Inhaltsfilterung nach Namen des Anhangs anpassen
21. August 2023
ID 62593
Um die Inhaltsfilterung nach Namen des Anhangs anzupassen, gehen Sie folgendermaßen vor:
- Exportieren Sie die Regeleinstellungen in eine XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>
oder--get-rule-settings <Regelname> -n -f <Name der Datei für Regeleinstellungen>
<Der Regelname>
muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält. - Zum Ändern öffnen Sie die XML-Datei der Regeleinstellungen.
- Aktivieren Sie die Inhaltsfilterung von Nachrichten. Geben Sie dazu im Unterabschnitt
<engineSettings>
des Abschnitts<cfScanSettings>
den Wert1
für den Parameter<enableScan>
an. - Geben Sie im Abschnitt
<cfScanSettings>
im Unterabschnitt<engineSettings>
im Parameter<bannedFileNames>
die verbotenen Namen der angehängten Dateien an.Als Name einer untergeordneten Datei können Masken und reguläre Ausdrücke verwendet werden. Namen können beliebige Zeichen enthalten. Trennen Sie die Namen mit dem Zeichen „;“.
Bei regulären Ausdrücken und Masken wird die Groß/Kleinschreibung nicht beachtet.
Zum Beispiel können Sie die Namensmaske *.exe eingeben und den Versand von Nachrichten beschränken, die angehängte Objekte mit der Erweiterung EXE enthalten.
Wenn Sie mehrere Dateinamen angeben müssen, so muss jeder Dateiname in einem gesonderten Abschnitt
<item>
in einer neuen Zeile der Einstellungendatei angegeben werden.Beispiel:
<bannedFileNames>
<item>*.exe</item>
</bannedFileNames>
Beispiel für das Hinzufügen von häufigen ausführbaren Dateien zur Deny-Liste für Anhänge:
Beispiel:
<bannedFileNames>
<item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>
<item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item>
</bannedFileNames>
- Legen Sie die gewünschte Programmaktion für Nachrichten fest, deren Anhänge Dateien mit verbotenen Namen enthalten. Geben Sie dazu im Abschnitt
<cfScanSettings>
den WertSkip, DeleteMessage, DeleteAttachment
oderReject
für den Parameter<bannedFileNameAction
> an.Standardmäßig ist die Aktion
Reject
festgelegt. - Bei Bedarf können Sie festlegen, dass Kopien von Nachrichten, die Dateianhänge mit verbotenen Namen enthalten, im Speicher abgelegt werden. Geben Sie dazu im Abschnitt
<cfScanSettings>
den Wert1
für den Parameter<backupBannedFileName
> an. - Speichern Sie die Änderungen.
- Importieren Sie die Regeleinstellungen aus einer XML-Datei mithilfe des folgenden Befehls:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen>
oder--set-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen>
<Der Regelname>
muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.