Configuration du filtrage de contenu des messages en fonction du nom de la pièce jointe
21 août 2023
ID 62593
Pour configurer le filtrage de contenu des messages en fonction du nom de la pièce jointe, procédez comme suit :
- Exportez les paramètres de la règle dans un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \--get-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle>ou--get-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>Le
<nom de la règle>doit être défini entre des guillemets doubles s'il comporte des espaces. - Ouvrez le fichier XML des paramètres de la règle pour le modifier.
- Activez le filtrage de contenu des messages. Pour ce faire, dans la sous-section
<engineSettings>de la section<cfScanSettings>, attribuez la valeur1au paramètre<enableScan>. - Dans la section
<cfScanSettings>dans la sous-section<engineSettings>dans le paramètre<bannedFileNames>, indiquez les noms interdits des fichiers joints.Des masques et des expressions régulières peuvent être utilisés comme nom du fichier imbriqué. Les noms peuvent contenir n'importe quel caractère. Les noms doivent être séparés par un point-virgule.
Les expressions régulières et les masques ne respectent pas la casse.
Ainsi, vous pouvez saisir le masque de nom *.exe et limiter le transfert de fichiers contenant des objets joints avec l'extension EXE.
Si vous souhaitez ajouter plusieurs noms de fichiers, vous devez indiquer chaque nom du fichier dans une section à part
<item>sur une nouvelle ligne du fichier des paramètres.Exemple :
<bannedFileNames><item>*.exe</item></bannedFileNames>Un exemple d'ajout de fichiers exécutables courants à la liste des pièces jointes interdites :
Exemple :
<bannedFileNames><item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item><item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item></bannedFileNames> - Indiquez l'action que l'application doit exécuter sur les messages dont les pièces jointes contiennent des fichiers aux noms interdits. Pour ce faire, dans la section
<cfScanSettings>attribuez la valeurSkip, DeleteMessage, DeleteAttachmentouRejectau paramètre<bannedFileNameAction>.Par défaut, l'action
Rejectest indiquée. - Le cas échéant, vous pouvez configurer le placement dans la Sauvegarde des copies des messages contenant des fichiers dont le nom est interdit. Pour ce faire, dans la section
<cfScanSettings>attribuez la valeur1au paramètre<backupBannedFileName>. - Enregistrez les modifications introduites.
- Importez les paramètres de la règle depuis un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \--set-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle>ou--set-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>Le
<nom de la règle>doit être défini entre des guillemets doubles s'il comporte des espaces.