Abilitazione e disabilitazione di Protezione minacce di posta

Il componente Protezione minacce di posta è abilitato per impostazione predefinita e viene eseguito nella modalità consigliata dagli esperti Kaspersky. Per Protezione minacce di posta, Kaspersky Endpoint Security applica diversi gruppi di impostazioni. I gruppi di impostazioni archiviate nell'applicazione sono denominati livelli di protezione: Alto, Consigliato, Basso. Le impostazioni del livello di sicurezza di posta Consigliato sono considerate le impostazioni ottimali consigliate dagli esperti di Kaspersky (vedere la tabella di seguito). È possibile selezionare uno dei livelli predefiniti di protezione dei messaggi e-mail o configurare un livello personalizzato di protezione della posta elettronica. Se sono state modificate le impostazioni del livello di sicurezza dei messaggi e-mail, è possibile ripristinare in qualsiasi momento le impostazioni consigliate.

Per abilitare o disabilitare il componente Protezione minacce di posta:

  1. Nella finestra principale dell'applicazione, fare clic sul pulsante Icona delle impostazioni dell'applicazione sotto forma di una ruota dentata..
  2. Nella finestra delle impostazioni dell'applicazione, selezionare Protezione minacce essenzialeProtezione minacce di posta.
  3. Utilizzare l'interruttore Protezione minacce di posta per abilitare o disabilitare il componente.
  4. Se il componente è stato abilitato, eseguire una delle seguenti operazioni nel blocco Livello di sicurezza:
    • Se si desidera applicare uno dei livelli di protezione preimpostati, selezionarlo con il dispositivo di scorrimento:
      • Alto. Quando questo livello di sicurezza dei messaggi e-mail è selezionato, il componente Protezione minacce di posta esamina i messaggi e-mail in modo più approfondito. Il componente Protezione minacce di posta esamina i messaggi e-mail in entrata e in uscita ed esegue l'analisi euristica in modo approfondito. Il livello di sicurezza di posta Alto è consigliato per gli ambienti ad alto rischio. Un esempio di ambiente di questo tipo è rappresentato da una connessione a un servizio di posta elettronica gratuito da una rete domestica priva di protezione centralizzata della posta elettronica.
      • Consigliato. Il livello di sicurezza e-mail che assicura un equilibrio ottimale tra le prestazioni di Kaspersky Endpoint Security e la sicurezza della posta elettronica. Il componente Protezione minacce di posta esamina i messaggi e-mail in entrata e in uscita ed esegue l'analisi euristica di livello medio. Questo livello di sicurezza del traffico e-mail è consigliato dagli specialisti di Kaspersky. I valori delle impostazioni per il livello di sicurezza consigliato sono specificati nella tabella seguente.
      • Basso. Quando si seleziona questo livello di sicurezza, il componente Protezione minacce di posta esamina solo i messaggi e-mail in entrata, esegue l'analisi euristica in modo superficiale e non esamina gli archivi allegati ai messaggi e-mail. A questo livello di sicurezza e-mail, Protezione minacce di posta esamina i messaggi e-mail con la massima velocità e con il minimo utilizzo di risorse del sistema operativo. Il livello di sicurezza Basso è consigliato quando si lavora in un ambiente protetto in modo affidabile. Un esempio di ambiente di questo tipo è rappresentato da una rete LAN aziendale con protezione centralizzata della posta elettronica.
    • Se si desidera configurare un livello di sicurezza personalizzato, fare clic sul pulsante Impostazioni avanzate e definire le proprie impostazioni del componente.

      È possibile ripristinare i valori dei livelli di sicurezza preimpostati facendo clic sul pulsante Ripristina il livello di sicurezza consigliato.

  5. Salvare le modifiche.

    Impostazioni di Protezione minacce di posta consigliate dagli esperti di Kaspersky (livello di sicurezza consigliato)

    Parametro

    Valore

    Descrizione

    Ambito della protezione

    Messaggi in entrata e in uscita

    L'ambito della protezione include gli oggetti che il componente controlla durante l'esecuzione: Messaggi in entrata e in uscita o Solo messaggi in entrata.

    Per proteggere i computer, è sufficiente esaminare i messaggi in entrata. È possibile attivare la scansione dei messaggi in uscita per impedire l'invio dei file infetti negli archivi. È inoltre possibile attivare la scansione dei messaggi in uscita se si desidera impedire l'invio di file di determinati formati, ad esempio file audio e video.

    Connetti estensione Microsoft Outlook

    Attivato

    Se la casella di controllo è selezionata, la scansione dei messaggi e-mail trasmessi tramite i protocolli POP3, SMTP, NNTP, IMAP è abilitata per l'estensione integrata in Microsoft Outlook.

    Se viene eseguita la scansione dei messaggi tramite l'estensione per Microsoft Outlook, è consigliabile utilizzare la modalità cache. Per informazioni più dettagliate sulla Modalità cache e per raccomandazioni sul relativo utilizzo, fare riferimento alla Microsoft Knowledge Base.

    Esamina gli archivi allegati

    Attivato

    Scansione di file ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE e altri archivi. L'applicazione esegue la scansione degli archivi non solo in base all'estensione, ma anche in base al formato. Durante il controllo degli archivi, l'applicazione esegue una decompressione ricorsiva. In questo modo, è possibile rilevare le minacce all'interno di archivi multilivello (archivio all'interno di un archivio).

    Esamina i file allegati nei formati Microsoft Office

    Attivato

    Esamina i file di Microsoft Office (DOC, DOCX, XLS, PPT e altre estensioni Microsoft). I file in formato Office includono anche gli oggetti OLE.

    Filtro allegati

    Rinomina allegati dei tipi selezionati

    Se questa opzione è selezionata, il componente Protezione minacce di posta sostituirà l'ultimo carattere dell'estensione rilevato nei file allegati dei tipi specificati con il carattere di sottolineatura (ad esempio allegato.doc_). Per aprire il file l'utente deve quindi rinominare il file.

    Analisi euristica

    Media

    Questa tecnologia è stata progettata per il rilevamento delle minacce che non possono essere identificate utilizzando la versione corrente dei database dell'applicazione Kaspersky. Consente di rilevare i file che potrebbero essere stati infettati da un virus sconosciuto o da una nuova variante di un virus noto.

    Durante la scansione dei file alla ricerca di codice dannoso, l'analizzatore euristico esegue le istruzioni nei file eseguibili. Il numero di istruzioni eseguite dall'analizzatore euristico dipende dal livello specificato per l'analizzatore euristico. Il livello di analisi euristica garantisce un equilibrio tra il livello di dettaglio delle ricerche di nuove minacce, il carico sulle risorse del sistema operativo e la durata dell'analisi euristica.

    Azione se viene rilevata una minaccia

    Disinfetta (se non è possibile, elimina)

    Quando un oggetto infetto viene rilevato in un messaggio in entrata o in uscita, Kaspersky Endpoint Security tenta di disinfettare l'oggetto rilevato. L'utente sarà in grado di accedere al messaggio con un allegato sicuro. Se l'oggetto non può essere disinfettato, Kaspersky Endpoint Security elimina l'oggetto infetto. Kaspersky Endpoint Security aggiunge informazioni sull'azione eseguita all'oggetto del messaggio, ad esempio [Il messaggio è stato elaborato] <oggetto del messaggio>.

 

Inizio pagina