Die Komponente “Schutz vor E-Mail-Bedrohungen” ist standardmäßig aktiviert und läuft in dem Modus, der von Kaspersky empfohlen wird. Zum Schutz vor E-Mail-Bedrohungen kann Kaspersky Endpoint Security verschiedene Gruppen von Einstellungen (Einstellungssätze) anwenden. Diese Einstellungssätze, die im Programm gespeichert sind, heißen Sicherheitsstufen: Hoch, Empfohlen, Niedrig. Die E-Mail-Sicherheitsstufe Empfohlen gilt als optimal und wird von den Kaspersky-Spezialisten empfohlen (siehe Tabelle unten). Sie können eine der vordefinierten Sicherheitsstufen für den E-Mail-Schutz wählen oder die Einstellungen einer Sicherheitsstufe anpassen. Nachdem Sie die Einstellungen einer Sicherheitsstufe für den E-Mail-Schutz geändert haben, können Sie die empfohlenen Einstellungen der Sicherheitsstufe jederzeit wiederherstellen.
Um die Komponente “Schutz vor E-Mail-Bedrohungen” zu aktivieren oder zu deaktivieren, gehen Sie wie folgt vor:
Sie können die Werte der voreingestellten Sicherheitsstufen wiederherstellen, indem Sie auf die Schaltfläche Empfohlene Sicherheitsstufe wiederherstellen im oberen Teil des Fensters klicken.
Von Kaspersky-Experten empfohlene Einstellungen zum Schutz vor E-Mail-Bedrohungen (empfohlene Sicherheitsstufe)
Einstellung |
Wert |
Beschreibung |
---|---|---|
Schutzbereich |
Eingehende und ausgehende Nachrichten |
Der Schutzbereich umfasst Objekte, welche während der Ausführung der Komponente untersucht werden: Eingehende und ausgehende Nachrichten oder Nur eingehende Nachrichten. Um den Schutz Ihrer Computer sicherzustellen, müssen Sie nur die eingehenden Nachrichten untersuchen. Die Untersuchung ausgehender Nachrichten kann aktiviert werden, um zu verhindern, dass infizierte Dateien in Form von Archiven versendet werden. Außerdem kann die Untersuchung ausgehender Nachrichten aktiviert werden, um zu verhindern, dass Dateien bestimmter Formate wie Audio- und Videodateien versendet werden. |
Erweiterung für Microsoft Outlook verbinden |
Aktiviert |
Wenn das Kontrollkästchen aktiviert ist, ist die Untersuchung von E-Mail-Nachrichten, die mit den Protokollen POP3, SMTP, NNTP und IMAP übertragen werden, aktiviert. Die Untersuchung erfolgt durch die in Microsoft Outlook integrierte Erweiterung. Erfolgt die E-Mail-Untersuchung mithilfe der Erweiterung für Microsoft Outlook, so wird empfohlen, den Exchange-Cache-Modus zu verwenden (Use Cached Exchange Mode). Ausführlichere Informationen über den Exchange-Cache-Modus und Tipps zu seiner Verwendung finden Sie in der Microsoft Knowledge Base. |
Angehängte Archive untersuchen |
Aktiviert |
Untersucht Archive der folgenden Formate: RAR, ARJ, ZIP, CAB, LHA, JAR und ICE. |
Angehängte Office-Format-Dateien untersuchen |
Aktiviert |
Untersucht Microsoft Office-Dateien (DOC, DOCX, XLS, PPT und andere Microsoft-Erweiterungen). Office-Format-Dateien enthalten auch OLE-Objekte. |
Anlagenfilterung |
Anlagen der ausgewählten Typen umbenennen |
Wenn Sie diese Option auswählen, ersetzt der Schutz vor E-Mail-Bedrohungen das letzte Zeichen der Erweiterung angehängter Dateien bestimmter Typen mit einem Unterstrich (z. B. attachment.doc_). Der Benutzer muss die Datei dann zunächst umbenennen, um sie öffnen zu können. |
Heuristische Analyse |
Mittlere Untersuchung |
Technologie zum Erkennen von Bedrohungen, die nicht mithilfe der aktuellen Version der Datenbanken für Programme von Kaspersky festgestellt werden können. Ermöglicht die Erkennung von Dateien, die einen unbekannten Virus oder eine neue Modifikation eines bekannten Virus enthalten. Während der Untersuchung der Dateien auf bösartigen Code führt die heuristische Analyse die Anweisungen in den ausführbaren Dateien aus. Die Anzahl der Anweisungen, die von der heuristischen Analyse ausgeführt werden, sind von der für die heuristische Analyse festgelegten Ebene abhängig. Die Ebene der heuristischen Analyse regelt das Verhältnis zwischen der Ausführlichkeit der Suche nach neuen Bedrohungen, der Belastungsstufe der Betriebssystemressourcen und der Dauer der heuristischen Analyse. |
Aktion beim Fund einer Bedrohung |
Desinfizieren, irreparable Objekte löschen |
Wird in einer eingehenden oder ausgehenden Nachricht ein infiziertes Objekt gefunden, so versucht Kaspersky Endpoint Security, das gefundene Objekt zu desinfizieren. Der Benutzer erhält Zugriff auf die Nachricht mit der desinfizierten Anlage. Konnte das Objekt nicht desinfiziert werden, so löscht Kaspersky Endpoint Security das infizierte Objekt. Kaspersky Endpoint Security fügt Informationen über die ausgeführte Aktion zum Nachrichtenbetreff hinzu: |
Nach oben