Aktion beim Fund einer Bedrohung

Desinfizieren; löschen, wenn Desinfektion nicht möglich. Wird in einer ein- oder ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage.

Konnte das Objekt nicht desinfiziert werden, so löscht Kaspersky Endpoint Security das infizierte Objekt. Kaspersky Endpoint Security fügt Informationen über die ausgeführte Aktion zum Nachrichtenbetreff hinzu: [Ein infiziertes Objekt wurde gelöscht.] <Nachrichtenbetreff>).

Desinfizieren; blockieren, wenn Desinfektion nicht möglich. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: [Die Nachricht ist infiziert.] <Nachrichtenbetreff>. Der Benutzer erhält Zugriff auf die Nachricht mit der ursprünglichen Anlage.

Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Konnte das Objekt nicht desinfiziert werden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an.

Verbieten. Wird in einer eingehenden Nachricht ein infiziertes Objekt gefunden, so fügt Kaspersky Endpoint Security eine Warnung zum Nachrichtenbetreff hinzu: [Die Nachricht ist infiziert.] <Betreff der Nachricht>. Der Benutzer erhält Zugriff auf die Nachricht mit der ursprünglichen Anlage.

Wird in einer ausgehenden Nachricht ein infiziertes Objekt gefunden, so blockiert Kaspersky Endpoint Security das Senden der Nachricht. Der Mail-Client zeigt einen Fehler an.

Bevor eine infizierte Nachricht desinfiziert oder gelöscht wird, legt die Komponente „Schutz vor E-Mail-Bedrohungen“ eine Backup-Kopie an. Dadurch kann die E-Mail-Nachricht gegebenenfalls später wiederhergestellt oder desinfiziert werden.

Datenverkehr für POP3/SMTP/NNTP/IMAP

Ist das Kontrollkästchen aktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ den E-Mail-Datenverkehr, der über die Protokolle POP3, SMTP, NNTP und IMAP eingeht, bevor die Nachrichten an den Computer zugestellt werden.

Ist das Kontrollkästchen deaktiviert, so werden die E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen werden, nicht von der Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht, bevor sie auf den Benutzercomputer heruntergeladen werden. In diesem Fall werden E-Mail-Nachrichten von dem Plug-in für die Komponente „Schutz vor E-Mail-Bedrohungen“ untersucht, das in den Mail-Client Microsoft Office Outlook integriert ist. Die Untersuchung erfolgt, nachdem die Nachrichten auf den Benutzercomputer heruntergeladen wurden.

Erweiterung für Microsoft Office Outlook

Wenn das Kontrollkästchen aktiviert ist, ist die Untersuchung von E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP, IMAP und MAPI übertragen werden, aktiviert. Die Untersuchung erfolgt durch die in Microsoft Office Outlook integrierte Erweiterung.

Wenn die E-Mail-Untersuchung mithilfe der Erweiterung der Komponente „Schutz vor E-Mail-Bedrohungen“ für Outlook erfolgt, wird empfohlen, den Cache-Modus für den Exchange-Server zu verwenden (Use Cached Exchange Mode). Ausführlichere Informationen über den Exchange-Cache-Modus und Tipps zu seiner Verwendung finden Sie in der Microsoft-Wissensdatenbank.

Archive nicht untersuchen, wenn größer als ... MB

Ist das Kontrollkästchen aktiviert, so schließt die Komponente „Schutz vor E-Mail-Bedrohungen“ die Archive, die an E-Mail-Nachrichten angehängt sind, von der Untersuchung aus, falls sie die festgelegte Größe überschreiten. Im entsprechenden Feld können Sie die maximale Größe für Archive angeben, die an E-Mails angehängt sind.

Ist das Kontrollkästchen deaktiviert, so untersucht die Komponente „Schutz vor E-Mail-Bedrohungen“ die an E-Mail-Nachrichten angehängten Archive unabhängig von deren Größe.

Mit dieser Funktion lässt sich die Untersuchung von E-Mail-Nachrichten beschleunigen.

Archive untersuchen für höchstens n Sek.

Wenn dieses Kontrollkästchen aktiviert ist, wird die Untersuchungsdauer für Archive, die an E-Mail-Nachrichten angehängt sind, auf die festgelegte Dauer beschränkt. Im entsprechenden Feld können Sie die maximale Untersuchungsdauer für Archive angeben, die an E-Mails angehängt sind.

Anlagenfilterung

Die Funktionalität der Anlagenfilterung wird für ausgehende E-Mail-Nachrichten nicht angewendet.

• Filter nicht anwenden. Wenn diese Einstellung ausgewählt ist, werden Dateien, die an E-Mail-Nachrichten angehängt sind, nicht von der Komponente „Schutz vor E-Mail-Bedrohungen“ gefiltert.
• Anhänge der ausgewählten Typen umbenennen. Wenn diese Einstellung ausgewählt ist, verfährt die Komponente „Schutz vor E-Mail-Bedrohungen“ mit angehängten Dateien der angegebenen Typen wie folgt: Im Dateinamen wird das letzte Zeichen durch einen Unterstrich ersetzt.
• Anhänge der ausgewählten Typen löschen. Wenn diese Einstellung ausgewählt ist, löscht die Komponente „Schutz vor E-Mail-Bedrohungen“ die an E-Mail-Nachrichten angehängten Dateien der angegebenen Typen.

Die Typen der angehängten Dateien, die umbenannt und aus E-Mail-Nachrichten gelöscht werden sollen, können Sie in der Liste der Dateimasken festlegen.

Dateimasken

Liste mit Masken für Dateien, welche die Komponente „Schutz vor E-Mail-Bedrohungen“ bei der Filterung von E-Mail-Anhängen entweder umbenennt oder löscht.

Ist das Kontrollkästchen für eine Dateimaske aktiviert, so werden Dateien dieses Typs bei der Filterung von E-Mail-Anhängen von der Komponente „Schutz vor E-Mail-Bedrohungen“ umbenannt oder gelöscht.