Die Komponente "Schutz vor E-Mail-Bedrohungen" untersucht, ob in ein- und ausgehenden E-Mail-Nachrichten Viren und andere bedrohliche Programme enthalten sind. Mail-Anti-Virus wird beim Start von Kaspersky Endpoint Security gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle Nachrichten, die mit den Protokollen POP3, SMTP, IMAP, MAPI und NNTP empfangen oder gesendet werden. Werden in einer E-Mail-Nachricht keine Bedrohungen gefunden, so wird der Zugriff freigegeben und/oder die Nachricht wird verarbeitet.
Wenn in einer E-Mail-Nachricht eine Bedrohung gefunden wird, führt die Komponente "Schutz vor E-Mail-Bedrohungen" folgende Aktionen aus:
Dieser Status wird einer E-Mail-Nachricht in folgenden Fällen zugewiesen:
Diese Komponente interagiert mit den Mail-Clients, die auf dem Computer installiert sind. Für den Mail-Client Microsoft Office Outlook® ist eine integrierbare Erweiterung vorgesehen, mit welcher die Nachrichtenuntersuchung genau angepasst werden kann. Die Erweiterung für die Komponente "Schutz vor E-Mail-Bedrohungen" wird bei der Installation von Kaspersky Endpoint Security in den Mail-Client Microsoft Office Outlook integriert.
Einstellungen der Komponente "Schutz vor E-Mail-Bedrohungen"
Einstellung |
Beschreibung |
---|---|
Aktion beim Fund einer Bedrohung |
Desinfizieren; löschen, wenn Desinfektion nicht möglich. Wird in einer ein- oder ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so löscht Kaspersky Endpoint Security das infizierte Objekt. Kaspersky Endpoint Security fügt Informationen über die ausgeführte Aktion zum Nachrichtenbetreff hinzu: Desinfizieren; blockieren, wenn Desinfektion nicht möglich. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Konnte das Objekt nicht desinfiziert werden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an. Verbieten. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, so fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an. Bevor eine infizierte Nachricht desinfiziert oder gelöscht wird, legt die Komponente „Schutz vor E-Mail-Bedrohungen“ eine Backup-Kopie an. Dadurch kann die E-Mail-Nachricht gegebenenfalls später wiederhergestellt oder desinfiziert werden. |
Datenverkehr für POP3/SMTP/NNTP/IMAP |
Ist das Kontrollkästchen aktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ den E-Mail-Datenverkehr, der über die Protokolle POP3, SMTP, NNTP und IMAP eingeht, bevor die Nachrichten an den Computer zugestellt werden. Ist das Kontrollkästchen deaktiviert, so werden die E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen werden, nicht von der Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht, bevor sie auf den Benutzercomputer heruntergeladen werden. In diesem Fall werden E-Mail-Nachrichten von dem Plug-in für die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht, das in den Mail-Client Microsoft Office Outlook integriert ist. Die Untersuchung erfolgt, nachdem die Nachrichten auf den Benutzercomputer heruntergeladen wurden. |
Erweiterung für Microsoft Office Outlook |
Wenn das Kontrollkästchen aktiviert ist, ist die Untersuchung von E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP, IMAP und MAPI übertragen werden, aktiviert. Die Untersuchung erfolgt durch die in Microsoft Office Outlook integrierte Erweiterung. Wenn die E-Mail-Untersuchung mithilfe der Erweiterung der Komponente „Schutz vor E-Mail-Bedrohungen“ für Outlook erfolgt, wird empfohlen, den Cache-Modus für den Exchange-Server zu verwenden (Use Cached Exchange Mode). Ausführlichere Informationen über den Exchange-Cache-Modus und Tipps zu seiner Verwendung finden Sie in der Microsoft-Wissensdatenbank. |
Archive nicht untersuchen, wenn größer als ... MB |
Ist das Kontrollkästchen aktiviert, so schließt die Komponente „Schutz vor E-Mail-Bedrohungen“ die Archive, die an E-Mail-Nachrichten angehängt sind, von der Untersuchung aus, falls sie die festgelegte Größe überschreiten. Im entsprechenden Feld können Sie die maximale Größe für Archive angeben, die an E-Mails angehängt sind. Ist das Kontrollkästchen deaktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ die an E-Mail-Nachrichten angehängten Archive unabhängig von deren Größe. Mit dieser Funktion lässt sich die Untersuchung von E-Mail-Nachrichten beschleunigen. |
Archive untersuchen für höchstens n Sek. |
Wenn dieses Kontrollkästchen aktiviert ist, wird die Untersuchungsdauer für Archive, die an E-Mail-Nachrichten angehängt sind, auf die festgelegte Dauer beschränkt. Im entsprechenden Feld können Sie die maximale Untersuchungsdauer für Archive angeben, die an E-Mails angehängt sind. |
Anlagenfilterung |
Die Funktionalität der Anlagenfilterung wird für ausgehende E-Mail-Nachrichten nicht angewendet.
Die Typen der angehängten Dateien, die umbenannt und aus E-Mail-Nachrichten gelöscht werden sollen, können Sie in der Liste der Dateimasken festlegen. |
Dateimasken |
Liste mit Masken für Dateien, welche die Komponente „Schutz vor E-Mail-Bedrohungen“ bei der Filterung von E-Mail-Anhängen entweder umbenennt oder löscht. Ist das Kontrollkästchen für eine Dateimaske aktiviert, so werden Dateien dieses Typs bei der Filterung von E-Mail-Anhängen von der Komponente „Schutz vor E-Mail-Bedrohungen“ umbenannt oder gelöscht. |