Inhaltsfilterung nach Namen des Anhangs anpassen
21. August 2023
ID 62593
Um die Inhaltsfilterung nach Namen des Anhangs anzupassen, gehen Sie folgendermaßen vor:
- Exportieren Sie die Regeleinstellungen in eine XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \--get-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>oder--get-rule-settings <Regelname> -n -f <Name der Datei für Regeleinstellungen><Der Regelname>muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält. - Zum Ändern öffnen Sie die XML-Datei der Regeleinstellungen.
- Aktivieren Sie die Inhaltsfilterung von Nachrichten. Geben Sie dazu im Unterabschnitt
<engineSettings>des Abschnitts<cfScanSettings>den Wert1für den Parameter<enableScan>an. - Geben Sie im Abschnitt
<cfScanSettings>im Unterabschnitt<engineSettings>im Parameter<bannedFileNames>die verbotenen Namen der angehängten Dateien an.Als Name einer untergeordneten Datei können Masken und reguläre Ausdrücke verwendet werden. Namen können beliebige Zeichen enthalten. Trennen Sie die Namen mit dem Zeichen „;“.
Bei regulären Ausdrücken und Masken wird die Groß/Kleinschreibung nicht beachtet.
Zum Beispiel können Sie die Namensmaske *.exe eingeben und den Versand von Nachrichten beschränken, die angehängte Objekte mit der Erweiterung EXE enthalten.
Wenn Sie mehrere Dateinamen angeben müssen, so muss jeder Dateiname in einem gesonderten Abschnitt
<item>in einer neuen Zeile der Einstellungendatei angegeben werden.Beispiel:
<bannedFileNames><item>*.exe</item></bannedFileNames>Beispiel für das Hinzufügen von häufigen ausführbaren Dateien zur Deny-Liste für Anhänge:
Beispiel:
<bannedFileNames><item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item><item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item></bannedFileNames> - Legen Sie die gewünschte Programmaktion für Nachrichten fest, deren Anhänge Dateien mit verbotenen Namen enthalten. Geben Sie dazu im Abschnitt
<cfScanSettings>den WertSkip, DeleteMessage, DeleteAttachmentoderRejectfür den Parameter<bannedFileNameAction> an.Standardmäßig ist die Aktion
Rejectfestgelegt. - Bei Bedarf können Sie festlegen, dass Kopien von Nachrichten, die Dateianhänge mit verbotenen Namen enthalten, im Speicher abgelegt werden. Geben Sie dazu im Abschnitt
<cfScanSettings>den Wert1für den Parameter<backupBannedFileName> an. - Speichern Sie die Änderungen.
- Importieren Sie die Regeleinstellungen aus einer XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \--set-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>oder--set-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen><Der Regelname>muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.