Le module Protection contre les menaces par emails analyse les pièces jointes des messages entrants et sortants à la recherche d'éventuels virus et d'autres programmes présentant une menace. Le module analyse également les messages à la recherche de liens malveillants et de phishing. Par défaut, le module Protection contre les menaces par emails se trouve en permanence dans la RAM de l'ordinateur et analyse tous les messages reçus ou envoyés à l'aide des protocoles POP3, SMTP, IMAP, NNTP ou dans le client de messagerie Microsoft Office Outlook (MAPI). Le module protège l'ordinateur à l'aide de bases antivirus, du service cloud Kaspersky Security Network et d'une analyse heuristique.
Le module Protection contre les menaces par emails n'analyse pas les messages si le client de messagerie est ouvert dans un navigateur.
Lorsqu'un fichier malveillant est détecté dans une pièce jointe, Kaspersky Endpoint Security change l'objet du message : [Message infecté] <objet du message>
ou [Objet infecté supprimé] <objet du message>
.
Le module interagit avec les clients de messagerie installés sur l'ordinateur. Pour le client de messagerie Microsoft Office Outlook, il existe une extension avec des paramètres complémentaires. L'extension du module Protection contre les menaces par emails s'intègre au client de messagerie Microsoft Office Outlook pendant l'installation de Kaspersky Endpoint Security.
Paramètres du module Protection contre les menaces par emails
Paramètre |
Description |
---|---|
Action en cas de détection d’une menace |
Désinfecter ; supprimer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant ou sortant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security le supprime. Kaspersky Endpoint Security ajoute des informations relatives à l'action réalisée dans l'objet du message : Désinfecter ; bloquer si la désinfection est impossible. Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L'utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security ajoute un avertissement à l'objet du message : Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security tente de désinfecter l'objet détecté. Si l'objet ne peut pas être désinfecté, Kaspersky Endpoint Security bloque l'envoi du message et le client de messagerie affiche une erreur. Interdire Si un objet infecté est détecté dans un message entrant, Kaspersky Endpoint Security ajoute un avertissement à l'objet du message : Si un objet infecté est détecté dans un message sortant, Kaspersky Endpoint Security bloque l’envoi du message et le client de messagerie affiche une erreur. |
Trafic POP3/SMTP/NNTP/IMAP |
La case active/désactive l'analyse par le module Protection contre les menaces par emails du trafic de messagerie transmis par les protocoles POP3, SMTP, NNTP et IMAP. |
Extension dans Microsoft Office Outlook |
Si la case est activée, l'analyse des messages électroniques transmis via les protocoles POP3, SMTP, NNTP, IMAP est activée au niveau de l'extension intégrée à Microsoft Office Outlook. En cas d'analyse du courrier à l'aide d'une extension pour Microsoft Officer Outlook, il est recommandé d'utiliser le mode de mise en cache Exchange (Cached Exchange Mode). Vous pouvez obtenir tous les détails sur le mode Exchange mis en cache et sur ses recommandations d'utilisation dans la base de connaissances de Microsoft. |
Ne pas analyser les archives de plus de X Mo |
Si la case est cochée, le module Protection contre les menaces par emails exclut de l'analyse les archives jointes aux messages électroniques dont la taille est supérieure à la valeur définie. Si la case est décochée, le module Protection contre les menaces par emails analyse les archives de toute taille jointes aux messages électroniques. |
Ne pas analyser les archives pendant plus de X s. |
Si la case est cochée, la durée d'analyse des archives jointes aux emails est limitée à la valeur définie. |
Filtre des pièces jointes |
Le filtre des pièces jointes n'est pas appliqué aux emails sortants. Désactiver le filtre. Si cette option est sélectionnée, le module Protection contre les menaces par emails ne filtre pas les fichiers joints aux messages électroniques. Renommer les types de pièces jointes indiqués. Si cette option est sélectionnée, le module Protection contre les menaces par emails remplace le dernier caractère du nom des fichiers joints du type défini par un trait de soulignement (par exemple "piècejointe_.docx"). Supprimer les pièces jointes des types indiqués. Si cette option est sélectionnée, le module Protection contre les menaces par emails supprime les fichiers joints des types de messages électroniques indiqués. Vous pouvez indiquer les types de fichiers joints à renommer ou à supprimer des messages électroniques dans la liste des masques de fichiers. |