanks dat u een regelnaam hebt ingevoerd. De rode markering verdwijnt alleen nadat u op OK hebt geklikt.

4.Om de regel te activeren, schakelt u in de Lijst met regels het selectievakje in naast de regel die u wilt activeren. Als u regels wilt voorbereiden maar deze later wilt gebruiken, kunt u op de schakelaar klikken naast Actief om de Lijst met regels te deactiveren.

OPMERKING

als er een nieuwe regel wordt toegevoegd of een bestaande regel is gewijzigd, worden berichten automatisch opnieuw gescand met de nieuwe/gewijzigde regels.

Regelvoorwaarde

Met deze wizard kunt u voorwaarden toevoegen voor een regel. Selecteer het Type voorwaarde en een Bewerking in de vervolgkeuzelijst. De lijst met bewerkingen verandert en is afhankelijk van het regeltype dat u hebt gekozen. Selecteer vervolgens een Parameter. Parametervelden veranderen en zijn afhankelijk van het regeltype en de bewerking. Kies bijvoorbeeld Bestandsgrootte > is groter dan en geef onder Parameter 10 MB op. Met deze instellingen wordt elk bestand dat groter is dan 10 MB verwerkt met de regelactie die u hebt opgegeven. Om deze reden moet u de actie opgeven die moet worden uitgevoerd wanneer een gegeven regel wordt geactiveerd als u dat niet hebt gedaan toen u de parameters voor die regel instelde.

Of u kunt Reguliere expressie opgeven en Bewerking selecteren: komt overeen met reguliere expressie of komt niet overeen met reguliere expressie. ESET Security for Microsoft SharePoint gebruikt std::regex. Raadpleeg ECMAScript-syntaxis voor het samenstellen van reguliere expressies.

BELANGRIJK

U kunt meerdere voorwaarden definiëren. Als u dat doet, moet aan alle voorwaarden worden voldaan om de regel toe te passen. Alle voorwaarden worden gekoppeld met de logische operator AND. Zelfs als aan de meeste voorwaarden is voldaan en er slechts één voorwaarde is waaraan niet is voldaan, wordt het resultaat van de beoordeling van de voorwaarden beschouwd als niet voldaan en wordt de actie die bij de regel hoort, niet uitgevoerd.

De volgende voorwaardetypen zijn beschikbaar voor On-access filter of Op aanvraag database scannen (bepaalde opties worden mogelijk niet weergegeven, afhankelijk van de eerder door u geselecteerde voorwaarden):

Naam van

Bestandsnaam ✓ ✓ Is van toepassing op bestanden met een specifieke naam. Als deze voorwaarde wordt gekozen, kunt u een masker opgeven voor de opgegeven bestandsnaam en jokertekens gebruiken, zoals *? etc.

Deze voorwaarde is alleen van toepassing op de bestandsnaam, ongeacht bestandspad.

Bestandsgrootte ✓ ✓ Is van toepassing op bestanden die groter zijn dan de gedefinieerde grootte. Als deze voorwaarde wordt

geselecteerd, kunt u een maximale bestandsgrootte opgeven en wanneer de bestandsgrootte die ingestelde waarde overschrijdt, wordt de regel toegepast.

Bestands-URL ✗ ✓ Is van toepassing op bestanden op een specifieke URL. Als deze voorwaarde wordt gekozen, kunt u een URL opgeven voor de opgegeven bestandsnaam en jokertekens gebruiken, zoals *? etc.

Naam van

Bestandstype ✓ ✓ Is van toepassing op bestanden van een bepaald type (het werkelijke bestandstype wordt gedetecteerd op basis van de inhoud, ongeacht bestandsnaam of extensie). Als deze voorwaarde wordt gekozen, kunt u een of meer

bestandstypen selecteren waarvoor de regel wordt toegepast.

Zie ons artikel in de kennisbank voor een volledige lijst met bestandstypen die worden gedetecteerd.

Tijd aangepast ✗ ✓ Is van toepassing op bestanden die voor het laatst zijn aangepast voor of na een specifieke datum. Of u kunt een datumbereik en regelvoorwaarde opgeven die van toepassing zijn op bestanden die binnen dit bereik zijn gewijzigd.

Resultaat van antivirusscan

✓ ✓ Is van toepassing op bestanden die op basis van een antivirusscan als schadelijk of schoon worden beschouwd.

Bevat met wachtwoord beveiligd archief

✓ ✓ Is van toepassing op archiefbestanden die met een wachtwoord zijn beveiligd.

Bevat beschadigd archief

✓ ✓ Is van toepassing op beschadigde archiefbestanden (kunnen hoogstwaarschijnlijk niet worden geopend).

Gewijzigd door gebruiker

✗ ✓ Is van toepassing op bestanden die voor het laatst door de opgegeven gebruiker zijn gewijzigd.

OPMERKING

Het aantal Regelovereenkomsten in het scanlog kan hoger zijn dan het Aantal gescande objecten voor regels die de voorwaarde Bestandstype bevatten. Dit kan zich voordoen wanneer gescande objecten archieven of containerbestanden zijn waarin andere bestanden zijn opgenomen (bijvoorbeeld .docx). In dergelijke

gevallen wordt elk bestand daarin vergeleken met de regels met de voorwaarde Bestandstype, wat ertoe kan leiden dat het aantal Regelovereenkomsten hoger is dan het Aantal gescande objecten.

Regelactie

In dit venster kunt u acties toevoegen die worden genomen op bestanden die voldoen aan voorwaarden die in regels zijn gedefinieerd.

OPMERKING

Het is mogelijk meerdere acties voor een regel toe te voegen.

De volgende acties zijn beschikbaar voor On-access filter of Op aanvraag database scannen (bepaalde opties worden mogelijk niet weergegeven, afhankelijk van de eerder door u geselecteerde acties):

Actienaam On-access

plaatsen ✓ ✓ Verplaatst bestand naar quarantaine, zelfs als

antivirusquarantaine is uitgeschakeld.

Verwijderen ✗ ✓ Bestand wordt uit de database verwijderd.

Actienaam On-access

Markeren voor verwijdering ✓ ✗ Het bestand wordt niet geüpload bij een poging het bestand te uploaden, het bestand wordt verwijderd tijdens het indexeren, het bestand wordt gemarkeerd om te worden verwijderd bij een poging het bestand te downloaden.

Blokkeren ✓ ✗ Uploaden of downloaden van het bestand wordt

geblokkeerd.

Gebeurtenismelding

verzenden ✓ ✓ Er wordt een gebeurtenismelding naar de beheerder

verzonden. Schakel Gebeurtenismelding per e-mail verzenden in en definieer de indeling voor

gebeurtenismeldingen (gebruik knopinfo voor suggesties).

Andere regels beoordelen ✓ ✓ Maakt beoordeling van andere regels mogelijk, waardoor de beheerder de mogelijkheid heeft meerdere sets met voorwaarden en meerdere acties te definiëren die gegeven de voorwaarden kunnen worden genomen.

Indien dit wordt uitgeschakeld, worden er geen regels beoordeeld maar wordt er nog wel een antivirusscan uitgevoerd.

Registreren in

gebeurtenissenlogboek ✓ ✓ Schrijft informatie over de toegepaste regel in Gebeurtenissenlogboek. U kunt de ernst kiezen en de indeling van gebeurtenisberichten definiëren (gebruik de knopinfo voor suggesties).

Antivirusscan overslaan ✓ ✓ Bestand wordt niet door de antivirusengine gescand.

Andere regels niet evalueren ✓ ✓ Als deze optie als een actie wordt gebruikt, worden andere regels die doorgaans volgen, overgeslagen.

In document ESET Security for Microsoft SharePoint (pagina 102-107)