メール脅威対策

メール脅威対策は送受信されたメールメッセージをスキャンし、ウイルスなどの脅威がないか確認します。また、メールアンチウイルスは Kaspersky Endpoint Security と同時に起動して、コンピューターのメモリに常駐し、POP3、SMTP、IMAP、MAPI、NNTP プロトコルで送受信されるメッセージをすべてスキャンします。メールに脅威が検知されなければ、メールを閲覧または処理できます。

メール内で脅威を検知した場合、メール脅威対策は次の処理を行います:

  1. メールに「感染」ステータスを割り当てます。

    このステータスは、次の場合にメールに割り当てられます:

    • メールのスキャンによって、Kaspersky Endpoint Security の定義データベースに含まれている既知のウイルスのコードが見つかった場合
    • メールにウイルスなどのマルウェアに典型的なコード、または既知のウイルスを改変したコードが含まれている可能性がある場合
  2. メールで検知されたオブジェクトの種別が特定されます(トロイの木馬など)。
  3. メールをブロックします。
  4. 検知されたオブジェクトについての通知を表示します(通知が設定されている場合)。
  5. メール脅威対策の設定で指定されている処理を実行します。

このコンポーネントは、コンピューターにインストールされているメールクライアントと連携します。Microsoft Office Outlook® メールクライアントに組み込むことができる機能拡張を使用して、メールのスキャン設定を調整できます。メール脅威対策の機能拡張は、Kaspersky Endpoint Security のインストール中に Microsoft Office Outlook メールクライアントに組み込まれます。

メール脅威対策の設定

パラメータ

説明

脅威の検知時の処理

駆除する。駆除できない場合は削除する:感染したオブジェクトが送受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。

オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security は感染したオブジェクトを削除します。Kaspersky Endpoint Security は実行された処理に関する情報をメッセージの件名に追加して、件名を「[Infected object was deleted] <メッセージの元の件名>」に変更します。

駆除する。駆除できない場合はブロックする:感染したオブジェクトが受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security はメッセージの件名に警告を追加して、件名を「[Message infected] <メッセージの元の件名>」に変更します。ユーザーはメッセージと元の添付ファイルにアクセスできます。

感染したオブジェクトが送信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security はメッセージの送信をブロックし、メールクライアント上にエラーメッセージが表示されます。

ブロック:感染したオブジェクトが受信メッセージで検知された場合、Kaspersky Endpoint Security はメッセージの件名に警告を追加して、件名を「[Message infected] <メッセージの元の件名>」に変更します。ユーザーはメッセージと元の添付ファイルにアクセスできます。

感染したオブジェクトが送信メッセージで検知された場合、Kaspersky Endpoint Security はメッセージの送信をブロックし、メールクライアント上にエラーメッセージが表示されます。

感染したメールの駆除または削除を試みる前に、後で復元または駆除できるよう、バックアップコピーを作成します。

POP3/SMTP/NNTP/IMAP トラフィック

このチェックボックスをオンにすると、メール脅威対策は POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメールメッセージがコンピューターで受信される前にスキャンします。

このチェックボックスをオフにすると、メール脅威対策は POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメールがコンピューターで受信される前にスキャンしません。この場合、メールメッセージは、ユーザーのコンピューターでの受信後に、Microsoft Office Outlook メールクライアントに組み込まれたメール脅威対策プラグインによってスキャンされます。

Microsoft Office Outlook アドイン

チェックボックスをオンにすると、POP3、SMTP、NNTP、IMAP、MAPI プロトコルで送信されるメールのスキャンが、Microsoft Office Outlook に組み込まれた拡張機能側で有効化されます。

メールのスキャンにメール脅威対策の Outlook 用機能拡張を使用している場合は、Exchange キャッシュモードを使用してください。Exchange キャッシュモードの詳細および使用に関する推奨事項は、マイクロソフトサポート技術情報を参照してください。

次のサイズを超えるアーカイブをスキャンしない

このチェックボックスをオンにすると、メール脅威対策が指定したサイズを超える、メールメッセージに添付されたアーカイブをスキャンしません。メールメッセージに添付されたアーカイブの最大サイズを指定するフィールドを使用できます。

このチェックボックスをオフにすると、添付オブジェクトのサイズに関係なく、メール脅威対策がメール添付のアーカイブをスキャンします。

この機能により、メールのスキャンが高速化します。

次の時間を超えてアーカイブをスキャンしない

このチェックボックスを選択すると、メールメッセージに添付されたアーカイブのスキャンに割り当てられる時間が指定の時間に制限されます。メールメッセージに添付されたアーカイブの最大スキャン時間を指定するフィールドを使用できます。

添付ファイルのフィルター

添付ファイルのフィルター機能は、送信されるメールには適用されません。

  • すべての添付ファイルを受信する:この設定を選択した場合、メール脅威対策は、メールに添付されているファイルをフィルター処理しません。
  • 選択した種別の添付ファイルの名前を変更する:この設定を選択した場合、メール対脅威策は、特定の種類の添付ファイル名の最後の文字をアンダースコア記号(_)に置き換えます。
  • 選択した種別の添付ファイルを削除する:この設定を選択した場合、メール脅威対策は特定の種類の添付ファイルをメールから削除します。

ファイルマスクのリストを使用して、メール上で名前を変更あるいはファイル自体を削除する添付ファイルの種別を指定できます。

ファイルマスク

メール脅威対策がメールの添付ファイルのフィルター処理後に名前を変更する、または削除するファイルマスクのリスト。

ファイルマスク横のチェックボックスをオンにすると、メール脅威対策は、メールの添付ファイルのフィルター処理時に、その種類のファイルの名前を変更するか、その種類のファイルを削除します。

参照:製品のローカルインターフェイスを使用した管理

メール脅威対策の有効化と無効化

メール脅威対策の設定

Microsoft Office Outlook におけるメールのスキャン
ページのトップに戻る