Mức độ bảo mật

(chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security)

Đối với thành phần Bảo vệ mối đe dọa thư điện tử, Kaspersky Endpoint Security sẽ áp dụng các nhóm thiết lập khác nhau. Các nhóm thiết lập được lưu trữ trong ứng dụng được gọi là mức độ bảo mật:

• Cao. Khi mức độ bảo mật email này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét kỹ các email. Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các email đến và đi, đồng thời tiến hành phân tích theo hành vi mức độ sâu. Mức độ bảo mật thư điện tử Cao được khuyến nghị cho các môi trường có nguy cơ cao. Một ví dụ về một môi trường như vậy là một kết nối đến một dịch vụ thư điện tử miễn phí từ một mạng gia đình mà không được bảo vệ bởi bảo vệ thư điện tử.
• Khuyên dùng. Mức độ bảo mật email mang đến sự cân bằng tối ưu giữa hiệu năng của Kaspersky Endpoint Security và bảo mật email. Thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các email đến và đi, đồng thời tiến hành phân tích theo hành vi mức độ trung bình. Mức độ bảo mật lưu lượng email này được khuyến khích bởi các chuyên gia Kaspersky.
• Thấp. Khi mức độ bảo mật email này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ chỉ quét các email đến, thực hiện phân tích theo hành vi nhanh và không quét các tập nén đính kèm email. Ở mức độ bảo mật email này, thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét tất cả email ở tốc độ tối đa và sử dụng mức tài nguyên hệ điều hành tối thiểu. Mức độ bảo mật email Thấp được khuyến nghị sử dụng ở các môi trường bảo mật tốt. Một ví dụ về môi trường như vậy có thể là một mạng LAN doanh nghiệp có hệ thống bảo mật email tập trung.

Hành động khi phát hiện mối đe dọa

Khử mã độc; xóa nếu không thể khử mã độc. Khi phát hiện một đối tượng bị nhiễm mã độc trong một thư được gửi đến hoặc thư được gửi đi, Kaspersky Endpoint Security sẽ cố gắng khử mã độc đối tượng được phát hiện. Người dùng có thể truy cập thư có tập tin đính kèm an toàn. Nếu không thể khử mã độc đối tượng, Kaspersky Endpoint Security sẽ xóa đối tượng bị nhiễm. Kaspersky Endpoint Security sẽ thêm thông tin về hành động được thực hiện vào chủ đề thư, ví dụ: [Thư đã được xử lý] <chủ đề thư>.

Khử mã độc; chặn nếu không thể khử mã độc. Khi phát hiện một đối tượng bị nhiễm mã độc trong một thư được gửi đến, Kaspersky Endpoint Security sẽ cố gắng khử mã độc đối tượng được phát hiện. Người dùng có thể truy cập thư có tập tin đính kèm an toàn. Nếu không thể khử mã độc đối tượng, Kaspersky Endpoint Security sẽ thêm cảnh báo vào chủ đề thư. Người dùng có thể truy cập thư có tập tin đính kèm ban đầu. Khi phát hiện một đối tượng bị nhiễm mã độc trong một thư được gửi đi, Kaspersky Endpoint Security sẽ cố gắng khử mã độc đối tượng được phát hiện. Nếu không thể khử mã độc đối tượng, Kaspersky Endpoint Security sẽ chặn việc gửi thư và ứng dụng thư điện tử sẽ hiển thị lỗi.

Chặn. Nếu phát hiện một đối tượng bị nhiễm mã độc trong thư được gửi đến, Kaspersky Endpoint Security sẽ thêm cảnh báo vào chủ đề thư. Người dùng có thể truy cập thư có tập tin đính kèm ban đầu. Nếu phát hiện một đối tượng bị nhiễm mã độc trong thư được gửi đi, Kaspersky Endpoint Security sẽ chặn gửi thư và ứng dụng thư điện tử sẽ hiển thị lỗi.

Phạm vi bảo vệ

(chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security)

Phạm vi bảo vệ bao gồm các đối tượng được thành phần kiểm tra khi nó được chạy: tin nhắn đến và đi hoặc chỉ tin nhắn gửi đến.

Để bảo vệ máy tính của mình, bạn chỉ cần quét các thư đến. Bạn có thể bật quét các thư đi để ngăn các tập tin bị nhiễm được gửi trong các tập tin nén. Bạn cũng có thể bật quét các thư đi nếu bạn muốn ngăn các tập tin ở các định dạng cụ thể được gửi, chẳng hạn như các tập tin âm thanh và video chẳng hạn.

Quét lưu lượng POP3, SMTP, NNTP, và IMAP

Hộp kiểm này bật / tắt hoạt động quét lưu lượng được truyền tải qua các giao thức POP3, SMTP, NNTP và IMAP của thành phần Bảo vệ mối đe dọa thư điện tử.

Kết nối phần mở rộng Microsoft Outlook

Nếu hộp kiểm này được chọn, tính năng quét các email được truyền tải qua giao thứcPOP3, SMTP, NNTP, IMAP sẽ được bật cho từ phía tiện ích mở rộng tích hợp vào Microsoft Outlook.

Nếu thư điện tử được quét bằng phần mở rộng dành cho Microsoft Outlook, bạn nên sử dụng Chế độ Exchange đã lưu trong Bộ đệm ẩn. Để biết thêm chi tiết về Cached Exchange Mode và khuyến nghị về việc sử dụng của nó, vui lòng tham khảo Cơ sở tri thức của Microsoft.

Phân tích hành vi

(chỉ khả dụng trong Bảng điều khiển quản trị (MMC) và trong giao diện Kaspersky Endpoint Security)

Công nghệ này được phát triển để phát hiện các mối đe dọa không thể được phát hiện với phiên bản cơ sở dữ liệu ứng dụng hiện tại của Kaspersky. Nó có thể phát hiện các tập tin bị nhiễm một loại virus không xác định, hoặc một biến thể mới của một virus đã biết.

Khi quét các tập tin để tìm mã độc, trình phân tích theo hành vi sẽ thực thi các lệnh trong các tập tin thực thi. Số lượng các lệnh được thực thi bởi trình phân tích theo hành vi phụ thuộc vào cấp độ được chỉ định cho trình phân tích theo hành vi. Cấp độ Phân tích hành vi đảm bảo một sự cân bằng giữa việc quét kỹ lưỡng để tìm các mối đe dọa mới, tải lên tài nguyên hệ điều hành, và thời gian phân tích theo hành vi.

Quét các tập tin nén đính kèm

Quét định dạng ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE, và các định dạng tập tin nén khác. Ứng dụng quét các tập tin nén không chỉ theo phần mở rộng mà còn theo định dạng. Khi kiểm tra tập tin nén, ứng dụng sẽ thực hiện quy trình giải nén đệ quy. Điều này cho phép phát hiện các mối đe dọa bên trong tập tin nén nhiều cấp (tập tin nén bên trong tập tin nén).

Nếu trong quá trình quét, Kaspersky Endpoint Security phát hiện mật khẩu cho một tập tin nén trong văn bản của tin nhắn, mật khẩu này sẽ được sử dụng để quét nội dung của tập tin nén để tìm các ứng dụng độc hại. Trong trường hợp này, mật khẩu không được lưu lại. Một tập tin nén được giải nén trong quá trình quét. Nếu xảy ra lỗi ứng dụng trong quá trình giải nén, bạn có thể xóa các tập tin đã giải nén được lưu vào đường dẫn sau theo cách thủ công: %systemroot%\temp. Các tập tin có tiền tố PR.

Quét các tập tin đính kèm có định dạng Microsoft Office

Quét các tập tin Microsoft Office (DOC, DOCX, XLS, PPT và đuôi mở rộng khác của Microsoft). Các tập tin định dạng Office cũng bao gồm các đối tượng OLE. Kaspersky Endpoint Security sẽ quét các tập tin định dạng văn phòng nhỏ hơn 1 MB, bất kể hộp kiểm này có được chọn hay không.

Không quét tập tin nén lớn hơn N MB

Nếu hộp kiểm này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ loại trừ các tập nén đính kèm email khỏi tác vụ quét nếu kích cỡ của chúng vượt quá giá trị được quy định. Nếu hộp kiểm này bị xóa, thành phần Bảo vệ mối đe dọa thư điện tử sẽ quét các tập nén đính kèm email thuộc mọi kích cỡ.

Giới hạn thời gian kiểm tra các tập tin nén thành N giây

Nếu hộp kiểm này được chọn, thời gian phân bổ cho việc quét các tập nén đính kèm email sẽ bị hạn chế trong khoảng thời gian được quy định.

Lọc tập tin đính kèm

Chức năng bộ lọc tập tin đính kèm không được áp dụng cho các email gửi đi.

Vô hiệu lọc. Nếu tùy chọn này được chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ không lọc các tập tin được đính kèm email.

Đổi tên tập tin nén đính kèm của loại đã chọn. Nếu tùy chọn này được chọn, Bảo vệ mối đe dọa thư điện tử sẽ thay thế ký tự cuối cùng của đuôi mở rộng được tìm thấy trong các tập tin đính kèm của các loại được chỉ định bằng ký tự gạch dưới (ví dụ: tattachment.doc_). Vì vậy, để mở tập tin này, người dùng phải đổi tên tập tin.

Xóa tập tin nén đính kèm của loại đã chọn. Nếu tùy chọn này được lựa chọn, thành phần Bảo vệ mối đe dọa thư điện tử sẽ xóa tập tin đính kèm thuộc loại được quy định khỏi email.

Trong danh sách tên đại diện tập tin, bạn có thể quy định các loại tập tin đính kèm để đổi tên hoặc xóa khỏi email.