Inhaltsfilterung nach Namen des Anhangs anpassen

Um die Inhaltsfilterung nach Namen des Anhangs anzupassen, gehen Sie folgendermaßen vor:

  1. Exportieren Sie die Regeleinstellungen in eine XML-Datei mithilfe des folgenden Befehls:

    # /opt/kaspersky/klms/bin/klms-control \

    --get-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen> oder

    --get-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen>

    <Der Regelname> muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.

  2. Zum Ändern öffnen Sie die XML-Datei der Regeleinstellungen.
  3. Aktivieren Sie die Inhaltsfilterung von Nachrichten. Geben Sie dazu im Unterabschnitt <engineSettings> des Abschnitts <cfScanSettings> den Wert 1 für den Parameter <enableScan> an.
  4. Geben Sie im Abschnitt <cfScanSettings> im Unterabschnitt <engineSettings> im Parameter <bannedFileNames> die verbotenen Namen der angehängten Dateien an.

    Als Name einer angehängten Datei können Masken und reguläre Ausdrücke verwendet werden. Namen können beliebige Zeichen enthalten. Trennen Sie die Namen mit dem Zeichen ";".

    Bei regulären Ausdrücken und Masken wird die Groß-/Kleinschreibung nicht beachtet.

    Zum Beispiel können Sie die Namensmaske *.exe eingeben und den Versand von Nachrichten, die angehängte Objekte mit der Erweiterung EXE beschränken.

    Wenn Sie mehrere Dateinamen angeben müssen, so muss jeder Dateiname in einem gesonderten Abschnitt <item> in einer neuen Zeile der Einstellungendatei angegeben werden.

    Beispiel:

    <bannedFileNames>

    <item>*.exe</item>

    </bannedFileNames>

    Beispiel für das Hinzufügen gängiger ausführbarer Dateien zur Liste verbotener Anhänge:

    Beispiel:

    <bannedFileNames>

    <item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>

    <item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item>

    </bannedFileNames>
  5. Legen Sie die gewünschte Programmaktion für Nachrichten fest, deren Anhänge Dateien mit verbotenen Namen enthalten. Geben Sie dazu im Abschnitt <cfScanSettings> den Wert Skip, DeleteMessage, DeleteAttachment oder Reject für den Parameter <bannedFileNameAction> an.

    Standardmäßig ist die Aktion Reject festgelegt.

  6. Bei Bedarf können Sie festlegen, dass Kopien von Nachrichten, die Dateianhänge mit verbotenen Namen enthalten, im Speicher abgelegt werden. Geben Sie dazu im Abschnitt <cfScanSettings> den Wert 1 für den Parameter <backupBannedFileName> an.
  7. Speichern Sie die Änderungen.
  8. Importieren Sie die Regeleinstellungen aus einer XML-Datei mithilfe des folgenden Befehls:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen> oder

    --set-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen>

    <Der Regelname> muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.

Nach oben