Configuration des paramètres de l'analyse contre le phishing pour la règle
21 août 2023
ID 73184
Pour configurer les paramètres du traitement des messages lors de l'analyse anti-phishing, procédez comme suit :
- Exportez les paramètres de la règle dans un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle>
ou--get-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>
Le
<nom de la règle>
doit être défini entre des guillemets doubles s'il comporte des espaces. - Ouvrez le fichier XML des paramètres de la règle pour le modifier.
- Indiquez l'action que l'application doit exécuter sur les messages. Pour ce faire, dans la section
<apScanSettings>
indiquez la valeurSkip, DeleteMessage
ouReject
pour le paramètre<phishingAction>
, si le message présente l'état Phishing ou Malicious link.L'action
Skip
est indiquée par défaut. - Si, dans le paragraphe précédent de l'instruction, vous avez défini l'action
DeleteMessage
, vous pouvez configurer la copie du message comportant le phishing dans la Sauvegarde avant la suppression du message. Pour ce faire, dans la section<apScanSettings>
indiquez la valeur1
pour le paramètre <backupPhishing
>. - Si au point 3 des instructions vous aviez défini l'action
Skip
, vous pouvez modifier le texte du tag ajouté dans le champ Subject du message. Pour ce faire, dans la section<apScanSettings>,
saisissez le texte du tag comme valeur des paramètres suivants :<phishingMark>
si l'état du message est Phishing ;<maliciousMark>
si l'état du message est Malicious link.
- Enregistrez les modifications introduites.
- Importez les paramètres de la règle depuis un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle>
ou--set-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>
Le
<nom de la règle>
doit être défini entre des guillemets doubles s'il comporte des espaces.