Protection contre les menaces par emails

Le module Protection contre les menaces par emails analyse les pièces jointes des messages entrants et sortants à la recherche d'éventuels virus et d'autres programmes présentant une menace. Le module analyse également les messages à la recherche de liens malveillants et de phishing. Par défaut, le module Protection contre les menaces par emails se trouve en permanence dans la RAM de l'ordinateur et analyse tous les messages reçus ou envoyés à l'aide des protocoles POP3, SMTP, IMAP, NNTP ou dans le client de messagerie Microsoft Office Outlook (MAPI). Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.

Le module Protection contre les menaces par emails n'analyse pas les messages si le client de messagerie est ouvert dans un navigateur.

Lorsqu'un fichier malveillant est détecté dans une pièce jointe, Kaspersky Endpoint Security change l'objet du message : [Message infecté] <objet du message> ou [Objet infecté supprimé] <objet du message>.

Le module interagit avec les clients de messagerie installés sur l'ordinateur. Pour le client de messagerie Microsoft Office Outlook, il existe une extension avec des paramètres complémentaires. L'extension du module Protection contre les menaces par emails s'intègre au client de messagerie Microsoft Office Outlook pendant l'installation de Kaspersky Endpoint Security.

Paramètres du module Protection contre les menaces par emails

Paramètre

Description

Action en cas de détection d’une menace

Désinfecter ; supprimer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant ou sortant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger.

Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security le supprime. Kaspersky Endpoint Security ajoute des informations relatives à l'action réalisée dans l'objet du message : [Objet infecté supprimé] <objet du message>.

Désinfecter ; bloquer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security ajoute un avertissement à l'objet du message : [Message infecté] <objet du message>. L'utilisateur pourra accéder au message avec la pièce jointe d'origine.

Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security tente de désinfecter l'objet détecté. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security bloque l'envoi du message et le client de messagerie affiche une erreur.

Interdire Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security ajoute un avertissement à l'objet du message : [Message infecté] <objet du message>. L'utilisateur pourra accéder au message avec la pièce jointe d'origine.

Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security bloque l’envoi du message et le client de messagerie affiche une erreur.

Trafic POP3/SMTP/NNTP/IMAP

La case active/désactive l'analyse par le module Protection contre les menaces par emails du trafic de messagerie transmis par les protocoles POP3, SMTP, NNTP et IMAP.

Extension dans Microsoft Office Outlook

Si la case est activée, l'analyse des messages électroniques transmis via les protocoles POP3, SMTP, NNTP, IMAP est activée au niveau de l'extension intégrée à Microsoft Office Outlook.

En cas d'analyse du courrier à l'aide d'une extension pour Microsoft Officer Outlook, il est recommandé d'utiliser le mode de mise en cache Exchange (Cached Exchange Mode). Vous pouvez obtenir tous les détails sur le mode Exchange mis en cache et sur ses recommandations d'utilisation dans la base de connaissances de Microsoft.

Ne pas analyser les archives de plus de X Mo

Si la case est cochée, le module Protection contre les menaces par emails exclut de l'analyse les archives jointes aux messages électroniques dont la taille est supérieure à la valeur définie.

Si la case est décochée, le module Protection contre les menaces par emails analyse les archives de toute taille jointes aux messages électroniques.

Ne pas analyser les archives pendant plus de X s.

Si la case est cochée, la durée d'analyse des archives jointes aux emails est limitée à la valeur définie.

Filtre des pièces jointes

Le filtre des pièces jointes n'est pas appliqué aux emails sortants.

Désactiver le filtre. Si cette option est sélectionnée, le module Protection contre les menaces par emails ne filtre pas les fichiers joints aux messages électroniques.

Renommer les types de pièces jointes indiqués. Si cette option est sélectionnée, le module Protection contre les menaces par emails remplace le dernier caractère du nom des fichiers joints du type défini par un trait de soulignement (par exemple "piècejointe_.docx").

Supprimer les pièces jointes des types indiqués. Si cette option est sélectionnée, le module Protection contre les menaces par emails supprime les fichiers joints des types de messages électroniques indiqués.

Vous pouvez indiquer les types de fichiers joints à renommer ou à supprimer des messages électroniques dans la liste des masques de fichiers.

Voir aussi sur l'administration de l'application via l'interface locale

Activation et désactivation de la Protection contre les menaces par emails

Modification du niveau de sécurité du courrier

Modification de l'action exécutée sur les messages électroniques infectés

Composition de la zone de protection du module Protection contre les menaces par emails

Analyse des fichiers composés joints aux messages électroniques

Filtrage des pièces jointes dans les messages électroniques

Analyse du courrier dans Microsoft Office Outlook
Haut de page