الحماية من تهديدات البريد

يفحص مكون الحماية من تهديدات البريد مرفقات رسائل البريد الإلكتروني الصادرة والواردة للحماية من الفيروسات والتهديدات الأخرى. يوفر المكون حماية للكمبيوتر بمساعدة قواعد بيانات مكافحة الفيروسات وخدمة السحابة الإلكترونية Kaspersky Security Network وكذلك التحليل المساعد على الاكتشاف.

تستطيع الحماية من تهديدات البريد فحص كل من الرسائل الواردة والصادرة. ويدعم التطبيق بروتوكولات POP3 وSMTP وIMAP وNNTP في عملاء البريد التاليين:

لا تدعم الحماية من تهديدات البريد البروتوكولات وعملاء البريد الآخرين.

قد لا تتمكن الحماية من تهديدات البريد دائمًا من الحصول على الوصول إلى الرسائل على مستوى البروتوكول (على سبيل المثال، عند استخدام حل Microsoft Exchange). ولهذا السبب، تتضمن الحماية من تهديدات البريد ملحقًا لبرنامج Microsoft Office Outlook. ويسمح الملحق بفحص الرسائل على مستوى عميل البريد. يدعم ملحق الحماية من تهديدات البريد العمليات باستخدام Outlook 2010 و2013 و2016 و2019.‏

لا يقوم مكون الحماية من تهديدات البريد بفحص الرسائل إذا كان عميل البريد مفتوحًا في مستعرض.

عند اكتشاف ملف ضار في مرفق، يضيف Kaspersky Endpoint Security معلومات عن الإجراء المتخذ إلى موضوع الرسالة، على سبيل المثال: ‎[تمت معالجة الرسالة]‎ <موضوع الرسالة>.‏

إعدادات مكون الحماية من تهديدات البريد

المعلمة

الوصف

مستوى الأمان

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

وللحماية من تهديدات البريد، يطبق Kaspersky Endpoint Security مجموعات مختلفة من الإعدادات. تُسمى مجموعات الإعدادات المخزنة في التطبيق مستويات الأمان:

  • مرتفع. عند تحديد مستوى أمان البريد الإلكتروني هذا، يفحص مكون الحماية من تهديدات البريد رسائل البريد الإلكتروني بشكل أكثر شمولاً. يفحص مكون الحماية من تهديدات البريد رسائل البريد الإلكتروني الواردة والصادرة ويقوم بإجراء تحليل مساعد على الاكتشاف عميق. ويُوصى بمستوى أمان البريد "مرتفع" للبيئات عالية المخاطر. ومن الأمثلة على هذه البيئات، الاتصال بخدمة بريد إلكتروني مجانية من شبكة اتصال منزلية ليست محمية بواسطة حماية البريد الإلكتروني المركزية.
  • مستحسن. مستوى أمان البريد الإلكتروني الذي يوفر التوازن الأمثل بين أداء Kaspersky Endpoint Security وأمان البريد الإلكتروني. يفحص مكون الحماية من تهديدات البريد رسائل البريد الإلكتروني الواردة والصادرة ويقوم بإجراء تحليل مساعد على الاكتشاف متوسط المستوى. يوصى بمستوى أمان حركة البريد هذا بواسطة مختصي Kaspersky.‏
  • منخفض.‏ عندما يتم تحديد مستوى أمان البريد الإلكتروني هذا، يفحص مكون الحماية من تهديدات البريد رسائل البريد الإلكتروني الواردة فقط، وينفذ تحليلاً مساعدًا على الاكتشاف خفيفًا، ولا يفحص الأرشيفات الملحقة برسائل البريد الإلكتروني. في مستوى أمان البريد هذا، يفحص مكون الحماية من تهديدات البريد رسائل البريد الإلكتروني بأقصى سرعة ويستخدم الحد الأدنى من موارد نظام التشغيل. ويُوصى باستخدام مستوى أمان البريد "منخفض" في بيئة محمية جيدًا. وقد يكون أحد الأمثلة على هذه البيئة شبكة المنطقة المحلية (LAN) للمؤسسة مع أمان مركزي للبريد الإلكتروني.

الإجراء المطلوب اتخاذه عند اكتشاف تهديد

تنظيف؛ حذف إذا فشل التنظيف. عند اكتشاف كائن مصاب في رسالة واردة أو صادرة، يحاول Kaspersky Endpoint Security تنظيف الكائن المُكتشف. سيتمكن المستخدم من الوصول إلى الرسالة ومعها مرفق آمن. إذا تعذّر تنظيف الكائن، يحذف Kaspersky Endpoint Security الكائن المصاب. ويضيف Kaspersky Endpoint Security معلومات عن الإجراء المتخذ إلى موضوع الرسالة، على سبيل المثال: ‎[تمت معالجة الرسالة]‎ <موضوع الرسالة>.‏

تنظيف؛ منع إذا فشل التنظيف.‏ عند اكتشاف كائن مصاب في رسالة واردة، يحاول Kaspersky Endpoint Security تنظيف الكائن المحدد. سيتمكن المستخدم من الوصول إلى الرسالة ومعها مرفق آمن. إذا تعذّر تنظيف الكائن، يضيف Kaspersky Endpoint Security تحذيرًا إلى موضوع الرسالة. سيتمكن المستخدم من الوصول إلى الرسالة مع المرفق الأصلي. عندما يتم اكتشاف كائن مصاب في رسالة صادرة، يحاول Kaspersky Endpoint Security تنظيف الكائن الذي تم اكتشافه. إذا تعذّر تنظيف الكائن، يقوم Kaspersky Endpoint Security بحظر إرسال الرسالة ويظهر عميل البريد خطأ.

منع.‏ في حالة اكتشاف كائن مصاب في رسالة واردة، يضيف Kaspersky Endpoint Security تحذيرًا إلى موضوع الرسالة. سيتمكن المستخدم من الوصول إلى الرسالة مع المرفق الأصلي. إذا تم اكتشاف كائن مصاب في رسالة صادرة، يقوم Kaspersky Endpoint Security بحظر إرسال الرسالة، ويظهر عميل البريد خطأ.

نطاق الحماية

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

يتضمن نطاق الحماية الكائنات التي يتحقق منها المكون عند تشغيله: الرسائل الواردة والصادرة أو الرسائل الواردة فقط.

لحماية أجهزة الكمبيوتر الخاصة بك، ما عليك سوى فحص الرسائل الواردة. ويمكنك تشغيل الفحص للبحث عن الرسائل الصادرة لمنع إرسال الملفات المصابة في الأرشيفات. ويمكنك أيضًا تشغيل فحص الرسائل الصادرة إذا كنت تريد منع إرسال ملفات ذات تنسيقات محددة، مثل ملفات الصوت والفيديو، على سبيل المثال.

فحص حركة ‏POP3 و‏SMTP و‏NNTP و‏IMAP

تؤدي خانة الاختيار إلى تمكين / تعطيل الفحص حسب مكون الحماية من تهديدات البريد للحركة التي يتم نقلها عبر بروتوكولات POP3 وSMTP وNNTP وIMAP.‏

توصيل ملحق Microsoft Outlook

إذا تم تحديد خانة الخيار يتم تمكين فحص رسائل البريد الإلكتروني التي يتم بثها عبر البروتوكولات POP3 وSMTP وNNTP وIMAP على جانب الملحق المدمج في Microsoft Outlook.‏

في حالة فحص البريد باستخدام ملحق برنامج Microsoft Outlook، فمن المستحسن استخدام وضع Exchange المُخَزَّن مؤقتًا. للمزيد من المعلومات التفصيلية حول وضع التبادل المخزن مؤقتًا والتوصيات حول استخدامه، يُرجى الرجوع إلى قاعدة معارف Microsoft.‏

التحليل المساعد على الاكتشاف

(متوفر فقط في وحدة تحكم الإدارة (MMC) وواجهة Kaspersky Endpoint Security)

تقنية تم تصميمها لاكتشاف التهديدات التي لا يمكن اكتشافها باستخدام الإصدار الحالي لقواعد بيانات تطبيق Kaspersky.‏ يكتشف الملفات المشتبه في كونها مصابة بفيروس غير معروف أو نوع جديد من فيروس معروف.

عند فحص الملفات للبحث عن تعليمات برمجية ضارة، ينفذ المحلل المساعد على الاكتشاف الإرشادات الواردة في الملفات القابلة للتنفيذ. ويعتمد عدد الإرشادات التي يتم تنفيذها بواسطة المحلل المساعد على الاكتشاف على المستوى المحدد للمحلل المساعد على الاكتشاف. يضمن مستوى للتحليل المساعد على الاكتشاف التوازن بين شمولية البحث عن تهديدات جديدة، والتحميل على موارد نظام التشغيل، ومدة التحليل المساعد على الاكتشاف.

فحص الأرشيفات المرفقة

فحص تنسيقات ZIP وGZIP وBZIP وRAR وTAR وARJ وCAB وLHA وJAR وICE وتنسيقات الأرشيفات الأخرى. يفحص التطبيق الأرشيفات ليس فقط حسب الملحق، لكن أيضًا حسب التنسيق. عند التحقق من الأرشيفات، ينفذ التطبيق عملية تفريغ متكررة. ويسمح هذا باكتشاف التهديدات داخل أرشيفات متعددة المستويات (أرشيف داخل أرشيف).

إذا اكتشف Kaspersky Endpoint Security أثناء الفحص كلمة مرور لأرشيف في نص الرسالة، فسيتم استخدام كلمة المرور هذه لفحص محتوى الأرشيف للبحث عن التطبيقات الضارة. وفي هذه الحالة، لا يتم حفظ كلمة المرور. ويتم فك الأرشيف أثناء الفحص. وفي حالة حدوث خطأ في التطبيق أثناء عملية الفك، يمكنك يدويًا حذف الملفات غير المضغوطة المحفوظة في المسار التالي: ‎%systemroot%\temp.‏ تتضمن الملفات بادئة PR.‏

فحص الملفات المرفقة بتنسيقات Microsoft Office

يفحص ملفات Microsoft Office ‏(DOC وDOCX وXLS وPPT وملحقات Microsoft الأخرى). وتتضمن الملفات بتنسيقات Office كائنات OLE كذلك.

عدم فحص الأرشيفات الأكبر من N ميجابايت

في حالة تحديد خانة الاختيار هذه، فإن مكون الحماية من تهديدات البريد يستثني الأرشيفات المرفقة برسائل البريد الإلكتروني من الفحص إذا تجاوز حجمها القيمة المحددة. في حالة إلغاء تحديد خانة الاختيار، يفحص مكون الحماية من تهديدات البريد الأرشيفات المرفقة بالبريد الإلكتروني أيًا كان حجمها.

تقييد الوقت للتحقق من الأرشيفات إلى N ثانية

إذا تم تحديد خانة الاختيار، فإن الوقت المخصص لفحص الأرشيفات المرفقة في رسائل البريد الإلكتروني يكون مقصورًا على المدة المحدد.

عامل تصفية المرفقات

لا يتم تطبيق عامل تصفية المرفقات على رسائل البريد الإلكتروني الصادرة.

تعطيل التصفية.‏ في حالة تحديد هذا الخيار، لا يقوم مكون الحماية من تهديدات البريد بتصفية الملفات المرفقة مع رسائل البريد الإلكتروني.

إعادة تسمية المرفقات من الأنواع المحددة.‏ في حالة تحديد هذا الخيار، يستبدل مكون الحماية من تهديدات البريد آخر حرف في الملفات المرفقة من الأنواع المحددة برمز تسطير أسفل السطر (على سبيل المثال، _). وبالتالي، لفتح الملف، يجب على المستخدم إعادة تسميته.

حذف المرفقات من الأنواع المحددة.‏ في حالة تحديد هذا الخيار، يقوم مكون الحماية من تهديدات البريد بحذف الملفات المرفقة من الأنواع المحددة من رسائل البريد الإلكتروني.

في القائمة التي تحتوي على أقنعة الملفات يمكنك تحديد أنواع الملفات المرفقة لإعادة تسميتها أو حذفها من رسائل البريد الإلكتروني.

راجع أيضًا: إدارة التطبيق عبر الواجهة المحلية

تمكين وتعطيل الحماية من تهديدات البريد

تغيير الإجراء الذي تود اتخاذه بشأن رسائل البريد الإلكتروني المصابة

تشكيل نطاق الحماية لمكون الحماية من تهديدات البريد

فحص الملفات المركبة المرفقة برسائل البريد الإلكتروني

تصفية مرفقات رسائل البريد الإلكتروني

فحص رسائل البريد الإلكتروني في Microsoft Office Outlook

أعلى الصفحة