Activation et désactivation de la Protection contre les menaces par emails

Par défaut, le module Protection contre les menaces par emails est activé et fonctionne dans le mode recommandé par les experts de Kaspersky. Kaspersky Endpoint Security peut appliquer différents groupes de paramètres pour le module Protection contre les menaces par emails. Les ensembles de paramètres enregistrés dans l’application sont dénommés niveaux de sécurité : Élevé, Recommandé, Faible. Les paramètres recommandés du niveau de sécurité de messagerie sont considérés comme optimum, ils sont recommandés par les experts de Kaspersky (cf. tableau ci-après). Vous pouvez sélectionner un des niveaux de protection prédéfinis pour le courrier ou personnaliser le niveau de sécurité du courrier. Après avoir modifié les paramètres du niveau de sécurité du courrier, vous pouvez à tout moment revenir aux paramètres recommandés du niveau de sécurité du courrier.

Pour activer ou désactiver le module Protection contre les menaces par emails, procédez comme suit :

  1. Cliquez sur le bouton icon_settings situé dans la partie inférieure de la fenêtre principale de l’application.
  2. Dans la fenêtre des paramètres de l’application, sélectionnez la section ProtectionProtection principaleProtection contre les menaces par emails.
  3. Utilisez le commutateur Protection contre les menaces par emails pour activer ou désactiver le module.
  4. Si vous avez activé le module, réalisez l’une des opérations suivantes dans la section Niveau de protection :
    • Pour appliquer un des niveaux prédéfinis de sécurité, sélectionnez-le à l’aide du curseur :
      • Élevé. Niveau de sécurité du courrier auquel la Protection contre les menaces par emails garantit le contrôle maximal des messages. Le module Protection contre les menaces par emails analyse les messages électroniques entrants et sortants et effectue également une analyse heuristique minutieuse. Un niveau de sécurité Élevé est recommandé pour un travail en environnement dangereux. Parmi les environnements dangereux, citons la connexion à un service de messagerie en ligne gratuit depuis le réseau domestique dépourvu de protection centralisée du courrier.
      • Recommandé. Le niveau de sécurité du courrier qui garantit l’équilibre optimum entre les performances de Kaspersky Endpoint Security et la sécurité du courrier. Le module Protection contre les menaces par emails analyse l’ensemble des messages électroniques entrants et sortants et réalise également une analyse heuristique au niveau moyen. Le niveau de sécurité du courrier recommandé par les experts de Kaspersky. Les valeurs des paramètres pour le niveau de sécurité recommandé sont fournies dans le tableau ci-dessous.
      • Faible. Le niveau de sécurité du courrier auquel le module Protection contre les menaces par emails analyse uniquement les messages électroniques entrants et réalise également une analyse heuristique superficielle. Il n’analyse pas les archives jointes aux messages électroniques. А̀ ce niveau de sécurité du courrier, le module Protection contre les menaces par emails réalise l’analyse la plus rapide des messages électroniques et utilise le minimum de ressources du système d’exploitation. Le niveau de sécurité Faible pour la protection du courrier est recommandé pour les environnements bien protégés. Exemple de cet environnement : réseau local d’entreprise avec un système centralisé de protection du courrier.
    • Si vous souhaitez configurer un niveau de sécurité personnalisé, cliquez sur le bouton Paramètres avancés et définissez vos propres paramètres du module.

      Vous pouvez restaurer les valeurs des niveaux de sécurité prédéfinis en cliquant sur le bouton Restaurer le niveau de protection par défaut dans la partie supérieure de la fenêtre.

  5. Enregistrez vos modifications.

    Paramètres recommandés par les experts de Kaspersky pour le module Protection contre les menaces par emails (niveau de sécurité recommandé)

    Paramètre

    Valeur

    Description

    Zone de protection

    Analyser les messages entrants et sortants

    La Zone d’analyse comprend les objets que le module vérifie lorsqu’il est exécuté : Analyser les messages entrants et sortants ou Analyser uniquement les messages entrants.

    Afin de protéger vos ordinateurs, il vous suffit de scanner les messages entrants. Vous pouvez activer l’analyse des messages sortants pour empêcher l’envoi de fichiers infectés dans les archives. Vous pouvez également activer l’analyse des messages sortants si vous souhaitez empêcher l’envoi de fichiers dans des formats particuliers, tels que des fichiers audio et Vidéo, par exemple.

    Connecter l’extension Microsoft Outlook

    Activé

    Si la case est activée, l’analyse des messages électroniques transmis via les protocoles POP3, SMTP, NNTP, IMAP est activée au niveau de l’extension intégrée à Microsoft Outlook.

    En cas d’analyse du courrier à l’aide d’une extension pour Microsoft Outlook, il est recommandé d’utiliser le mode de mise en cache Exchange (Cached Exchange Mode). Vous pouvez obtenir tous les détails sur le mode Exchange mis en cache et sur ses recommandations d’utilisation dans la base de connaissances de Microsoft.

    Analyser les archives jointes

    Activé

    Analyse les archives dans les formats suivants : RAR, ARJ, ZIP, CAB, LHA, JAR et ICE.

    Analyser les fichiers joints aux formats Office

    Activé

    Analyse les fichiers Microsoft Office (DOC, DOCX, XLS, PPT et autres extensions Microsoft). Les fichiers au format Office incluent également des objets OLE.

    Filtre des pièces jointes

    Renommer les types de pièces jointes indiqués

    Si vous sélectionnez cette option, le module Protection contre les menaces par emails remplacera le dernier caractère d’extension trouvé dans les fichiers joints des types spécifiés par le caractère de soulignement (par exemple, pièce jointe.doc_). Ainsi, dans l’ordre d’ouvrir le fichier, l’utilisateur doit renommer le fichier.

    Analyse heuristique

    Analyse standard

    Technologie d’identification des menaces impossibles à reconnaître à l’aide de la version actuelle des bases des applications de Kaspersky. Elle permet de trouver les fichiers qui peuvent contenir des virus inconnus ou une nouvelle modification d’un virus connu.

    Lors de l’analyse de fichiers à la recherche de code malveillant, l’analyseur heuristique exécute des instructions dans les fichiers exécutables. Le nombre d’instructions qui sont exécutées par l’analyseur heuristique dépend du niveau spécifié pour l’analyseur heuristique. Le niveau de l’analyse heuristique définit l’équilibre entre la minutie de la recherche de nouvelles menaces, la charge des ressources du système d’exploitation et la durée de l’analyse heuristique.

    Action en cas de détection d’une menace

    Désinfecter, supprimer si impossible

    Si un objet infecté est détecté dans un message entrant ou sortant, Kaspersky Endpoint Security tente de désinfecter l’objet détecté. L’utilisateur pourra accéder à un message avec une pièce jointe qui ne présente aucun danger. Si l’objet ne peut pas être désinfecté, Kaspersky Endpoint Security le supprime. Kaspersky Endpoint Security ajoute des informations relatives à l’action réalisée dans l’objet du message : [Objet infecté supprimé] <objet du message>.

 

Haut de page