Włączanie i wyłączanie modułu Ochrona poczty

Domyślnie moduł Ochrona poczty jest włączony i działa w trybie zalecanym przez ekspertów z Kaspersky. Dla modułu Ochrona poczty aplikacja może zastosować różne grupy ustawień. Te grupy ustawień, które są przechowywane w aplikacji, są nazywane poziomami ochrony: Wysoki, Zalecany, Niski. Ustawienia Zalecany poziomu ochrony poczty są uważane za optymalne ustawienia zalecane przez ekspertów z Kaspersky (patrz poniższa tabela). Możesz wybrać jeden z predefiniowanych poziomów ochrony poczty lub skonfigurować niestandardowy poziom ochrony poczty. Jeśli zmieniono ustawienia poziomu ochrony poczty, możesz zawsze powrócić do zalecanych ustawień poziomu ochrony poczty.

Podczas pracy z programem Mozilla Thunderbird moduł Ochrona poczty nie skanuje w poszukiwaniu wirusów i innych zagrożeń wiadomości przesyłanych poprzez protokół IMAP, jeśli filtry są wykorzystywane do przenoszenia wiadomości z folderu Skrzynka odbiorcza.

Jak włączyć lub wyłączyć Ochronę poczty w Konsoli administracyjnej (MMC)?

Otwórz Konsolę administracyjną Kaspersky Security Center.
W drzewie konsoli wybierz Zasady.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Podstawowa ochrona przed zagrożeniami → Ochrona poczty.
Użyj pola Ochrona poczty, aby włączyć lub wyłączyć komponent.
Jeśli komponent jest włączony, w sekcji Poziom ochrony wykonaj jedną z następujących czynności:
- Jeśli chcesz zastosować jeden z predefiniowanych poziomów ochrony, wybierz go, korzystając z suwaka:
  - Wysoki. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty szczegółowo skanuje wiadomości e-mail. Ochrona poczty skanuje przychodzące i wychodzące wiadomości e-mail, a także przeprowadza szczegółową analizę heurystyczną. Wysoki poziom ochrony poczty jest zalecany dla środowisk wysokiego ryzyka. Przykładem takiego środowiska jest korzystanie z darmowego serwera pocztowego, który nie jest chroniony żadnym systemem antywirusowym.
  - Zalecany. Jest to poziom ochrony zapewniający optymalną równowagę pomiędzy wydajnością aplikacji a ochroną poczty. Ochrona poczty skanuje wiadomości przychodzące i wychodzące, a także przeprowadza analizę heurystyczną na średnim poziomie intensywności. Ten poziom ochrony ruchu pocztowego jest zalecany przez specjalistów z Kaspersky. Wartości ustawień dla zalecanego poziomu ochrony są dostępne w poniższej tabeli.
  - Niski. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty skanuje tylko wiadomości przychodzące, wykonuje analizę heurystyczną na niskim poziomie i nie skanuje archiwów załączonych do wiadomości e-mail. Na tym poziomie moduł Ochrona poczty skanuje wiadomości z maksymalną prędkością i używa minimalnej ilości zasobów systemu operacyjnego. Niski poziom ochrony jest zalecany podczas pracy w dobrze chronionym środowisku. Przykładem takiego środowiska może być firmowa sieć LAN ze scentralizowaną ochroną poczty.
- Jeśli chcesz skonfigurować niestandardowy poziom ochrony, kliknij przycisk Ustawienia i zdefiniuj własne ustawienia komponentu.
  Możesz przywrócić wartości predefiniowanych poziomów ochrony, klikając przycisk Domyślny.
W sekcji Działanie po wykryciu zagrożenia wybierz akcję wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów:
- Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, aplikacja usunie zainfekowany obiekt. Aplikacja doda informacje o wykonanym działaniu do tematu wiadomości, na przykład: [Przetworzono wiadomość] <temat wiadomości>.
- Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, aplikacja doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Jeśli obiektu nie można wyleczyć, aplikacja zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.
- Zablokuj. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .

Jak włączyć lub wyłączyć Ochronę poczty w Web Console i Cloud Console?

W oknie głównym Web Console wybierz Zasoby (urządzenia) → Profile zasad.
Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
Wybierz zakładkę Ustawienia aplikacji.
Wybierz Podstawowa ochrona przed zagrożeniami → Ochrona poczty.
Użyj przełącznika Ochrona poczty, aby włączyć lub wyłączyć komponent.
W sekcji Działanie po wykryciu zagrożenia wybierz akcję wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów:
- Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, aplikacja usunie zainfekowany obiekt. Aplikacja doda informacje o wykonanym działaniu do tematu wiadomości, na przykład: [Przetworzono wiadomość] <temat wiadomości>.
- Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, aplikacja doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Jeśli obiektu nie można wyleczyć, aplikacja zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.
- Zablokuj. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.
W razie potrzeby edytuj zaawansowane ustawienia Ochrony poczty.
Zapisz swoje zmiany.

Jak włączyć lub wyłączyć Ochronę poczty w interfejsie aplikacji?

W oknie głównym aplikacji kliknij przycisk .
W oknie ustawień aplikacji wybierz Podstawowa ochrona przed zagrożeniami → Ochrona poczty.
Użyj przełącznika Ochrona poczty, aby włączyć lub wyłączyć komponent.
Jeśli komponent jest włączony, w sekcji Poziom ochrony wykonaj jedną z następujących czynności:
- Jeśli chcesz zastosować jeden z predefiniowanych poziomów ochrony, wybierz go, korzystając z suwaka:
  - Wysoki. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty szczegółowo skanuje wiadomości e-mail. Ochrona poczty skanuje przychodzące i wychodzące wiadomości e-mail, a także przeprowadza szczegółową analizę heurystyczną. Wysoki poziom ochrony poczty jest zalecany dla środowisk wysokiego ryzyka. Przykładem takiego środowiska jest korzystanie z darmowego serwera pocztowego, który nie jest chroniony żadnym systemem antywirusowym.
  - Zalecany. Jest to poziom ochrony zapewniający optymalną równowagę pomiędzy wydajnością aplikacji a ochroną poczty. Ochrona poczty skanuje wiadomości przychodzące i wychodzące, a także przeprowadza analizę heurystyczną na średnim poziomie intensywności. Ten poziom ochrony ruchu pocztowego jest zalecany przez specjalistów z Kaspersky. Wartości ustawień dla zalecanego poziomu ochrony są dostępne w poniższej tabeli.
  - Niski. Jeśli wybrany jest ten poziom ochrony, moduł Ochrona poczty skanuje tylko wiadomości przychodzące, wykonuje analizę heurystyczną na niskim poziomie, a także nie skanuje archiwów załączonych do wiadomości e-mail. Na tym poziomie moduł Ochrona poczty skanuje wiadomości z maksymalną prędkością i używa minimalnej ilości zasobów systemu operacyjnego. Niski poziom ochrony jest zalecany podczas pracy w dobrze chronionym środowisku. Przykładem takiego środowiska może być firmowa sieć LAN ze scentralizowaną ochroną poczty.
- Jeśli chcesz skonfigurować niestandardowy poziom ochrony, kliknij przycisk Ustawienia zaawansowane i zdefiniuj własne ustawienia komponentu.
  Możesz przywrócić wartości predefiniowanych poziomów ochrony, klikając przycisk Przywróć zalecany poziom ochrony.
W sekcji Działanie po wykryciu zagrożenia wybierz akcję wykonywaną przez Kaspersky Endpoint Security po wykryciu szkodliwych obiektów:
- Wylecz; usuń, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, aplikacja usunie zainfekowany obiekt. Aplikacja doda informacje o wykonanym działaniu do tematu wiadomości, na przykład: [Przetworzono wiadomość] <temat wiadomości>.
- Wylecz; blokuj, jeśli leczenie nie jest możliwe. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, aplikacja doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeśli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Jeśli obiektu nie można wyleczyć, aplikacja zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.
- Blokuj. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej, aplikacja doda ostrzeżenie do tematu wiadomości. Użytkownik będzie mógł uzyskać dostęp do wiadomości z oryginalnym załącznikiem. Jeżeli zainfekowany obiekt zostanie wykryty w wiadomości wychodzącej, aplikacja zablokuje transmisję wiadomości, a klient poczty wyświetli błąd.
Zapisz swoje zmiany.

Ustawienia Ochrony poczty zalecane przez ekspertów z Kaspersky (zalecany poziom ochrony)

Parametr	Wartość	Opis
Obszar ochrony	Wiadomości odbierane i wysyłane	Obszar ochrony zawiera obiekty, które komponent sprawdza podczas działania: wiadomości przychodzące i wychodzące lub tylko wiadomości przychodzące. Aby chronić komputery, należy skanować tylko wiadomości przychodzące. Możesz włączyć skanowanie wiadomości wychodzących, aby zapobiec wysłaniu zainfekowanych plików w archiwach. Możesz także włączyć skanowanie wiadomości wychodzących, jeśli chcesz zapobiec wysłaniu plików w określonych formatach, na przykład plików audio i wideo.
Włącz rozszerzenie Microsoft Outlook	Włączono	Jeśli pole jest zaznaczone, skanowanie wiadomości przesyłanych poprzez protokoły POP3, SMTP, NNTP, IMAP jest włączone po stronie rozszerzenia zintegrowanego w Microsoft Outlook. Jeśli poczta jest skanowana przy użyciu rozszerzenia dla programu Microsoft Outlook, zalecane jest korzystanie z trybu buforowanego programu Exchange. Więcej informacji dotyczących trybu buforowanego programu Exchange oraz zalecenia dotyczące korzystania z tego trybu można znaleźć w Bazie wiedzy Microsoft.
Skanuj załączone archiwa	Włączono	Skanowanie ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE i innych archiwów. Aplikacja skanuje archiwa nie tylko według rozszerzenia, ale także według formatu. Podczas sprawdzania archiwów aplikacja przeprowadzi cykliczne rozpakowywanie. Pozwala to na wykrywanie zagrożeń w archiwach wielopoziomowych (archiwach wewnątrz archiwów).
Skanuj załączone pliki w formatach Microsoft Office	Włączono	Skanuje pliki Microsoft Office (DOC, DOCX, XLS, PPT i inne rozszerzenia Microsoft). Pliki formatu Office zawierają także obiekty OLE. Aplikacja skanuje pliki w formacie Office, które są mniejsze niż 1 MB, niezależnie od tego, czy pole wyboru jest zaznaczone, czy nie.
Filtr załączników	Zmień nazwy załączników określonych typów	Jeśli wybierzesz tę opcję, Ochrona poczty zastąpi ostatni znak rozszerzenia wykryty w załączonych plikach określonych typów znakiem podkreślenia (na przykład: attachment.doc_). Dlatego, aby otworzyć plik, użytkownik musi zmienić jego nazwę.
Analiza heurystyczna	Poziom średni	Technologia została stworzona w celu wykrywania zagrożeń, które nie mogą zostać wykryte przy pomocy aktualnych baz danych aplikacji Kaspersky. Wykrywa pliki, które mogły zostać zainfekowane nieznanym wirusem lub modyfikacją znanego wirusa. Podczas skanowania plików lub szkodliwego kodu analizator heurystyczny wykonuje instrukcje w plikach wykonywalnych. Liczba instrukcji, które są wykonywane przez analizator heurystyczny, zależy od poziomu, który jest określony dla analizatora heurystycznego. Poziom szczegółowości analizy heurystycznej zapewnia równowagę pomiędzy dokładnością wyszukiwania nowych zagrożeń, poziomem obciążenia zasobów systemu operacyjnego oraz czasem trwania analizy heurystycznej.
Działanie po wykryciu zagrożenia	Wylecz; usuń, jeśli leczenie nie jest możliwe	Jeśli zainfekowany obiekt zostanie wykryty w wiadomości przychodzącej lub wychodzącej, aplikacja podejmie próbę wyleczenia wykrytego obiektu. Użytkownik będzie mógł uzyskać dostęp do wiadomości z bezpiecznym załącznikiem. Jeśli obiektu nie można wyleczyć, aplikacja usunie zainfekowany obiekt. Aplikacja doda informacje o wykonanym działaniu do tematu wiadomości, na przykład: [Przetworzono wiadomość] <temat wiadomości>.

Przejdź do góry